VMware Contexa 威脅情報功能,讓 VMware Securit 可阻止其他系統無法發現的威脅
近日,全球領先的企業軟體創新者 VMware宣佈大幅增強其獨特的橫向安全功能,為客戶在多雲環境中的現代和傳統應用提供強大的安全保護。VMware 在 2022 年美國資訊安全大會(RSA)之前推出了 VMware Contexa,這項VMware 的全擬真威脅情報功能可以觀察 VMware 網路、端點和使用者技術的每一個角落。透過Contexa,VMware 能以豐富的威脅情報重塑傳統安全分析,加強其安全和管理組合產品。
VMware 資深副總裁暨網路和高級安全業務部門總經理 Tom Gillis 表示:「威脅主體越來越多地採用複雜的滲透戰術,包括使用竊取的證書來利用漏洞,並隱藏在正常的雜訊中。隨著安全風險的持續增加,橫向安全已成為新的『戰場』。透過將 VMware Contexa 與我們的架構優勢相結合,VMware 可以看到端點中運行的每個流程、跨越網路的每個資料包、每個接入點,以及傳統和現代應用的內部運作情況,最終識別並阻止其他系統無法發現的威脅。」
VMware Contexa 讓攻擊者無處遁形
VMware Contexa 是一個全擬真威脅情報雲,它可以發現並阻止其他解決方案無法發現和阻止的威脅。VMware Contexa 藉由在基礎架構中的優勢,從使用者、設備、網路、執行時間到資料,能夠觀察並瞭解現代和傳統應用的每一步的內部運作原理。
VMware Contexa 每天記錄和處理超過 1.5 萬億個端點事件和超過 100 億個網路流量,並且有策略地對通過技術合作獲得的威脅情報資料進行整理,利用機器學習以及 VMware 威脅分析部門和事件回應合作夥伴超過 500 名研究者的洞察,對豐富的背景進行進一步的分析。VMware Contexa 每天發現超過 22 億次可疑行為,對其中 80%以上的事件實現了零接觸檢測和自動化分級回應。
現代化應用創新功能進一步保障應用安全
VMware Tanzu 是企業在應用現代化進程中值得信賴的合作夥伴,它能夠幫助企業在任何雲端上大規模地構建、營運並更好地保護現代應用。近日,VMware 正式宣佈進一步增強現代應用連接服務(MACS)解決方案,使客戶能夠將安全性融入到整個應用生命週期中。客戶現在可以使用VMware Tanzu Service Mesh 的功能,深入查看和洞察應用微服務通過內部(東西向)API 相互作用時的內部運作情況,並為它們提供更好的保護。VMware Contexa 使 Tanzu Service Mesh能夠理解內部流量的背景,更準確地區分合法的內部流量與勒索軟體等攻擊的內部活動。
虛擬化領域的先驅為虛擬機器提供獨一無二的保護
作為虛擬化領域的領導者,VMware 多年來為其多雲端平台推出了許多創新而強大的分散式安全功能,使客戶在 VMware 雲端上的工作負載變得更加安全。由於伺服器虛擬化領域的創新增加了單台物理伺服器上的虛擬機器密度,因此網路分接點上的可見橫向流量減少,使安全資訊和事件管理(SIEM)技術或安全分析解決方案,很難通過分析網路流量記錄或從分接點抽取的網路流量等抽樣資料來識別橫向安全威脅。
VMware 推出的新功能將提供客戶將 VMware 先進的入侵偵測與防禦(IDS/IPS)和網路流量分析(NTA),直接整合到帶有 VMware NSX 的虛擬化層中,從而識別和應對網路中的惡意軟體和勒索軟體攻擊。這些由 VMware Contexa 驅動的新增強功能現在可以檢查和分析每一個資料包和
流程,提供其他依賴採樣資料的系統無法比擬的超高擬真度警報。
Anywhere Workspace Platform 提高員工設備的安全性
VMware Workspace ONE 的最新創新將使 IT 團隊更輕鬆地管理和保護所有員工設備,同時為VMware Contexa 的豐富資料集作出貢獻。近日,VMware 推出的 Workspace ONE MobileThreat Defense 加入了行動安全領域領導者 Lookout 的技術。這款新產品將協助保護員工的行動裝置免受各種應用、設備和網路引發的威脅。Workspace ONE Mobile Threat Defense 可以在Workspace ONE Intelligent Hub 中啟動,IT 部門無需下載或部署單獨的應用或代理,警報以及建議的解決方案等重要資訊均通過員工日常工作中使用的資源來傳達。
VMware 還推出了新的 Workspace ONE 功能,這些功能將使更新/補丁的管理變得更加容易並提高 Windows 設備的安全性。例如,IT 部門能夠將關鍵的更新自動發送至預先批准的群組;人工測試有可能出現問題的補丁,並在發現問題時暫停或回滾補丁。
加入 XDR 聯盟,打造現代化安全運營中心
VMware 宣佈加入 XDR 聯盟。這是一個由領先的網路安全行業創新者組成的合作聯盟,致力於建立一個包容、協作的 XDR 框架和架構。VMware 擁有高度成熟的端點和網路產品,能夠提供用於威脅識別與應對的高水準洞察和背景。XDR 聯盟的使命是通過合作幫助安全運維團隊實現開放式 XDR 方法,並有效地保護他們的企業免受網路攻擊。