اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

تقویت امنیت VMware با فناوری VMware Carbon Black

فناوری VMware Carbon Black

فناوری Vmware Carbon Black، همراه با VMware NSX، VMware Workspace ONE،VMware Secure State و ابداعات آتی، به شبکه‌ها، Endpointها، بارهای کاری، Cloud و تحلیل‌ها، امنیت Built-in می‌دهد. VMware در صدد است که در خط تولید خود به منظور کمک به کاربران برای محافظت از سازمان‌های توزیعی خود، فناوری خریداری‌شده‌ اخیرش را که Carbon Black نام دارد، اعلان کند.

VMware به تازگی در ماه اکتبر، با مبلغ 2.1 میلیارد دلار شرکت ارائه‌دهنده‌ی امنیت Endpoint مختص به Cloud، یعنی Carbon Black، را خریداری کرد و در ادامه، یک واحد کسب‌وکار امنیتی جدید ایجاد کرد که بر تحلیل‌ها و امنیت سایبری تمرکز دارد تا از منابع شبکه‌ای سازمان‌ها محافظت کند.

VMware پس از اتمام معامله اذعان داشت: «پلتفرم Carbon Black به همراه VMware ،VMware Workspace ONE ،VMware Secure State و نیز ابداعات آتی ما، پلتفرم امنیت داخلی بسیار متفاوتی در سرتاسر شبکه، Endpoint بار کاری، Cloud و تحلیل‌ها ارائه می‌کند.»

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


حقیقتا این بخش مهمی از مسیر امنیتی‌ای است که این شرکت در آن گام نهاده است. VMware اخیرا از بسیاری از قابلیت‌های امنیتی Carbon Black، شامل Carbon Black Endpoint Standard و نیز بسته‌های پیشرفته و سازمانی، رونمایی کرده که بسته به نسخه‌ی مورد نیاز مشتری، شامل آنتی‌ویروس، امنیت Endpoint و همچنین شکار تهدید پیشرفته و پشتیبانی از واکنش به حوادث می‌باشد. قابلیت شکار تهدید به مشتری امکان مشاهده‌ی فعالیت‌های غیرعادی در شبکه، استفاده از هوش تهدیدات و لیست محافظت دلخواه را می‌دهد تا بتواند جست‌وجوی خود را تقویت و خودکار نماید.

بسته‌ی Carbon Black Workload نیز از بارهای کاری Cloud در محدوده‌ی vSphere محافظت می‌کند و در آخر بسته‌ی VMware Workspace Security  که تمام محصولات VMware و Carbon Black را برای شناسایی تهدید، آنتی‌ویروس، Remediation و تحلیل فضای کاری دیجیتال ادغام می‌کند.

همچنین بخشی از اعلامیه‌های امنیتی این بود که شرکت Dell قصد دارد Carbon Black Cloud را همراه با Dell Trusted Devices و Secureworks را Preload کرده تا آن را به عنوان بسته‌ی امنیتی Endpoint استراتژیک در اختیار مشتریان تجاری Dell قرار دهد. پاتریک مورلی، مدیرعامل سابق Carbon Black و مدیر کل کنونی واحد کسب‌وکار امنیتی VMware، در بلاگی در مورد اعلامیه‌ی Dell اظهار کرد که این شراکت، امنیت Endpoint نسل بعدی و پیشرفته‌ی Carbon Black را مستقیما در اختیار تمامی کسب‌وکارها قرار خواهد داد. وی افزود: «ما اکنون این فرصت را داریم که با هم همکاری داشته باشیم و قابلیت‌های خود را گسترش دهیم تا مشتریان را در سرتاسر دنیا از حملات سایبری پیشرفته مصون بداریم.»

VMware اعلام کرد که هدف، ارائه‌ی امنیت داخلی از طریق مجموعه‌ی گسترده‌ای از محصولات مشتمل بر نقاط حیاتی کنترل امنیت، یعنی شبکه، Endpoint، بار کاری، Cloud و تحلیل‌ها می‌باشد. همچنین اذعان داشت: «از آنجایی که محصول ما به صورت Built-in است، هرجا که برنامه‌ی کاربردی، دستگاه و کاربران باشند، ما هستیم. اینکه ما در مورد رویدادهای محیط مشتری آگاه باشیم، به ما برتری منحصر به فردی اعطا می‌کند. با این دانش، می‌توانیم در مقاوم‌سازی محیط‌های مشتریان به منظور پیشگیری بهتر از تهدیدات، فعال و آینده‌نگر باشیم.»

