VMware, müşterilerin Workspace ONE platformuna yönelik daha fazla tehdidi ve yeniliği daha iyi görüp durdurabilmeleri için çoklu bulut ortamlarında yanal güvenlik sağlayan yeni yetenekleri açıkladı.
VMware’in güvenlik çözümleri paketini destekleyen bir tehdit istihbaratı bulutu olan VMware Contexa, siber suçluların hedeflerine ulaşmak için yalnızca 2-3 yanal hamle yaptığını tespit ediyor. Yanal hareketi önlemek, kullanıcılar, cihazlar, ağlar, uygulamalar ve veriler arasında uçtan uca bir görünüm gerektirir.
RSA Konferansı 2023’te VMware, siber saldırıların artan karmaşıklığını ve ölçeğini ele almak için güvenlik çözümleri paketi için geliştirilmiş özellikleri açıkladı.
Bu geliştirmeler şunları içerir:
- Hızlandırılmış VMware NSX performansı için SmartNIC’leri kullanan DPU tabanlı hızlandırma.
- Bulutta yerel mimari için tasarlanmış güvenlik için VMware Carbon Black İş Yükü ve Bulut Yapılandırması.
- Kurumsal şubede basitleştirilmiş operasyonlar için VMware SD-WAN uç cihazlarına NSX Güvenlik yeteneklerini getirmeye yönelik Gelişmiş Güvenlik Duvarı Hizmeti.
- Uygulamalar ve bulutlar genelinde daha güvenli uygulama bağlantısı için VMware Secure App IX.
- Kimlik avı ve içerik koruması, güvenli erişim ve yama yönetimi için VMware Workspace ONE güncellemeleri.
VMware başkanı Sumit Dhawan, “Siber tehdit ortamı geliştikçe, müşterilerimizin altyapılarının işletmelerini korumada daha aktif bir rol oynaması gerekiyor” dedi.
“VMware, bugünün ve yarının tehditlerine karşı gelişmiş koruma sağlayarak altyapıda yeniliği desteklemeye derinden bağlıdır. Müşterilerimize çoklu bulut ortamlarını hedef alan siber saldırılara karşı zengin bağlamsal görünürlük ve daha fazla koruma sağlamak için RSA Konferansında duyurduğumuz yeniliklerden gurur duyuyorum,” diye devam etti Dhawan.
Çoklu bulut için yanal güvenliği güçlendirme
Son aylarda VMware, VMware NSX için DPU tabanlı hızlandırmayı vurgulayan bir dizi duyuru yaptı. Daha önce yalnızca teknik önizleme olarak mevcuttu, ancak şimdi VMware NSX 4.1’de genel kullanılabilirlikle birlikte, müşteriler artık SmartNIC’leri kullanarak DPU tabanlı hızlandırmadan yararlanabilirler.
Bu uygulama, müşterilerin DPU’larda NSX ağ ve güvenlik hizmetlerini çalıştırmasına olanak tanıyarak, yüksek verim, düşük gecikmeli bağlantı ve güvenlik gerektiren uygulamalar için hızlandırılmış NSX ağ ve güvenlik performansı sağlar.
Uygulamalar birçok işletme için can damarıdır ve bu nedenle güvenlik ayrılmaz bir rol oynar. Gelişmiş yük dengeleyiciler, çok katmanlı uygulama güvenliğini devreye almak için harika bir bakış açısı sağlar. Örneğin, web uygulaması güvenlik duvarı, bot yönetimi, L7 DDoS koruması ve API koruması, tüm uygulama trafiğinde görünürlüğe sahiptir ve güvenlik çözümü parçalanmasını azaltır.
VMware, müşterilerin uygulama güvenliğini tüm uygulamalarda ve hibrit çoklu bulutlarda daha hızlı, geniş ölçekte ve tutarlı bir şekilde devreye almalarına yardımcı olmak için VMware NSX Advanced Load Balancer’da (ALB) yeni geliştirmeler yaptığını duyurdu. VMware NSX ALB ayrıca, uygulama teslimini ve güvenliği basitleştirmeye yardımcı olmak için tamamen yazılımda yapılan tek bir elastik yük dengeleme çözümü sunar.
Buna ek olarak, VMware NSX Advanced Load Balancer Pulse hizmeti artık canlı tehdit istihbaratı beslemesi, tek bir camdan görünüm sağlayan birleşik bir merkezi pano, kapsamlı API desteğiyle özel panolar oluşturma esnekliği ve tüm bulutla sorunsuz etkileşim kurma becerisi içeriyor -etkinleştirilmiş NSX Gelişmiş Yük Dengeleyiciler.
