VMware がクラウドとデータセンターのセキュリティを強化し、運用を容易に

VMware がクラウドとデータセンターのセキュリティを強化し、運用を容易に

VMware は、デジタル エンタープライズの本質的セキュリティ戦略を推進するために、2020 RSA セキュリティ カンファレンスでいくつかのイノベーションを発表しました。本質的なセキュリティにより、分散型企業全体の重要なアプリケーションとデータを自動的、プロアクティブ、かつユビキタスに保護できます。

• 新しい VMware Advanced Security for Cloud Foundation により、お客様は従来のセキュリティ ソリューションをプライベート クラウドとパブリック クラウド全体にわたる統合保護に置き換えることができます。

• MITRE ATT&CK フレームワークとの自動相関、Linux マシンの予防的保護の今後の拡張など、VMware Carbon Black Cloud の複数の機能改善。

• アクションを自動化し、クラウド環境全体のリスクをプロアクティブに軽減する新しい VMware Secure State 自動修復機能。

VMware の Sanjay Poonen は、RSA カンファレンスで「本質的なセキュリティで企業を保護する方法の再考」と題した基調講演を行い、本質的なセキュリティがいかにして新たなメリットをもたらし、セキュリティ担当者の負担を軽減できるかについて考察します。

[[316242]]

「セキュリティ業界にとって、これほど困難で刺激的な時代はかつてありませんでした。巧妙に練られた攻撃、セキュリティの脅威、脆弱性、エクスプロイトの数は増加し、容赦がありません。この問題は、クラウド、新しいアプリケーション、ユビキタスなモバイル デバイス、IoT、エッジ データの出現により、さらに悪化するでしょう」と、VMware の最高執行責任者兼顧客オペレーション責任者であるサンジェイ プーネン氏は述べています。 「その結果、新しいサイバーセキュリティ戦略、つまり組み込み型で統合型、コンテキスト中心型の戦略が必要になります。私たちは、ネットワークからエンドポイント、ワークロード、アイデンティティ、クラウドに至るまで、世界中のデジタルインフラストラクチャをより適切に保護するために、あらゆるアプリ、クラウド、デバイスにわたる基盤となるアーキテクチャと独自の機能を組織が活用できるようにする本質的なセキュリティを実現することが最善の戦略とアプローチであると考えています。」

「当社は会員にクラス最高の金融サービスを提供しています。VMware のおかげで、当社のチームはイノベーションを継続的に提供し、デジタル トランスフォーメーションを推進し、進化し続ける攻撃環境の中でデータを安全に保つことができます」と、米国上院連邦信用組合のシステム アーキテクト、マーク フォーニエ氏は述べています。 「VMware のデジタル インフラストラクチャの提供と保護の強化により、サイバー セキュリティが後付けではなく企業内に組み込まれている環境において、新たな脅威に対して常に一歩先を行く自信が得られます。」

Cloud Foundation 向けの新しい VMware Advanced Security

データ侵害はますます破壊的になっており、数十億ドルの市場価値を失わせ、上場企業のCEOの職を奪うことも少なくありません。単一のサーバーが損害を引き起こすことは非常にまれです。攻撃者が機密データを特定、収集、および持ち出す場合、通常はデータセンター全体の単一の脅威ポイントから横方向 (東西方向) に移動する必要があり、プロセス全体には通常数か月かかります。ほとんどのセキュリティ専門家はこれを理解していますが、データセンターを適切に保護するのに苦労しています。 VMware の委託を受けて Forrester が実施した調査によると、回答者の 75% が境界ファイアウォールに依存していますが、回答者の 73% は既存の東西トラフィックが適切に保護されていないと考えているため、東西セキュリティ制御は従来の境界 (南北) セキュリティ対策と区別する必要があります。

VMware は、VMware Carbon Black テクノロジー、Web アプリケーション ファイアウォールを備えた VMware NSX Advanced Load Balancer、VMware NSX Distributed IDS/IPS を含む新しい VMware Advanced Security for Cloud Foundation により、オンプレミス データ センターのセキュリティ上の課題に特に取り組んでいます。各製品はデータ センター向けに特別に設計されており、それらが組み合わさることで独自の包括的なデータ センター セキュリティ ソリューションが実現します。さらに、これら 3 つの製品はすべて、データ センター ワークロードの業界標準である VMware vSphere に緊密に統合され、ワー​​クロードのライフサイクル全体にわたって世界クラスのセキュリティを提供します。

