فناوری Vmware Carbon Black، همراه با VMware NSX، VMware Workspace ONE،VMware Secure State و ابداعات آتی، به شبکهها، Endpointها، بارهای کاری، Cloud و تحلیلها، امنیت Built-in میدهد. VMware در صدد است که در خط تولید خود به منظور کمک به کاربران برای محافظت از سازمانهای توزیعی خود، فناوری خریداریشده اخیرش را که Carbon Black نام دارد، اعلان کند.
VMware به تازگی در ماه اکتبر، با مبلغ 2.1 میلیارد دلار شرکت ارائهدهندهی امنیت Endpoint مختص به Cloud، یعنی Carbon Black، را خریداری کرد و در ادامه، یک واحد کسبوکار امنیتی جدید ایجاد کرد که بر تحلیلها و امنیت سایبری تمرکز دارد تا از منابع شبکهای سازمانها محافظت کند.
VMware پس از اتمام معامله اذعان داشت: «پلتفرم Carbon Black به همراه VMware ،VMware Workspace ONE ،VMware Secure State و نیز ابداعات آتی ما، پلتفرم امنیت داخلی بسیار متفاوتی در سرتاسر شبکه، Endpoint بار کاری، Cloud و تحلیلها ارائه میکند.»
حقیقتا این بخش مهمی از مسیر امنیتیای است که این شرکت در آن گام نهاده است. VMware اخیرا از بسیاری از قابلیتهای امنیتی Carbon Black، شامل Carbon Black Endpoint Standard و نیز بستههای پیشرفته و سازمانی، رونمایی کرده که بسته به نسخهی مورد نیاز مشتری، شامل آنتیویروس، امنیت Endpoint و همچنین شکار تهدید پیشرفته و پشتیبانی از واکنش به حوادث میباشد. قابلیت شکار تهدید به مشتری امکان مشاهدهی فعالیتهای غیرعادی در شبکه، استفاده از هوش تهدیدات و لیست محافظت دلخواه را میدهد تا بتواند جستوجوی خود را تقویت و خودکار نماید.
بستهی Carbon Black Workload نیز از بارهای کاری Cloud در محدودهی vSphere محافظت میکند و در آخر بستهی VMware Workspace Security که تمام محصولات VMware و Carbon Black را برای شناسایی تهدید، آنتیویروس، Remediation و تحلیل فضای کاری دیجیتال ادغام میکند.
همچنین بخشی از اعلامیههای امنیتی این بود که شرکت Dell قصد دارد Carbon Black Cloud را همراه با Dell Trusted Devices و Secureworks را Preload کرده تا آن را به عنوان بستهی امنیتی Endpoint استراتژیک در اختیار مشتریان تجاری Dell قرار دهد. پاتریک مورلی، مدیرعامل سابق Carbon Black و مدیر کل کنونی واحد کسبوکار امنیتی VMware، در بلاگی در مورد اعلامیهی Dell اظهار کرد که این شراکت، امنیت Endpoint نسل بعدی و پیشرفتهی Carbon Black را مستقیما در اختیار تمامی کسبوکارها قرار خواهد داد. وی افزود: «ما اکنون این فرصت را داریم که با هم همکاری داشته باشیم و قابلیتهای خود را گسترش دهیم تا مشتریان را در سرتاسر دنیا از حملات سایبری پیشرفته مصون بداریم.»
VMware اعلام کرد که هدف، ارائهی امنیت داخلی از طریق مجموعهی گستردهای از محصولات مشتمل بر نقاط حیاتی کنترل امنیت، یعنی شبکه، Endpoint، بار کاری، Cloud و تحلیلها میباشد. همچنین اذعان داشت: «از آنجایی که محصول ما به صورت Built-in است، هرجا که برنامهی کاربردی، دستگاه و کاربران باشند، ما هستیم. اینکه ما در مورد رویدادهای محیط مشتری آگاه باشیم، به ما برتری منحصر به فردی اعطا میکند. با این دانش، میتوانیم در مقاومسازی محیطهای مشتریان به منظور پیشگیری بهتر از تهدیدات، فعال و آیندهنگر باشیم.»
