На конференции VMworld 2019 Europe представители компании VMware, Inc. подробно рассказали об обновлении существующих и доступности новых решений для обеспечения информационной безопасности.
Они воплощают на практике представление VMware об архитектуре встроенной безопасности, в которой обеспечение ИБ на предприятии становится в большей степени автоматизированным, проактивным и повсеместным.
С помощью встроенной безопасности VMware снижает риск для критически важных приложений, пользователей и конфиденциальных данных, уменьшая «поверхность атаки» применительно к облакам, ЦОД, пользователям и инфраструктуры периферийных вычислений предприятия.
Сегодня VMware анонсировала следующие обновления в поддержку своего видения встроенной безопасности:
- Carbon Black Cloud станет предпочтительным средством обеспечения безопасности конечных устройств для коммерческих клиентов Dell наряду с Dell Trusted Devices and Secureworks;
- новое решение VMware NSX Distributed Intrusion Detection and Prevention для обнаружения и предотвращения сетевых атак;
- новый функционал VMware NSX Federation для централизованной и единообразной настройки сетей и политика безопасности в сценарии крупномасштабного развертывания NSX;
- улучшения производительности, гибкости и функциональности филиального межсетевого экрана в составе VMware SD-WAN;
- обновления в VMware Secure State, позволяющие снизить уровень риска при работе в среде публичного облака и улучшить статус безопасности;
- новая архитектура безопасности «c нулевым доверием» для цифрового рабочего пространства.
«Мы в VMware уверены, что должны прекратить всё более усложнять процесс обеспечения кибербезопасности и использовать вместо этого нашу инфраструктуру как часть решения. Если коротко, мы должны сделать безопасность встроенной, — поделился Санджай Пунен, главный операционный директор VMware. — Устранив присущую системам кибербезопасности структурную сложность, VMware смещает баланс сил в извечном противостоянии нападения и защиты в пользу защиты. VMware обеспечивает встроенную безопасность с помощью комплексного портфеля решений, охватывающего критические точки контроля ИБ: сеть, конечные устройства, рабочие нагрузки, учетные записи, облако и аналитику. Встроенная защита находится везде, где находятся приложения, устройства и пользователи. Это позволяет максимально оперативно получать информацию о том, что происходит в среде заказчика. С помощью этого знания мы можем активно укреплять среду наших заказчиков для более эффективного предотвращения угроз».
Встроенный подход к безопасности рабочих нагрузок и конечных устройств
После заключения сделки по приобретению Carbon Black в октябре 2019 года VMware открыла новое бизнес-подразделение под руководством бывшего генерального директора Carbon Black Патрика Морли. Основная задача, которую ставит перед собой это подразделение — это помощь компаниям в обеспечении комплексной защиты конечных устройств и рабочих нагрузок, а также усовершенствование аналитики в сфере кибербезопасности для пресечения технологически сложных кибератак и сокращения времени реагирования. В качестве первого шага на этом пути VMware предложит сразу несколько новых решений Carbon Black Cloud, включая:
- Carbon Black Endpoint Standard: антивирус следующего поколения, комбинированный с системой обнаружения и реагирования на угрозы на уровне конечного устройства;
- Carbon Black Endpoint Advanced: решение Carbon Black Endpoint Standard, комбинированное с функцией запроса и исправления в режиме реального времени;
- Carbon Black Endpoint Enterprise: функция запроса и исправления в режиме реального времени в сочетании с усовершенствованной функцией активного поиска угроз и реагирования на инциденты;
- Carbon Black Workload: новое усовершенствованное облачное дополнение для защиты рабочих нагрузок в VMware vSphere;
- VMware Workspace Security: сочетает лучшие в своем классе функции обнаружения угроз на основе анализа поведения, антивирус следующего поколения, а также решения для аналитики и исправления нарушений безопасности цифрового рабочего пространства;
- Carbon Black Endpoint Standard с Secureworks Threat Detection and Response: это лучший в своем классе антивирус следующего поколения с функциями обнаружения и реагирования на угрозы на уровне конечных устройств, а также усовершенствованное приложение для анализа безопасности, расширяющее телеметрию безопасности за пределы конечного устройства, охватывая сеть и облако.