クラス最高のデータ センター セキュリティは、強力な基盤、つまりデータ センターのワークロードの適切な保護から始まります。 VMware Carbon Black テクノロジーは、各ワークロードに対してリアルタイムのワークロード監査または修復、次世代アンチウイルス (NGAV)、エンドポイント検出および対応 (EDR) 機能を提供することで、ワークロードを保護します。

VMware Carbon Black は VMware vSphere と緊密に統合され、仮想化レイヤーによって保護された組み込みセンサーを通じてエンドポイント テレメトリが管理および収集され、ウイルス対策やその他のエージェントを追加する必要がない「エージェントレス」ソリューションを実現します。つまり、エージェントベースのソリューションとは異なり、VMware Carbon Black テクノロジーを使用すると、ハイパーバイザーは、ルート アクセスを取得しようとする攻撃や別の信頼ドメインからの改ざんを監視できます。

Web サーバーはデータ センターの「玄関」であり、NSX アドバンスト ロード バランサまたは Web アプリケーション ファイアウォールによって頻繁な攻撃から保護されます。固定容量のハードウェアベースのソリューションを使用している顧客は、高負荷時にセキュリティ フィルタリングをオフにすることが多く、重要なサーバーが攻撃に対して脆弱な状態になります。 NSX Web アプリケーション ファイアウォールの独自のスケールアウト ソフトウェア アーキテクチャにより、ネットワーク サーバーがピーク負荷時でも最大限のセキュリティ フィルタリングを提供するのに十分なコンピューティング能力を確保できます。 NSX Web アプリケーション ファイアウォールは、アプリケーションの深い理解、自動学習、アプリケーション固有のルールを活用して、誤検知を減らしながら強力なセキュリティを実現します。

Web 層の背後では、マイクロセグメンテーションと内部の東西ファイアウォールが、攻撃者の横方向の移動を防ぐのに役立ちます。 VMware NSX 分散 IDS/IPS は、VMware NSX サービス定義ファイアウォールの新しい機能であり、アプリケーションを構成する個々のサービスへの侵入検知を提供し、詳細な可視性を容易に得ることができます。 NSX 分散 IDS/IPS の分散アーキテクチャにより、アプリケーションのあらゆるホップで高度なフィルタリングが可能になり、従来の境界セキュリティ製品を使用するときに発生する盲点が大幅に削減されます。特定のアプリケーションに基づいてポリシーを自動的に生成して適用し、誤検知を減らします。

VMware Carbon Black クラウドの機能強化

VMware は、MITRE ATT&CK フレームワークのテクニカル ID (TID) との自動相関を実装し、一般的に使用される TTP (戦術、手法、手順) のチェックリストを VMware Carbon Black Cloud に組み込みました。お客様は、MITRE ATT&CK フレームワークを使用して、VMware Carbon Black Cloud の MITRE ATT&CK 技術に基づく特定の TTP を検索し、潜在的な脅威を発見してセキュリティの改善領域を特定できます。

VMware Carbon Black は、Microsoft Windows Anti-Malware Scanning Interface (AMSI) と統合され、難読化された命令をデコードして追加の可視性を提供します。お客様はこの統合を使用して、PowerShell などのスクリプト インタープリターによって実行される特定のコンテンツを確認したり、継続的に収集されるエンドポイント アクティビティ データ内を検索したり、AMSI 関連のスクリプト コンテンツに基づいてカスタム検出を作成したりできます。

最後に、VMware Carbon Black は Linux マシンにマルウェア保護を追加します。この革新により、顧客は他の Linux 固有のエンドポイント保護ソリューションから移行し、セキュリティ プログラムを統合できるようになります。 VMware Carbon Black Cloud プラットフォームへのこの新しい追加により、お客様は Windows、Mac、Linux のすべての主要オペレーティング システムに対して包括的なセキュリティ保護を提供できるようになります。