انتظار میرود که محصولات جدید VMware Carbon Black Cloud تا پیش از سپتامبر 2020 در دسترس قرار گیرند. یکی دیگر از استراتژیهای امنیتی VMware، محافظت بنیادین بیشتر از نرمافزار شبکهی خود یعنی NSX است. این شرکت اعلام کرد که NSX هم اکنون شامل پشتیبانی از شناسایی و ممانعت در برابر موارد نفوذی توزیعی (IDS/IPS) نیز میباشد که به مشتریان این امکان را میدهد که Signatureهای IDS/IPS را با بخشهای خاصی از برنامهی کاربردی تطبیق کرده و همچنین شبکههای خود را بر اساس ترافیک مشخص سرویس، Microsegment کنند. ترکیب NSX Distributed IDS/IPS با فایروال تعریفشده توسط سرویس VMware به مشتریان اجازه میدهد که شبکههای خود را Microsegment کنند و ترافیک داخلی را که ممکن است از اطلاعات اعتباری دزدی یا ماشینهای آسیبدیده استفاده کند، بلاک کنند.
VMware اظهار میکند که فایروال تعریفشده بر اساس سرویس، قابلیت دید عمیقی به Hostها و سرویسهایی دارد که با ورود به نرمافزار مدیریت شبکهی NSX و Hypervisorهای vSphere و سیستم شناسایی تهدید AppDefense ترافیک شبکهای ایجاد میکنند. تام گیلیس، معاون ارشد و مدیر کل امنیت و شبکهی VMware، اعلام داشت: «کنترل ترافیک شرقی-غربی میدان نبرد جدید امنیتی است. Microsegmentation میتواند مشکلات واضحی را متوقف سازد اما ما به بررسی لایه هفت ترافیک خواهیم پرداخت و از آن وضوح فراتر خواهیم رفت. ما میتوانیم ترافیک را بخوانیم و به دنبال چیزهای ناواضحتری مانند کرم باجافزاری WannaCry خواهیم بود و آنها را متوقف خواهیم ساخت.»
این شرکت همچنین اعلام کرد که در حال ارائهی ویژگی جدیدی برای NSX است که به مشتریانی با Instanceهای توزیعی NSX این امکان را میداد که امنیت را مدیریت کرده و پالیسیهای امنیتی را راحتتر ایجاد و از آن پشتیبانی کنند. بنابه گفته گیلیس، این ویژگی که NSX Federation نام دارد به کاربران اجازه میدهد که در یک مکان پالیسیهای امنیتی ایجاد کنند و آنها را در سراسر دنیا توزیع و اعمال کنند. ویژگی Federation از NSX Intelligence، موتور تحلیلی توزیعی شرکت برای آنالیز ترافیک بار کاری و ایجاد پالیسیهای امنیتی که در صورت لزوم به مشتری ارائه میشود، استفاده میکند.
متخصصین اذعان دارند که ویژگیهای امنیتی جدید NSX به مشتریان کمک میکند که به صورت کارآمدتری محیطهایی را که بیشتر توزیع میشوند و امکان اتکا بر سیستمهای امنیتی قدیمی مبتنی بر Perimeter را ندارند، ایمن کنند. لی دویل، تحلیلگر ارشد، در Doyle Research اظهار کرد: «مدیریت امنیت در یک سیستم توزیعی گسترده میتواند چالش بزرگی باشد و VMware در حال برطرف ساختن آن است. مشتریان میتوانند انتخاب کنند که کدام سطوح یا پالیسیهای امنیتی را در بخشهای مختلف شبکهی خود پیادهسازی کنند.»
NSX Federation بخشی از نسخهی آتی پلتفرم VMware NSX خواهد بود و NSX Distributed IDS/IPS پس از انتشار کامل، افزوده خواهد شد. در حال حاضر هردو نسخهی بتا هستند.
