/ 中存储网

VMware 为多云网络、安全性创建集中式控制台

2022-08-30 21:28:19 来源:中存储

VMware在本周的 VMware Explore 2022 上宣布了其NSX SDN 和Carbon Black安全平台的多项进步,包括用于混合多云环境中的网络和安全性的集中式云控制台。

VMware 高级副总裁兼总经理 Tom Gillis 解释说:“Project Northstar 将成为中心,让您能够在私有和公共 [云] 之间创建无缝且安全的连接,并 在多云基础架构中提供真正的跨云服务。”网络和高级安全业务组。 

今天在技术预览中宣布,该项目提供了一个集中式控制台,用于一致地使用 VMware 的网络和安全产品的软件即服务 (SaaS),包括网络和安全策略管理、网络检测和响应 (NDR)、NSX Intelligence 网络可见性适用于私有云和 VMware Cloud 部署  的分析、高级负载平衡和 HCX 工作负载移动性。

“我们已经为这个虚拟网络基础设施采用了管理平面,并将其作为服务提供,”Gillis 说。 

随着 vSphere 8 的推出,VMware 现在能够在连接到主机管理程序的数据处理单元(DPU,也称为 SmartNIC)上运行网络和安全服务以卸载 CPU,从而满足网络密集型和延迟敏感的应用程序。 

“这为使用 SmartNIC 提供了非常有力的经济论据,此外,它还为您提供了运营效率,并且您可以从任何给定节点运行非常高水平的吞吐量,”Gillis道。

多年来,组织已经在端点和外围的下一代防火墙上部署了安全解决方案,但勒索软件攻击的发生频率和严重程度仍在增加。 

Gillis 认为,这一切背后的原因是“攻击者有进入你的网络并留在其中的动机”。“这就是为什么我们说横向安全是新的战场。”

该公司最近 发布的《全球事件响应威胁报告》 发现,25% 的攻击存在横向移动。

“VMware 有一个独特的优势,它让我们在了解这些应用程序的内部运作方面具有内在优势,因此我们可以发现攻击者的这些横向移动,”Gillis 说。 

对于传统的基于虚拟机的应用程序,供应商通过 Carbon Black 端点安全服务提供“端到端视图”;而对于基于容器的现代应用程序,“API 是新的端点,因此您需要能够理解、观察和保护这些内部 API,以阻止这些攻击的横向移动,”他补充道。

为了扩展 API 安全和分析能力,VMware 引入了 Project Trinidad,该项目在 Kubernetes 集群上部署传感器,并使用机器学习和业务逻辑推理来检测微服务之间东西向流量的异常行为。

“我们将高级机器学习业务逻辑推理,一种称为序列建模的 API 引入了我们的服务网格功能,使我们能够理解和保护这些 API,并查看每次对话中的所有连接,”Gillis 解释说。 

此外,在今年的活动中,供应商还宣布将网络检测和可见性扩展到其 Carbon Black Cloud 端点保护平台;引入了 Project Watch,这是一种多云网络和安全功能,可提供高级应用到应用的策略控制;并推出了具有新机器人管理功能的 NSX Advanced Load Balancer。