VMware为全球数码化基础架构提供安全保障

对于许多企业组织而言，全球疫情爆发的第一年意味着求存与韧性，这加速了私有云与公有云的采用以及对任意地点办公的支持。但是，向数码转型的快速冲刺也迅速扩大了威胁范围，让攻击者抓住机会对新漏洞加以利用。

VMware发布了多项用于保护全球数码化基础架构和随处可用的工作空间的技术创新。为应对不断变化的威胁态势，VMware正重新定义安全，帮助企业组织更好地保护所有控制点并简化零信任安全。

VMware资深副总裁暨安全业务部总经理Patrick Morley表示，「攻击的破坏性变得更强，对手更加老练，数据泄露的破坏性也远超以往。我们正处于一个重要的转捩点，必须将火力集中在防御上，采取更简单、快速、智能的方式抵御全球的网络攻击。」

为有效实施零信任方法，企业需要实时智能协调分散式环境中的安全控制，VMware致力于将安全构建于数码化基础架构中，协助客户从其环境中获得可靠的上下文，在不增加操作复杂性的情况下减小攻击面，这种相互连接的方法将关键的使用者控制点、设备、工作负载和网络与来自各种来源的必要数据相结合，从而实现更简单、快速和智能的零信任策略。

VMware《2021年全球安全洞察报告》显示，76%的企业组织受到的攻击情况激增，其中大多数企业组织指出线上工作扩大了威胁范围。为了应对向分散式工作团队的转变以及前所未有的安全挑战，并为身处世界各地的员工提供更好、更安全的体验，VMware发布了VMware Anywhere Workspace。

VMware Anywhere Workspace整合了VMware Workspace ONE、VMware SASE和VMware Carbon Black Cloud，使身处任意地点的企业组织都能够管理多模式员工体验，更好地保护分散式边缘并实现工作空间的自动化。

VMware威胁研究发现，尽管网络上已部署了一批边界防御系统，但恶意活动仍十分活跃。企业需要采取一种更好的方式，使数据中心内大量的(东/西向)网络流量免受攻击。

VMware NSX Service-defined Firewall是唯一能够达到20Tbps输送量的分散式、横向扩展的内部防火墙，它能够在不改变网络的条件下保护所有工作负载的东西向流量。

这款产品包括L4-L7防火墙、入侵侦测/预防系统(IDS/IPS)、网络沙箱以及基于行为的网络流量分析。凭藉NSX服务定义防火墙，安全团队可以更好地保护数据中心的虚拟、物理、容器化和云端工作负载流量，避免受到内部及越过网络边界的威胁损害。

参与VMware调研的企业机组织表示，90%的应用计划都集中在现代化升级方面。VMware通过VMware Carbon Black Cloud Container和VMware Modern Application Connectivity解决方案帮助企业组织更好地保护现代化应用环境。

VMware Carbon Black Cloud Container在运用于生产前，就已对其进行分析和控制，使信息安全和开发运维团队之间能更好地开展协作，从而保护公有云和本地Kubernetes环境并降低风险。

VMware Modern Apps Connectivity解决方案提供了一套丰富的整合应用交付服务，使运维人员能够跨多网站环境和云管理端到端应用流量路由、韧性和安全。