Разработчики: | VMware |
Дата премьеры системы: | 2020/03/19 |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM), Центры обработки данных - технологии для ЦОД |
2020: Представление решения VMware Advanced Security for Cloud Foundation
19 марта 2020 компания VMware объявила о выходе решения VMware Advanced Security for Cloud Foundation, направленного на реализацию встроенной безопасности цифрового предприятия. Встроенная безопасность позволяет осуществлять автоматизированную, проактивную и всепроникающую защиту бизнес-критических приложений и данных в рамках всей распределённой сети компании заказчика.
«В сфере безопасности никогда еще не было более сложного и захватывающего времени. Сложность атак, количество угроз, брешей и эксплойтов неуклонно растет. А учитывая облака, новые приложения, повсеместную мобильность, IoT и данные на периферии сети, обеспечивать защиту становится всё сложнее. Необходим встроенный, унифицированный и контекстно-ориентированный подход к кибербезопасности. Мы считаем, что лучшая стратегия — обеспечение встроенной безопасности, помощь организациям в управлении своей инфраструктурой и её уникальными возможностями в рамках любых приложений, облаков и устройств для того, чтобы формировать более защищённую всемирную цифровую инфраструктуру — от сетей до конечных точек, рабочих нагрузок, идентификационной информации и облаков», |
Как отметили в VMware, утечки данных становятся всё более разрушительными, зачастую они приводят к многомиллиардному снижению рыночной капитализации и увольнениям CEO публичных компаний. Ущерб редко связан с компрометацией одного сервера. Обычно злоумышленники месяцами продвигаются «горизонтально» от точки проникновения по системам внутри дата-центра, обнаруживая, собирая и тайно выводя конфиденциальные данные. Это известно большинству специалистов по обеспечению безопасности, но тем не менее, им трудно обеспечить адекватный уровень защиты центров обработки данных. Согласно результатам исследования, проведенного компанией Forrester Consulting по заказу VMware, по данным на март 2020 года 75 % респондентов зависят от защитных межсетевых экранов по периметру сети. Однако «горизонтальные» средства защиты должны отличаться от традиционных «вертикальных» средств защиты периметра, поскольку 73% респондентов считают, что их «горизонтальный» трафик недостаточно защищен.
Для обеспечения внутренней безопасности дата-центров VMware создала продукт VMware Advanced Security for Cloud Foundation, включающий в себя технологию VMware Carbon Black, VMware NSX Advanced Load Balancer и Web Application Firewall, а также средства обнаружения проникновения VMware NSX Distributed IDS/IPS. Каждый из компонентов изначально спроектирован для использования в дата-центрах, и все вместе они формируют комплексное решение по обеспечению защиты центров обработки данных. Кроме того, все компоненты тесно интегрированы с VMware vSphere - индустриальным стандартом для управления рабочими нагрузками в центрах обработки данных. Все это позволяет обеспечивать высокий уровень защиты рабочей нагрузки при любых её перемещениях, в течение всего её жизненного цикла, утверждают в VMware.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Со слов разработчика, система безопасности дата-центров опирается на прочный фундамент — правильно организованную защиту рабочих нагрузок. Решение VMware Carbon Black обеспечивает эту защиту с помощью аудита и восстановления в реальном времени, антивируса и средств обнаружения и реагирования в конечных точках. VMware Carbon Black будет тесно интегрирована с VMware vSphere с целью создания «безагентного» решения, которое не требует установки антивирусов и других агентов внутрь виртуальной машины. Вместо этого, управление и сбор телеметрии конечных точек производится с помощью встроенных сенсоров, защищённых гипервизором. Это также означает, что, в отличие от решений на основе агентов, злоумышленники не смогут установить, была ли их попытка получить root-доступ успешной и удалось ли «обмануть» технологию VMware Carbon Black, которая размещена в отдельном доверенном домене.
Согласно заявлению разработчика, веб-сервер всё ещё является «входной дверью» дата-центра, и эту распространённую цель атак защищают NSX Advanced Load Balancer и Web Application Firewall. Клиенты, использующие традиционные аппаратные средства защиты с фиксированной производительностью, часто отключают фильтрацию при возрастании нагрузки, что делает критически важные серверы уязвимыми. Масштабируемая архитектура NSX Web Application Firewall обеспечивает веб-серверам необходимые вычислительные ресурсы для максимально безопасной фильтрации даже при пиковых нагрузках. NSX Web Application Firewall использует глубокий анализ приложений, автоматически обучается и применяет специфические правила для каждого приложения, чтобы обеспечить высокую защиту с низким уровнем ложноположительных срабатываний.
Помимо сетевого уровня, предотвратить «горизонтальное» продвижение злоумышленников помогают микросегментация и межсетевые экраны, настроенные для фильтрации east-west трафика. Решение VMware NSX Distributed IDS/IPS - инструмент в рамках VMware NSX Service-defined Firewall, который обеспечивает обнаружение проникновений в различных сервисах, что облегчает глубокий контроль за работой приложений. Распределённая архитектура NSX Distributed IDS/IPS обеспечивает применение продвинутой фильтрации на каждом уровне приложения, что значительно уменьшает «слепые зоны», возникающие при использовании традиционных продуктов для защиты периметра. Политики безопасности будут генерироваться и применяться специфически для конкретных приложений, что уменьшит количество ложноположительных срабатываний.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Аксофт (Axoft) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (893)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ростелеком (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Security - 81
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3