Vandaag op VMworld 2020 heeft VMware, Inc. zijn VMware Future-Ready Workforce-oplossingen aangekondigd. Deze nieuwe oplossingen zijn ontworpen om uitzonderlijke personeelservaringen, end-to-end Zero Trust-beveiligingscontroles en vereenvoudigd beheer te bieden. De nieuwe oplossingen omvatten een combinatie van wat VMware de toonaangevende Secure Access Service Edge (SASE) noemt, Digital Workspace en Endpoint Security-mogelijkheden. IT-teams die gebruikmaken van de oplossing, kunnen hun personeel een eenvoudige, goed presterende en veilige ervaring bieden voor elke app, op elke cloud, ongeacht het gebruikte apparaat.
Vandaag op VMworld 2020 heeft VMware, Inc. zijn VMware Future-Ready Workforce-oplossingen aangekondigd. Deze nieuwe oplossingen zijn ontworpen om uitzonderlijke personeelservaringen, end-to-end Zero Trust-beveiligingscontroles en vereenvoudigd beheer te bieden. De nieuwe oplossingen omvatten een combinatie van wat VMware de toonaangevende Secure Access Service Edge (SASE) noemt, Digital Workspace en Endpoint Security-mogelijkheden. IT-teams die gebruikmaken van de oplossing, kunnen hun personeel een eenvoudige, goed presterende en veilige ervaring bieden voor elke app, op elke cloud, ongeacht het gebruikte apparaat.
Terwijl het gedistribueerde personeelsbestand de afgelopen jaren al groeide, met zowel locaties op meerdere locaties als werken op afstand/thuiswerk, heeft de Covid-19-pandemie deze uitbreiding enorm gestimuleerd. Niet alleen werken wereldwijd meer mensen dan ooit op afstand, er zijn verschillende bedrijven die dit voor maanden of zelfs jaren willen verlengen. Met alle snelle veranderingen in de manier waarop het werkt, moeten de verouderde netwerken en beveiliging die tot nu toe werden gebruikt, worden opgeschud.
Om de hindernissen uit het verleden te overwinnen, zullen organisaties meer automatisering moeten benutten, evenals de schaal van de cloud en betere beveiliging om niet alleen de gegevens te beschermen, maar ook de gebruikte apps en de gebruikers die overal verspreid zijn. Hiervoor wordt gezegd dat het SASE-platform van VMWare cloudnetwerken, cloudbeveiliging en Zero Trust-netwerktoegang samenvoegt met de beste webbeveiliging om flexibiliteit, wendbaarheid en schaalbaarheid te bieden voor ondernemingen van elke omvang. Aangezien verschillende bedrijven nu overal kunnen werken, is de SASE een eenvoudig te gebruiken manier om kwaliteitsborging van applicaties en intrinsieke beveiliging te bieden.
Andere aspecten van VMware SASE Platform zijn onder meer:
- Toonaangevende SD-WAN – Het wereldwijde netwerk van VMware SD-WAN is nu uitgebreid tot meer dan 2,700 cloudserviceknooppunten verdeeld over 130 Points of Presence (POP's) - groter dan enige andere oplossing op de markt. De nieuwe VMware Edge Network Intelligence geeft IT-teams extra inzicht en telemetrie in de eindgebruikerservaring, aangezien applicaties overal toegankelijk zijn en applicatieverkeer veel verschillende netwerken doorkruist.
- Toonaangevende Zero Trust Network Access (ZTNA) – VMware Secure Access is een ZTNA-service die VMware Workspace ONE en VMware SD-WAN combineert tot één door de cloud gehost aanbod dat veiligere, geoptimaliseerde en krachtigere toegang voor externe en mobiele gebruikers.
- Best-in-Class Web Security – de nieuwe VMware Cloud Web Security-service integreert de beveiligde webgateway van Menlo Security, de cloudtoegangsservicebroker en de externe browserisolatiemogelijkheden native in de VMware SASE-oplossing. VMware Cloud Web Security wordt verkocht en ondersteund door VMware, met een enkele beheerinterface en geïntegreerde back-end-activiteiten, waardoor klanten van elke omvang een eenvoudig te implementeren en gebruiksklare oplossing krijgen. Daarnaast kondigen VMware en Zscaler een voorkeurspartnerschap aan waarmee ondernemingen VMware SD-WAN en VMware Secure Access kunnen combineren met Zscaler's Secure Web Gateway tot een volledig ontworpen en geteste best-of-breed SASE-oplossing.