Çoklu bulut iş yüklerinin güvenliğini sağlama
Kuruluşlar hızla genel buluta geçtikçe, bulut kaosu yaratır ve saldırı yüzeyini daha da genişletir. Çoklu bulut ortamlarını güvende tutmak, yalnızca BT ve güvenlik ekipleri için değil, C-suite için de paylaşılan bir sorumluluk ve birinci önceliktir. VMware Carbon Black İş Yükü ve Bulut Yapılandırmasının kullanıma sunulması, bulutta yerel mimari için tasarlanmış güvenlik sunarak bu ihtiyacı karşılamaya yardımcı olur ve böylece müşterilerin güvenliği bir iş yükünün yaşam döngüsü boyunca sürekli bir süreç olarak görmelerini sağlar.
VMware Carbon Black Workload ve VMware Aria Automation for Secure Clouds’un en iyi özelliklerini bir araya getirerek, VMware, tehditleri analiz etmek için VMware Contexa tarafından desteklenen daha derin bir bağlam sunar; ve azaltılmış karmaşıklık.
VMware Carbon Black İş Yükü ve Bulut Yapılandırması ile ilgili olarak Discovery Limited Platform Hizmetleri Kıdemli Müdürü Johan Marais, “Ne kadar çok bilgi alabilirsek, o kadar iyi eylemde bulunabiliriz ve dahili iş paydaşlarımıza o kadar iyi konfor seviyeleri sağlayabiliriz” dedi. .
Uyumluluk, iş yükleri nerede olursa olsun bir kuruluşu siber tehditlerden korumak ve genel güvenlik duruşunu iyileştirmek için önemli bir unsurdur. CIS Benchmarks, hükümet, iş dünyası, endüstri ve akademi tarafından hem geliştirilen hem de kabul edilen tek fikir birliğine dayalı, en iyi uygulama güvenlik yapılandırma kılavuzlarıdır.
VMware Carbon Black Workload için yeni bir özellik, kuruluşların CIS uyumluluğunu değerlendirmesi ve VMware Carbon Black Cloud konsolundan iş yükü ortamlarındaki bilgi işlem altyapısının sağlamlaştırma durumunu anlaması için gelişmiş bir yol sağlar. VMware Carbon Black Workload’a şirket içi bir kıyaslama aracı getirmek, müşteriler için daha fazla esneklik sağlar.
Güvenlik ekipleri göremediklerini koruyamazlar, ancak yüksek düzeyde dinamik çoklu bulut ortamlarında ve daha kısıtlı hava boşluklu sistemlerde genellikle görünürlük ve kontrolden yoksundurlar. İş yüklerini daha iyi korumak için VMware Carbon Black Workload, hava boşluklu sistemler için VMware Carbon Black Cloud’u etkinleştiren Linux için bir Sensor Gateway’i kullanıma sundu.
VMware Carbon Black Cloud ile olan ve buradan gelen tüm iletişim, Sensör Ağ Geçidi aracılığıyla yönlendirilir. Bu ek kontrol, kuruluşların iş yüklerini güvenli tutmalarına yardımcı olurken, onları İnternet trafiğinden daha fazla yalıtarak ek proxy sunuculara sahip olma, yönetme ve bütçeleme yükünü ortadan kaldırır.
Ayrıca, sensör trafiğini güvenilir bir güvenli varlık aracılığıyla yönlendirerek kuruluşların uyumluluk denetimlerini geçmesine ve iş yükleri için saldırı yüzeyini azaltmasına yardımcı olur ve en yüksek düzeyde kontrol edilen ortamların bile modernize edilmesini sağlar. Bu nedenle, yalnızca imza içeren eski antivirüs ürünlerini modern NGAV ile değiştirmek ve daha güçlü yanal güvenlik için gerçek VMware Carbon Black XDR özelliklerinden yararlanmak.
Çoklu bulut ortamlarındaki uygulamalar için sınırsız yönetişim elde etme
VMware, kuruluşların çoklu bulut ortamlarında uygulamaları daha güvenli bir şekilde birbirine bağlayarak ve uygulama ekipleri ile iş kollarının (LOB) uygulama ve dijital yenilik girişimlerini hızlandırmasını sağlayarak yönetişim ve uyumluluk elde etmelerine yardımcı olmak için tasarlanmış yeni bir teklif olan VMware Secure App IX’u duyurdu.
VMware Secure App IX, kuruluşların tek ve çoklu bulut ortamlarında yönetişim ve uyumluluk için gerçek zamanlı görünürlük ve içgörülerle tutarlı güvenli uygulama bağlantı ilkelerini standartlaştırmasını ve uygulamasını sağlayan yetenekler sağlar. Bu, uygulama son kullanıcılarını, uygulamaları/API’leri ve geçiş halindeki hassas verileri sürekli değişen güvenlik tehditlerine ve güvenlik açıklarına karşı korumaya yardımcı olur.
Gelişmiş Kenar Güvenlik Duvarını Ortaya Çıkarma
VMware bugün, NSX Security’nin gücünü mevcut VMware SD-WAN fiziksel ve sanal cihazlarına getiren ve kapsamlı VMware Secure Access Service Edge (SASE) teklifini daha da güçlendiren Gelişmiş Güvenlik Duvarı Hizmetini tanıttı.
