نقش VMware در امنیت و نحوه اثرگذاری آن بر کارشناسان امنیت سایبری و صنعت، از جمله مهمترین مواردی میباشد که VMware در کنفرانس اخیر خود (VMworld) به آن پرداخته است.
موضوع مورد بررسی در این کنفرانس، ارزیابی نحوه پاسخگویی VMware به امنیت مورد نظر سازمانها با استفاده از تکنولوژیهای و به کارگیری روابط خود با سایر شرکا میباشد. بنابراین بر برخی از حیطههای مهم در این رابطه تمرکز میشود:
- ارائه NSX: شرکت VMware از سال گذشته تقاضاهای زیادی برای پلتفرم مجازی NSX داشته و در همین راستا فعالیتهای گستردهای در طول 12 ماه گذشته انجام داده است. از دیدگاه امنیتی، سازمانهای بزرگ، NSX را برای تقسیم بار کاری، ترافیک شبکه و عملیاتهای امنیت شبکه به نحوی مطلوب، انتخاب مینمایند. موضوع جالب توجه در این رابطه، افزایش قابلیتهای کاربردی امنیتی در VMware و علاقه مشتریان به سمت ارائه کنترلهای امنیتی بیشتر و مانیتورینگ میباشد، که نسبت به سایر امکانات NSX مورد توجه بیشتری قرار گرفته است.
- NSX+: تعداد زیادی از سازمانهای بزرگ با استفاده از VMware در کنار Amazon Web Service، Microsoft Azure، OpenStack، IBM SoftLayer و محصولات دیگر همچون Cisco ACI که مورد توجه سازمانهای زیادی نیز قرار گرفته است، در حال ایجاد Hybrid Cloudهای ناهمگون میباشند. حال از دیدگاه زیرساختی و امنیتی این سوال مطرح میشودکه چگونه تمامی این موارد در کنار یکدیگر قرار خواهند گرفت؟ بسیاری از متخصصان شرکت CISO به دنبال پاسخی مناسب برای این سوال میباشند.
- روابط امنیتی VMware: محصول NSX قابلیتهای یک فایروال ساده را ارائه مینماید اما در صورت اضافه شدن بخشهای پیچیده و Policyهای مربوط به فیلتر نمودن شبکه، باید از مزایای یکپارچهسازی NSX با ارائه دهندگان خدمات امنیتی از قبیل Check Point، Fortinet، Palo Alto Networks، Rapid 7، Symantec و Trend Micro نیز استفاده نمود. همچنین فرصتهایی برای یکپارچهسازی NSX با عملیاتهای موجود در شبکه و ارائهدهندگان ابزارهای مانیتورینگ از جمله Algosec، Gigamon و Tufin نیز وجود دارد. علاوه بر موارد ذکر شده، بررسی نحوه همکاری این شرکتها با یکدیگر مشخص مینماید که کدام یک از ارائه دهندگان این خدمات، قابیلتهای جدیدی در جهت کارآمدتر نمودن NSX ارائه نموده و کدام یک محصولی فراتر از NSX شرکت VMware ارائه نکردهاند.
- شرکتهای ارائه دهنده یک محصول به صورت انحصاری: برخی شرکتها میلیونها دلار بر روی محصولاتی که مختص به امنیت Cloud میباشد، سرمایهگذاری نمودهاند، که نتایج مطلوبی نیز در این زمینه مشاهده شده است. پروژههای Cloud Computing از طریق ارائه دهندگان برنامههای کاربردی و برنامههای DevOps اجرا شده و دریچهای را به روی متخصصانی نظیر CloudPassage، HyTrust، Illumio و vArmour میگشاید. بحث دیگری که در این حوزه مطرح میشود در رابطه با جایگاه این محصولات میباشد؛ آیا این محصولات به عنوان جایگزین محصولات فعلی میباشند و یا در کنار یکدیگر به فعالیت خواهند پرداخت.
در نهایت، شرکت Vmware مدعی است که سازمانها میتوانند با استفاده از تکنولوژیهای این شرکت، وضعیت امنیتی خود را به شیوهای صحیح بهبود بخشند. این روند از زمان ESX شروع شده و همچنان نیز ادامه دارد. این طرز فکر در صورتی قابل قبول میباشد که شرکت VMware مشتریان خود را به اندازه کافی در زمینه دستیابی به این هدف راهنمایی نماید. VMware میتواند با در اشتراک گذاشتن مواردی همچون معماری منابع (Reference Architecture)، مهندسی امنیت و سرویسهای حرفهای، به کاربران و مشتریان خود در این زمینه کمک نماید.
حال این سوال مطرح میشود که آیا VMware آمادگی لازم جهت تبدیل شدن به یک پیشگام واقعی در امنیت سایبری را دارد یا خیر؟