- Geïntegreerde Next-Gen Firewall as a Service – De VMware NSX Firewall is een stateful Layer 7-firewall die zal worden geïntegreerd in het VMware SASE-platform voor cloud-delivery as a service in zowel single-tenanted als multi-tenanted implementatie-opties. Dit vormt een aanvulling op de firewallmogelijkheden van de huidige VMware SD-WAN-oplossing. De snelle acceptatie van de NSX-firewall in de branche heeft ertoe geleid dat analisten VMware hebben genoemd als een van de vijf beste firewall-leveranciers ter wereld.
Zoals gezegd werken meer mensen vanuit huis en een groot deel zegt dat de mogelijkheid om thuis te werken nu een voorwaarde is voor het overwegen van een baan. Thuiswerken kan verschillende voordelen hebben, waaronder een extra veiligheidslaag voor werknemers om mogelijke besmetting te voorkomen. Het is echter niet zo eenvoudig voor bedrijven om een laptop of een thin client uit te delen en te zeggen: ga thuis werken. Er zijn verschillende uitdagingen, zoals onboarding van werknemers op afstand, zichtbaarheid en naleving, beveiliging, veiligheid van werknemers en meer. Om dit aan te pakken breidt VMware zijn Workspace ONE- en Workspace Security-aanbod uit. Het nieuwe aanbod omvat het volgende:
- VMware Workspace Security Remote – Combineert toonaangevend Unified Endpoint Management (UEM), endpoint security en IT-ondersteuning op afstand tot een geïntegreerde oplossing om Mac- en Windows 10-apparaten beter te beheren en te beschermen. Terwijl InfoSec-teams zich richten op het voorkomen, detecteren en reageren op bedreigingen, zorgen IT-teams voor een bredere naleving en helpen ze beveiligingsupdates te operationaliseren. Workspace Security Remote brengt de twee teams, technologieën en consoles dichter bij elkaar om de algehele apparaatstatus te verbeteren, Zero Trust-toegang te bieden en de reactie op bedreigingen efficiënt te automatiseren.
- VMware Workspace Security VDI – Integreert VMware Horizon en VMware Carbon Black Cloud in één uniforme oplossing die beveiligings- en IT-teams helpt bij het leveren van zeer veilige virtuele desktops en applicaties. Workspace Security VDI gaat verder dan legacy-oplossingen omdat het op unieke wijze Carbon Black-technologie integreert rechtstreeks in de VMware vSphere Hypervisor en VMtools om een agentloze aanpak te bieden met verbeterde anti-tamper-mogelijkheden, audit en herstel, en gebruikt gedragsdetectie om te beschermen tegen ransomware en file-less malware.
Hoewel het bovenstaande betrekking heeft op beveiliging en toegang voor de gebruikers, hebben ze ook een betere beveiliging nodig op de apparaten waarop ze alle apparaten gebruiken (privé- en openbare clouds). Om er niet alleen op te wijzen dat cloudbeveiliging belangrijk is voor gedistribueerd/op afstand werken, veel bedrijven stappen ook meer over naar de cloud en ontwikkelen apps in de cloud die beveiliging nodig hebben. Om dit aan te pakken, introduceerde VMware VMware Carbon Black Cloud Workload. Het bedrijf stelt dat deze nieuwe oplossing geavanceerde bescherming biedt die speciaal is gebouwd voor het beveiligen van moderne workloads om het aanvalsoppervlak te verkleinen en de beveiligingshouding te versterken. De oplossing kijkt naar geprioriteerde kwetsbaarheidsrapportage en combineert deze met fundamentele werklastverharding met toonaangevende preventie-, detectie- en responsmogelijkheden om werklasten te beschermen die worden uitgevoerd in gevirtualiseerde, private en hybride cloudomgevingen.
