Vandaag heeft VMware tijdens VMware Explore 2022 verschillende nieuwe technologieën aangekondigd die gericht zijn op cloudnetwerken en beveiliging. Het uitgebreide portfolio omvat Project Northstar, Project Trinidad en Project Watch.
Vandaag heeft VMware tijdens VMware Explore 2022 verschillende nieuwe technologieën aangekondigd die gericht zijn op cloudnetwerken en beveiliging. Het uitgebreide portfolio omvat Project Northstar, Project Trinidad en Project Watch.
Vereenvoudiging van netwerken en beveiliging voor multi-cloud
Project Northstar verbetert zijn NSX-platform en transformeert de manier waarop ondernemingen netwerken en beveiliging gebruiken in een multi-cloudomgeving. Project Northstar levert multi-cloudnetwerken, beveiliging, werklastmobiliteit en end-to-end dreigingsdetectie en -respons met een gecentraliseerde cloudconsole voor consistent en vereenvoudigd software-as-a-service (SaaS)-verbruik.
Deze reeks services omvat netwerk- en beveiligingsbeleidsbeheer, netwerkdetectie en -respons (NDR), netwerkzichtbaarheid en -analyse (NSX Intelligence), geavanceerde load balancing (ALB) en workload mobility (HCX) voor privécloudomgevingen en VMware Cloud-implementaties.
Met de introductie van NSX 4.0.1.0 en vSphere 8 kunnen de netwerk- en beveiligingsfuncties van VMware NSX draaien op Data Processing Units (DPU's) die zijn aangesloten op de host-hypervisor. Het offloaden van NSX-services van host-CPU's naar de DPU kan netwerk- en beveiligingsfuncties versnellen om tegemoet te komen aan de behoeften van moderne applicaties en andere netwerkintensieve en latentiegevoelige applicaties.
Versterking van de laterale veiligheid
Om de laterale beveiliging te vergroten, moeten beveiligingsteams meer aandacht besteden aan het oost-west netwerkverkeer en blinde vlekken elimineren. VMware versterkt zijn laterale beveiligingsmogelijkheden door netwerkdetectie en zichtbaarheid in te bedden in het endpoint-beveiligingsplatform van Carbon Black Cloud, dat nu beschikbaar is voor geselecteerde klanten met vroege toegang. Deze uitgebreide detectie- en responstelemetrie (XDR) voegt netwerkdetectie en zichtbaarheid toe aan endpoints en biedt klanten uitgebreid inzicht in hun omgeving over endpoints, workloads en netwerken zonder wijzigingen in de infrastructuur of endpoints.
Project Trinidad
Moderne applicaties lopen steeds meer risico met beperkt zicht op het oost-westverkeer tussen microservices. In technologiepreview breidt Project Trinidad de API-beveiliging en -analyse van VMware uit door sensoren op Kubernetes-clusters te implementeren en machine learning met zakelijke logische gevolgtrekkingen te gebruiken om afwijkend gedrag in oost-westverkeer tussen microservices te detecteren.
Ransomware-aanvallen komen steeds vaker voor. Het recente Global Incident Response Threat Report van VMware onthult dat ransomware-actoren hun strategieën voor cyberafpersing blijven ontwikkelen. Zevenenvijftig procent van de respondenten beweert in de afgelopen 12 maanden met aanvallen te zijn geconfronteerd, en tweederde (66 procent) heeft te maken gehad met partnerprogramma's en/of partnerschappen tussen ransomwaregroepen, aangezien prominente cyberkartels organisaties blijven afpersen door middel van dubbele afpersingstechnieken, data veilingen en chantage.
VMware Ransomware Recovery voor VMware Cloud DR maakt herstel na een aanval sneller, voorspelbaarder en minder foutgevoelig. Deze speciaal gebouwde ransomware recovery-as-a-service-oplossing maakt veilig herstel mogelijk dat herinfectie van IT en line-of-business productieworkloads voorkomt door gebruik te maken van een on-demand geïsoleerde herstelomgeving op VMware Cloud on AWS. Begeleide herstelworkflows stellen klanten in staat snel herstelpuntkandidaten te identificeren, herstelpunten te valideren met ingebouwde gedragsanalyse en gegevens te herstellen met minimaal verlies.
Beveiliging uitbreiden voor het datacenter en Cloud Edge
Na de aankondiging vorig jaar van Elastic Application Security Edge (EASE), introduceert VMware VMware NSX Gateway Firewall. Deze firewall van de volgende generatie biedt stateful active-active edge scale-out-mogelijkheden die de netwerkdoorvoer voor stateful services aanzienlijk verhogen. VMware biedt nu geavanceerde mogelijkheden voor het voorkomen van bedreigingen met IDPS, malware-analyse, sandboxing, URL-filtering, TLS-proxy, stateful firewall en stateful Network Address Translation (NAT) die gecentraliseerde beveiligingscontroles uitbreiden naar fysieke en virtuele workloads in het datacenter en de cloud edge.
VMware NSX Advanced Load Balancer (ALB) is van plan meerlaagse applicatiebeveiliging aan de rand te leveren, dichter bij applicaties en gebruikers, voor betere efficiëntie en prestaties. Het voegt nieuwe botbeheermogelijkheden toe en verbetert de beveiligingsmogelijkheden van zijn webapplicatiefirewall, malware detectie, beveiligingsanalyse en DDoS-bescherming. Deze verbeteringen aan de edge helpen klanten een consistente beveiligingspostuur te behouden met operationele eenvoud, waardoor de bescherming wordt uitgebreid van traditionele naar cloud-native containergebaseerde applicaties die worden ingezet in multi-cloudomgevingen. De mogelijkheid van VMware NSX ALB om API-beveiligingsbeleid af te dwingen in overeenstemming met het applicatieverkeer, helpt klanten hun noord-zuid-API's te beschermen.
Project kijken
VMware heeft Project Watch onthuld, een nieuwe benadering van multi-cloudnetwerken en -beveiliging die geavanceerde app-naar-app-beleidscontroles biedt om te helpen bij continue risico- en nalevingsbeoordelingen. Momenteel helpt Project Watch, in technologiepreview, netwerkbeveiligings- en complianceteams continu risico's en complianceproblemen in samengestelde multi-cloud-applicaties te observeren, beoordelen en dynamisch te beperken.
De voorsprong beveiligen voor het gedistribueerde personeelsbestand
In de afgelopen twee jaar hebben zakelijke klanten de manier waarop ze netwerken en toegang tot gedistribueerde werknemers bouwen en implementeren fundamenteel veranderd. De markt voor SASE-oplossingen (Secure Access Service Edge) zal tegen 2026 naar verwachting bijna verdrievoudigen. Beveiliging is een cruciale groeimotor nu ondernemingen strategisch investeren in het nieuwe tijdperk van gedistribueerde applicaties en hybride werk, volgens de Dell'Oro Group. VMware biedt nu extra implementatieflexibiliteit aan klanten die een reis in meerdere fasen willen van hun huidige netwerk- en endpointbeheeroplossingen naar een SASE-aanbod van de volgende generatie met verbeteringen aan VMware Cloud Web Security.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