VMware также объявила о расширении сотрудничества с компанией Dell, которая сделает Carbon Black Cloud предпочтительным средством обеспечения безопасности конечных устройств для своих коммерческих клиентов наряду с Dell Trusted Devices and Secureworks. Расширенное партнерство позволит предприятиям любого размера получить усовершенствованную защиту конечных устройств при помощи Carbon Black в качестве встроенной функции.
Переосмысление безопасности ЦОД и мульти-облачных сред
Программное обеспечение VMware NSX стало первым решением, позволяющим на практике реализовать микросегментацию сети как с финансовой, так и с эксплуатационной точки зрения. С его помощью компании могут легко предотвращать «горизонтальное» распространение вредоносного ПО внутри ЦОД. Теперь VMware представляет новый функционал в NSX по обнаружению и предотвращению сетевых атак (IDS/IPS), выводя на принципиально новый уровень возможности платформы NSX по межсетевому экранированию за счёт распознавания контекста (Layer 7).
Решение NSX Distributed IDS/IPS уникально тем, что обладает всеми преимуществами глубокого понимания запущенных на платформе VMware сервисов, образующих в совокупности приложение, позволяющее сопоставлять сигнатуры IDS/IPS с конкретными компонентами приложения. Это означает, что сервер Apache или Tomcat будет получать только релевантные сигнатуры, а не все подряд. В результате производительность и точность станут намного выше за счет сокращения количества ложных обнаружений.
Сервисно-определяемый сетевой экран VMware в сочетании с NSX Distributed IDS/IPS позволит компаниям не только производить микросегментирование своих сетей, но и блокировать внутренний трафик от взломанных учетных записей или скомпрометированных машин.
Недавно было представлено решение NSX Intelligence — усовершенствованная система для анализа трафика рабочих нагрузок и автоматического создания политик безопасности. NSX Federation — новая функция, которая позволяет развертывать и последовательно применять политики безопасности, сгенерированные NSX Intelligence, сразу в нескольких ЦОД.
NSX Federation поможет предприятиям упростить аварийное восстановления и предотвращение аварий, а также распределить ресурсы приложения по нескольким ЦОД. Совмещение эксплуатационных задач значительно упростит архитектуру безопасности в целом. Это позволит сделать процесс управления политиками безопасности и исполнения нормативно-правовых требований более удобным для компаний и сформировать целостный контекст для выявления и решения проблем безопасности. Такого уровня эффективности и гибкости невозможно добиться с помощью традиционных средств, использующих подход “bump in the wire”, что является существенным дифференциатором открытой горизонтально-масштабируемой платформы, такой, как NSX, относительно наследованных и проприетарных аппаратно-определяемых решений.
VMware внедряет принципы встроенной безопасности в системы Secure Access Services Edge
Мнение Gartner: «Предложения класса Secure Access Services Edge (SASE) будут предоставлять программно-определяемый защищенный доступ на основе политик из бесконечно гибкой и настраиваемой сетевой фабрики, в которой ИБ-специалисты предприятия могут предельно точно задать уровень производительности, надежности, безопасности и стоимости, исходя из контекста и учетных данных».
В сегменте решений SASE компания VMware предлагает глобальную, мультисервисную облачную сеть, которая простирается от собственных ЦОД предприятия к периферийной инфраструктуре и к конечному пользователю, а также интегрированные возможности по организации сетевых подключений и сетевой безопасности, предоставляемые VMware SD-WAN. Решение VMware SD-WAN является уникальным благодаря тысячам шлюзов, работающих в сотнях точек присутствия, распределенных по ЦОД каждого крупного облачного провайдера.
