2020年5月20日,VMware在VMware Carbon Black主办的年度网络安全用户与合作伙伴大会Connect 2020上,宣布两项重磅发布。一项是,计划收购Octarine。
2020年5月20日,VMware在VMware Carbon Black主办的年度网络安全用户与合作伙伴大会Connect 2020上,宣布两项重磅发布。一项是,计划收购Octarine。该公司面向Kubernetes应用的创新安全平台有助于简化开发、安全与运维(DevSecOps),实现云原生环境从开发到运行时环境的原生安全。另一项,携手Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam及Sumo Logic,打造下一代安全运维中心(SOC)联盟,助力SOC团队充分利用VMware 架构的可见性、预防、检测和响应功能。
计划收购Octarine,将原生安全带入容器和Kubernetes
保护工作负载对企业的内部应用和数据安全至关重要。速度、敏捷和规模等云的独特属性,意味着开发人员正在越来越频繁地使用Kubernetes和容器升级应用,并改变需要保护的工作负载的性质。
任何主流技术普及之时,攻击者们都不甘于后,时刻想从新的风险领域中谋利。通过将Octarine的创新Kubernetes安全平台构建至VMware安全产品组合,VMware把握机遇,采用多种方式进一步降低风险:
·提供云原生环境的全面可见性,使客户可以更好识别、减少漏洞和攻击所带来的风险。
·超越静态分析并保证合规,客户可以创建并实施基于内容的策略,从而保护敏感和监管信息的保密性和完整性。
·集成到开发生命周期中,在应用被部署到生产环境之前,对其进行风险分析和控制。
·配合Tanzu Service Mesh等服务网格框架运行,为基于云和容器的工作负载提供原生的异常检测和威胁监控。
·跨混合环境提供Kubernetes工作负载运行时环境的监测和控制,实现威胁检测和响应。
此次收购完成后,Octarine技术将被内置于VMware Carbon Black Cloud之中,为Kubernetes环境中运行的容器化应用提供全新安全功能支持,相关安全功能将成为现有IT和开发运维生态架构的一部分。这项创新将进一步减少堆栈对附加传感器的需求。Octarine的功能还将集成运用于VMware Tanzu平台,包括对Service Mesh和Open Policy Agent的当前投资等。
VMware安全业务部总经理兼高级副总裁Patrick Morley表示: “对Octarine的收购,帮助我们将Octarine 技术内置于VMware Carbon Black Cloud,进一步将VMware原生安全策略扩展到容器和Kubernetes环境之中。此次收购配合与Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成,将打造一款独特、强大的工作负载原生安全解决方案。此外,通过将我们的AppDefense功能引入该平台,我们将从根本上优化保障工作负载安全性的方式。”
VMware原生安全策略的核心旨在扩充安全产品组合,面向端点、工作负载、网络、用户访问点和应用的原生遥测和控制而采用VMware架构。这项创新真正实现了配合现有VMware解决方案、开箱即用的XDR解决方案,从而减少所有影响安全性的附加传感器及设备。
点击了解更多Octarine相关信息。
VMware发起下一代安全运维中心(SOC)联盟
为了向现代SOC团队提供所需功能及环境,显著提升其效率和成果,VMware发起下一代安全运维中心(SOC)联盟。
该联盟将Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam和Sumo Logic与VMware Carbon Black Cloud相集成,为支持现代SOC的SIEM技术,提供关键的XDR功能和环境。此外,经过集成的解决方案将运用VMware原生安全框架,助力SOC团队:
·利用VMware架构,减少SOC通常为实现可见性、预防、检测和响应而部署的众多代理和设备。
·获得大幅扩充的基础架构和应用保护环境。
·凭借Carbon Black与VMware管理控制台的集成,通过IT团队部署更多安全措施。
下一代安全运维中心(SOC)联盟的其他主要优势包括:
·集中式安全环境,帮助企业在统一SIEM中快速检测、分析并响应数据。
·配合XDR功能的自动化和编配工具,让SOC团队得以实现调查和响应流程扩展和标准化。
·从Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam和Sumo Logic平台内,为大规模查询和远程修复提供可行性解决方案。
VMware Carbon Black联盟副总裁Tom Barsi表示: “下一代安全运维中心(SOC)联盟以一种全面原生的方式,为SOC团队提供关键的XDR环境及功能,从而独一无二地充分发挥VMware架构的作用。通过携手业界领先的SIEM及SOAR厂商,我们为现代SOC团队制定强大愿景,并跨端点、网络、工作负载、和容器,为其提供前所未有的可见性及修复功能。”
Splunk高级副总裁兼安全市场总经理宋海燕表示: “Splunk的Security Operations Suite在全球最为领先的SOC团队中发挥骨干作用。随着安全行业持续将数据作为安全策略的核心,如今必须将Splunk业界领先的SIEM和SOAR解决方案功能与XDR结合,以抵御日益复杂的网络攻击。我们很高兴Splunk Enterprise Security和Splunk Phantom能够与VMware Carbon Black结盟,并期待借此帮助我们的全球共同客户解决最严峻的数据安全挑战。”
免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。