تکنولوژی Carbon Black

انتظار می‌رود که محصولات جدید VMware Carbon Black Cloud تا پیش از سپتامبر 2020 در دسترس قرار گیرند. یکی دیگر از استراتژی‌های امنیتی VMware، محافظت بنیادین بیشتر از نرم‌افزار شبکه‌ی خود یعنی NSX است. این شرکت اعلام کرد که NSX هم اکنون شامل پشتیبانی از شناسایی و ممانعت در برابر موارد نفوذی توزیعی (IDS/IPS) نیز می‌باشد که به مشتریان این امکان را می‌دهد که Signatureهای IDS/IPS را با بخش‌های خاصی از برنامه‌ی کاربردی تطبیق کرده و همچنین شبکه‌های خود را بر اساس ترافیک مشخص سرویس، Microsegment کنند. ترکیب NSX Distributed IDS/IPS با فایروال تعریف‌شده توسط سرویس VMware به مشتریان اجازه می‌دهد که شبکه‌های خود را Microsegment کنند و ترافیک داخلی را که ممکن است از اطلاعات اعتباری دزدی یا ماشین‌های آسیب‌دیده استفاده کند، بلاک کنند.

VMware اظهار می‌کند که فایروال تعریف‌شده بر اساس سرویس، قابلیت دید عمیقی به Hostها و سرویس‌هایی دارد که با ورود به نرم‌افزار مدیریت شبکه‌ی NSX و Hypervisorهای vSphere و سیستم شناسایی تهدید AppDefense ترافیک شبکه‌ای ایجاد می‌کنند. تام گیلیس، معاون ارشد و مدیر کل امنیت و شبکه‌ی VMware، اعلام داشت: «کنترل ترافیک شرقی-غربی میدان نبرد جدید امنیتی است. Microsegmentation می‌تواند مشکلات واضحی را متوقف سازد اما ما به بررسی لایه هفت ترافیک خواهیم پرداخت و از آن وضوح فراتر خواهیم رفت. ما می‌توانیم ترافیک را بخوانیم و به دنبال چیزهای ناواضح‌تری مانند کرم باج‌افزاری WannaCry خواهیم بود و آن‌ها را متوقف خواهیم ساخت.»

این شرکت همچنین اعلام کرد که در حال ارائه‌ی ویژگی جدیدی برای NSX است که به مشتریانی با Instanceهای توزیعی NSX این امکان را می‌داد که امنیت را مدیریت کرده و پالیسی‌های امنیتی را راحت‌تر ایجاد و از آن پشتیبانی کنند. بنابه گفته‌ گیلیس،  این ویژگی که NSX Federation نام دارد به کاربران اجازه می‌دهد که در یک مکان پالیسی‌های امنیتی ایجاد کنند و آن‌ها را در سراسر دنیا توزیع و اعمال کنند. ویژگی Federation از NSX Intelligence، موتور تحلیلی توزیعی شرکت برای آنالیز ترافیک بار کاری و ایجاد پالیسی‌های امنیتی که در صورت لزوم به مشتری ارائه می‌شود، استفاده می‌کند.

متخصصین اذعان دارند که ویژگی‌های امنیتی جدید NSX به مشتریان کمک می‌کند که به صورت کارآمدتری محیط‌هایی را که بیشتر توزیع می‌شوند و امکان اتکا بر سیستم‌های امنیتی قدیمی مبتنی بر Perimeter را ندارند، ایمن کنند. لی دویل، تحلیلگر ارشد، در Doyle Research اظهار کرد: «مدیریت امنیت در یک سیستم توزیعی گسترده می‌تواند چالش بزرگی باشد و VMware در حال برطرف ساختن آن است. مشتریان می‌توانند انتخاب کنند که کدام سطوح یا پالیسی‌های امنیتی را در بخش‌های مختلف شبکه‌ی خود پیاده‌سازی کنند.»

NSX Federation بخشی از نسخه‌ی آتی پلتفرم VMware NSX خواهد بود و NSX Distributed IDS/IPS پس از انتشار کامل، افزوده خواهد شد. در حال حاضر هردو نسخه‌ی بتا هستند.

پکیج آموزشی VMware NSX شرکت APK