VMware добавляет новые функции и возможности во встроенный филиальный межсетевой экран в составе SD-WAN для упрощения задачи определения политик, улучшения производительности и регистрации событий в соответствии со строгими требованиями предприятия к безопасности.
Филиальный межсетевой экран VMware SD-WAN обеспечивает не только встроенную безопасность и автоматизированное управление доступом на основе политик, но и доступ к партнёрским дополнительным сервисам безопасности, таким, как фильтрование URL, защищенный web-шлюз, возможности anti-X, посреднические службы облачной безопасности (CASB) и отсечение опасного web-трафика.
Проактивное управление риском в среде публичного облака
Решение VMware Secure State основано на подходе «взаимосвязанной безопасности», обеспечивающем прозрачность и понимание взаимосвязей облачных сервисов, а также оценивает риск, связанный с некорректными конфигурациями и угрозами в мультиоблачном окружении. Непрерывная оценка статуса ИБ и соответствия нормативным требованиям на ранних этапах CI/CD – процесса, позволяет сделать ИБ мультиоблака более проактивной, автоматизированной и масштабируемой. Чтобы помочь достичь этой цели, VMware объявила о создании нового интерфейса VMware Secure State Findings API, который предоставит возможность встраивать защитные барьеры в процесс предоставления инфраструктуры. Собственные правила VMware Secure State или индивидуально заданные политики позволяют выборочно проверять параметры конфигурации практически в режиме реального времени в ходе тестирования и отладки облачной инфраструктуры. Более раннее обнаружение проблем с безопасностью и нормативно-правовым соответствием поможет компаниям масштабировать защиту на облачных скоростях, минимизировать риски для промышленной инфраструктуры, и ускорить вывод на рынок приложений, работающих в публичных облаках.
Упрощенный доступ по принципу нулевого доверия к любому приложению в цифровом рабочем пространстве
VMware представила архитектуру безопасности с «нулевым доверием», призванную помочь модернизировать подход к обеспечению безопасности цифрового рабочего пространства. Архитектура дает представление о том, как объединить управление устройствами и обеспечение соответствия нормативным и этическим требованиям, условный доступ, туннеллирование приложений и прокси, анализ риска, автоматическое восстановление и оркестрирование, чтобы в итоге получить модель обеспечения безопасности по принципу «нулевого доверия».
Workspace ONE является единственной платформой цифрового рабочего пространства, позволяющей ИТ-отделам собрать вместе все эти составляющие. В сотрудничестве с Dell компания VMware создает дополнительные возможности для повышения уровня безопасности работы на ПК с помощью Workspace ONE и Dell Technologies Unified Workspace. Сюда относится обеспечение соответствия нормативно-правовым требованиям и функции усиленной защиты от угроз на уровне BIOS, такие как агент Workspace ONE для восстановления доступа к украденным или утерянным устройствам, дистанционное управление паролями Dell BIOS Admin, интеграция с технологией Dell SafeBIOS для непрерывной проверки параметров BIOS и внесения исправлений при рассинхронизации конфигурации.
Продолжая расширять свою экосистему Workspace ONE Trust Network, VMware представила интерфейс Trust Network Ingest API. С помощью этого API партнеры получают возможность более быстрой интеграции с Workspace ONE, что в итоге позволяет им быстрее воспользоваться результатами запросов. VMware также объявила о том, что Zscaler, Wandera и Zimperium намерены в скором времени выпустить свои интеграции с Workspace ONE Intelligence с помощью Trust Network Ingest API.
Появление новых решений VMware Carbon Black Cloud, новых возможностей филиального брандмауэра VMware SD-WAN и интерфейса VMware Secure State Findings API в открытом доступе ожидается в четвертом квартале 2020 финансового года компании VMware, который в календарном исчислении заканчивается 31 января 2020 года. Выход VMware NSX Distributed IDS/IPS и VMware NSX Federation ожидается в том же четвертом квартале 2020 года в бета-версии.