Diğer tüm VMware SASE hizmetlerinde olduğu gibi bu teklif, basitleştirilmiş işlemler için VMware SASE Orchestrator’a entegre edilecek ve ayrı güvenlik yönetimi ihtiyacını ortadan kaldıracaktır. NSX Advanced Security’nin yeteneklerini VMware SD-WAN Edge platformlarıyla entegre ederek müşteriler, güvenlikten ödün vermeden ve basitleştirilmiş ağ ve güvenlik operasyonlarından yararlanarak şubedeki eski güvenlik duvarlarını ortadan kaldırabilecek ve VMware’in tehdit istihbaratına yaptığı yatırımdan yararlanabilecek.
VMware SD-WAN, Bulut Web Güvenliği, AIOps için Uç Ağ Zekası ve uzaktan erişim için SD-WAN İstemcisi ile birlikte buluttan yönetilen gelişmiş Güvenlik Duvarı Hizmeti teklifi, bulutla sağlanan SASE teklifidir.
Her yerden çalışmayı mümkün kılan VMware Workspace ONE yenilikleri
VMware, Workspace ONE’da kimlik avı ve içerik koruması, güvenli erişim ve yama yönetimini kapsayan ve kuruluşların hibrit iş gücünü daha güvenli hale getirmesini sağlayacak yenilikleri ortaya çıkardı. İşletmeleri hedef alan mobil kimlik avı kampanyalarının sayısı ve etkisi son iki yılda arttı.
VMware Workspace ONE Mobile Threat Defense, kimlik avı ve içerik korumasını Workspace ONE platformuyla entegre ederek tehdit aktörlerinin kişisel cihazlardaki kurumsal profiller dahil olmak üzere güvenlik kontrollerini atlama riskinin ele alınmasına yardımcı olur.
Mobil Tehdit Savunması ile müşteriler, e-posta, SMS, genel web içeriği, mesajlaşma ve sosyal uygulamalar genelinde olası kimlik avı faaliyetlerine karşı daha iyi koruma sağlayabilecek. Kimlik avı ve içerik koruması, Workspace ONE Tunnel ile benzersiz bir entegrasyon kullanılarak hem harici hem de dahili tüm trafiğe uygulanır. Kimlik avı ve içerik koruma çözümleri ile VPN’ler arasındaki çatışma, kimlik avı ve içerik koruma ve Tünel içinde güvenli erişim birleştirilerek giderilir.
Çalışanlar herhangi bir yerden herhangi bir cihazda çalışma esnekliğine sahip olduğunda, BT ekipleri, herhangi bir kullanıcı genelinde uygulama ve verileri her yerde ve her yerde güvence altına almanın karmaşık dengesinde gezinmek zorundadır. VMware Workspace ONE Tunnel, Android, macOS ve Windows’a ek olarak iOS ve Linux dahil olmak üzere tüm büyük işletim sistemlerinde cihaz yönetimi olmadan güvenli erişim sağlayacaktır.
Kuruluşlar, tam ağları açığa çıkarmak yerine belirli uygulamalara erişimi sınırlamak için Tünel’i kullanarak, SAML 2.0 ile MFA’dan yararlanan ek kimlik doğrulamasını katmanlayarak ve Workspace ONE Intelligence aracılığıyla ek içgörüler elde ederek, yönetilmeyen cihazlarda sıfır güven yolculuğuna başlayabilir. Yönetilmeyen cihazlar için Workspace ONE Tunnel, çoğu Workspace ONE sürümüne dahildir.
Yama yönetimi, uç nokta güvenliği için temeldir. VMware, Windows işletim sistemi güncellemelerinin şirket ağları içinde veya dışında herhangi bir yerdeki bilgisayarlara teslim edilmesini sağlayan Workspace ONE’ın bulutta yerel yama yönetimi yeteneklerini genişletmeye devam ediyor.
Yeni tanıtımlar, yama yönetimi kontrollerini konsol sürümlerinden bağımsız olarak dinamik olarak güncelleyen, güncellenmiş, veri odaklı bir kullanıcı arabirimini içerir; ve güncelleme planlarını bilgilendirmek için doğrudan veri toplamayı ve değerlendirmeyi kolaylaştıran Intelligent Hub aracılığıyla yeni cihaz sorgulama ve örnekleme yetenekleri.
Platformun yeni Freestyle Orchestration yetenekleriyle birlikte Workspace ONE, üçüncü taraf kaynaklardan gelen güvenlik açığı verilerini değerlendirebilir ve gerekli değişiklikleri sağlayabilir.
Workspace ONE platformuyla kuruluşlar, çalışanların herhangi bir konumdan herhangi bir cihazda çalışması için bölümlere ayrılmış ve uyarlanmış güvenlik politikalarıyla cihaz ayak izlerinin kendi kendine güvenli olduğundan daha iyi emin olabilir. Akıllı öğrenmenin yönlendirdiği otomasyon ve içgörülerle, BT ve güvenlik ekipleri ortamlarını yönetmede daha verimli ve proaktif hale gelebilir.