VMware Carbon Black Cloud Workload zal beschikbaar zijn als een onbeperkt gratis proefperiode van zes maanden voor iedereen beschikbaar voor alle huidige vSphere 6.5- en VMware Cloud Foundation 4.0-klanten. De oplossing combineert de beveiligingsexpertise van beide bedrijven (Carbon Black was vóór de overname een eigen bedrijf). De nieuwe oplossing zal nauw worden geïntegreerd met vSphere en agentloze beveiliging bieden die de installatie- en beheeroverhead verlicht en de verzameling van telemetrie consolideert voor gebruiksscenario's voor meerdere werklastbeveiliging. Nu kan IT automatisch nieuwe (of bestaande) workloads beveiligen op elk punt in de beveiligingslevenscyclus. VMware Carbon Black Cloud Workload kan de complexiteit van beveiliging in een hybride datacenter aanpakken waar fysieke, on-premises machines tot meerdere public cloud infrastructure as a service (IaaS)-omgevingen tot containergebaseerde applicatie-architecturen allemaal moeten worden beveiligd.
VMware Carbon Black Cloud Workload biedt ook:
- Zichtbaarheid om risico's te identificeren en werklasten te versterken: Carbon Black Cloud Workload helpt beveiligings- en infrastructuurteams zich te concentreren op de meest risicovolle kwetsbaarheden en veelvoorkomende exploits in hun omgevingen, omdat het niet gaat om het vinden van de meeste kwetsbaarheden, maar om het vinden van de juiste. Geef prioriteit aan kwetsbaarheden op basis van een combinatie van het Common Vulnerability Scoring System (CVSS), real-life exploitability en real-life aanvalsfrequentie, verhoog de efficiëntie van patching met best-in-class prioritering en onderneem onmiddellijk actie in vSphere Client.
- Preventie, detectie en reactie op geavanceerde aanvallen: Beveiligingsteams missen vaak inzicht en controle in zeer dynamische gevirtualiseerde datacenteromgevingen. Carbon Black Cloud Workload beschermt workloads die in deze omgevingen draaien door kwetsbaarheidsbeoordeling en workload-hardening te combineren met toonaangevende next-generation antivirus (NGAV), workload-gedragsmonitoring en endpoint-detectie en -respons (EDR) voor workloads.
- Vereenvoudigde operaties voor IT- en beveiligingsteams: de intrinsieke benadering van VMware bouwt beveiliging in de virtuele structuur, zorgt voor bescherming overal waar werklasten worden ingezet en elimineert de wisselwerking tussen beveiliging en operationele eenvoud. Maar organisaties hebben het infrastructuurteam ook nodig om meer van securitybeleid en verharding te kunnen operationaliseren. Dat vereist dat ze het juiste inzicht krijgen in risico's en de tools om de werklast binnen hun eigen consoles te versterken. Carbon Black Workload bereikt dit door zichtbaarheid van beveiligingsrisico's rechtstreeks in vCenter in te bouwen, met dezelfde zichtbaarheid die beveiligingsoperaties zien in Carbon Black Cloud - waardoor ze één enkele bron van waarheid hebben. Dit versnelt niet alleen de reactie op kritieke kwetsbaarheden en aanvallen, het bevordert ook een veel betere samenwerking tussen IT- en beveiligingsteams.
In de toekomst wil VMware Carbon Black Cloud Workload de Carbon Black Cloud-module opnemen voor het versterken en beveiligen van Kubernetes-workloads.
De laatste beveiligingsgerelateerde aankondiging van vandaag, die hierboven is besproken, is dat VMware en Zscaler nieuwe integraties introduceren, end-to-end zichtbaarheid en bescherming voor gedistribueerde werknemers. De integraties zijn met één klik mogelijk en stellen gezamenlijke klanten in staat om te voorkomen dat zero-day-bedreigingen endpoints beïnvloeden en om echte zero trust voorwaardelijke toegang tot interne applicaties mogelijk te maken.
Beschikbaarheid
VMware Future-Ready Workspace Security Remote en VMware Workspace Security VDI zijn nu beschikbaar. VMware Edge Network Intelligence zal naar verwachting beschikbaar zijn in VMware's Fiscal Q3 FY21, dat eindigt op 30 oktober 2020. BYOD-mogelijkheden voor VMware Secure Access zullen naar verwachting beschikbaar zijn in Q4 FY21, dat eindigt op 30 januari 2021. VMware Cloud Web Security zal naar verwachting beschikbaar zijn in VMware's Fiscal Q1 FY22, en NSX Firewall as a Service voor het VMware SASE-platform zal naar verwachting beschikbaar zijn in FY22. VMware Carbon Black Cloud Workload is naar verwachting beschikbaar in november 2020. De Carbon Black Cloud-module voor het versterken en beveiligen van Kubernetes-workloads is naar verwachting beschikbaar in december 2020.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