VMware Secure State は、柔軟なアカウント内修復アプローチでクラウドの脅威に対抗します。

VMware Secure State のリアルタイム検出および修復機能により、顧客はクローズドループのクラウド セキュリティとコンプライアンスを実現し、リスクをプロアクティブに軽減できるようになりました。 VMware Secure State は、マルチクラウド環境全体での運用を自動化できるように、新しい柔軟な修復フレームワークを追加します。現在ベータ版となっているこのソリューションは、クラウド セキュリティ チームが DevOps チームと連携して信頼を獲得し、ベスト プラクティスを拡大できるように設計されています。このサービスでは、すぐに使用できる定義済みのアクションが提供されるほか、新しいカスタム アクションをコードとして作成する機能も提供されます。すべての操作は、クラウド アカウント、リージョン、またはリソース タグに基づいて、リソースを選択的かつ具体的に修復できます。

セキュリティ チームは、クラウド全体のリスクを管理するための包括的な機能も獲得します。既存の誤った構成に対処するには、違反を自分で一括修正するか、アクションをリリースして DevOps チームに決定を委任することができます。新たな誤った構成の発生を防ぐために、セキュリティ チームは違反をリアルタイムで自動的に修復する防御を構築できます。スケーラブルな「ポリシー アズ コード」アプローチにより、ユーザーは API を使用してすべての修復アクションをプログラムで実行し、それらを CI/CD パイプラインに統合できます。アクションがどのようにトリガーされるかに関係なく、顧客はクラウド リソースの修復と変更の進行状況を一元的に確認できます。

<<:  適切なクラウド コンピューティング プロバイダーを選択するための 13 の重要な要素

>>:  エッジ コンピューティングとクラウド コンピューティング: どちらがより効率的ですか?

推薦する

ウェブサイトのドメイン名変更への対処方法

ドメイン名の変更は、多くのベテラン個人ウェブマスターにとって目新しいことではありません。ここでのベテ...

Web デザインの評価: 準備はできていますか?ウェブページの第一画面に大きな画像が表示される時代です!

@度Celsius 一枚の写真は千の言葉に値します。写真を読むインターネット時代では、写真はもはやデ...

地域食品ネットワークの運営スキルに関する簡単な議論

人々の生活水準が徐々に向上するにつれて、物質的な生活に気を配ると同時に、健康的な食事や生活にもますま...

クラシックな推奨事項: リースウェブ 月額 7 ドル 512M メモリ KVM/月額 38 ドル サーバー/米国/オランダ データ センター

LeaseWeb は有名なブランドです。その資格に注意を払う必要はありません。重要なのは、そのローエ...

ウェブサイト構築システムプログラムを選択するには?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン今日の技術は急速に発展しています。数十年...

ユーザーのニーズを満たすウェブサイトのタイトルと説明がSEOランキングに与える影響

ウェブサイトのタイトルと説明は、ウェブサイトのメタ情報の中で最も重要な内容です。ほとんどのウェブサイ...

西周システムの観点からクラウドコンピューティング、エッジコンピューティング、AIの関係を議論する

近年のクラウドコンピューティング、エッジコンピューティング、人工知能などの技術の発展を振り返ると、ク...

ウェブサイトのアクセス不能が SEO データとソリューションに与える影響

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますこのブログ...

Baiduスナップショットを再理解しましょう

最近、主要なフォーラムで百度スナップショットの問題に関する投稿を多く見かけますが、それらはすべて、百...

VMware 仮想化について 1: VMware ESXI のインストールと構成

最も顕著な疑問は、「なぜ仮想化なのか?」です。仮想化によってどのようなメリットがもたらされるのでしょ...

2020 年グローバル コンピューティング パワー インデックス評価レポート - グローバル コンピューティング パワー インデックスの結果とランキング

[[382059]]このレポートは、米国、日本、ドイツ、英国、フランス、オーストラリアなどの先進国と...

話し合う! CDN とは何でしょうか?

今日のモバイルインターネット時代では、携帯電話を使ってビデオを視聴し、エンターテイメントライフを充実...

kuroit: 月額 10 ドル、米国 VPS (ロサンゼルス/フェニックス)、8G メモリ/4 コア/50g NVMe/8T トラフィック/10Gbps 帯域幅

現在、Kuroit は米国西海岸のロサンゼルスとフェニックスでプロモーションを実施しています。いくつ...

ユーザーエクスペリエンスをウェブサイトランキングの魔法の武器にしましょう

ユーザー エクスペリエンスが Web サイトのランキングを決定します。この考え方は、近年、謎だったも...