Nowości przedstawione przez VMware w ramach oferty sieci i zabezpieczeń podczas konferencji VMware Explore 2022 US w San Francisco, mają przede wszystkim pomóc przedsiębiorstwom we wdrażaniu modelu operacyjnego chmury i zabezpieczaniu obciążeń roboczych w środowiskach cloud.

VMware podało, że ma ponad 37 tys. klientów z obszaru sieci i bezpieczeństwa, w tym 94 firmy z listy Fortune 100. Gigant wirtualizacyjny pochwalił się również, że z ponad 65-proc. udziałem w rynku, jest liderem na rynku rozwiązań SDN (Software Defined Networking).

Najważniejsze nowości zaprezentowane podczas VMware Explore 2022 US:

  • projekt Northstar dla sieci wielochmurowej, bezpieczeństwa i widoczności end-to-end;
  • rozszerzenie wykrywania sieci i widoczności na platformie Carbon Black Cloud służącej do ochrony punktów końcowych;
  • Project Trinidad, który rozszerza bezpieczeństwo i analitykę API firmy VMware;
  • Project Watch, nowe podejście do sieci i bezpieczeństwa w chmurze, które zapewnia zaawansowaną kontrolę nad polityką aplikacji.

W ramach Project Northstar VMware zapowiada rozwinięcie swojej platformy NSX. Jak zapewnia dostawca: „rozwiązanie to zmienia sposób, w jaki przedsiębiorstwa korzystają z sieci i zabezpieczeń w środowisku wielochmurowym. Zapewnia obsługę sieci, bezpieczeństwo, mobilność obciążeń oraz kompleksowe wykrywanie i reagowanie na zagrożenia za pomocą scentralizowanej konsoli, która umożliwia spójne i uproszczone korzystanie z oprogramowania jako usługi (SaaS – Software-as-a-Service). Ta rodzina usług obejmuje zarządzanie polityką bezpieczeństwa i sieci, wykrywanie i reagowanie na zagrożenia (NDR – network detection and response), widoczność i analizę sieci (NSX Intelligence), zaawansowane równoważenie obciążenia (ALB – Advanced Load Balancer) oraz mobilność obciążenia (HCX) dla środowisk chmury prywatnej i wdrożeń VMware Cloud”.

(źr. VMware)

Wraz z wprowadzeniem NSX 4.0.1.0 i vSphere 8, funkcje sieciowe i bezpieczeństwa VMware NSX mogą być obecnie wdrażane na programowalnych procesorach DPU (data processing units; znanych również jako inteligentne karty sieciowe SmartNIC), podłączanych do hiperwizora hosta. Offloading usług NSX do DPU może przyspieszyć funkcje sieciowe i bezpieczeństwa bez wpływu na procesory hosta, odpowiadając na potrzeby nowoczesnych aplikacji i innych aplikacji intensywnie wykorzystujących sieć i wrażliwych na opóźnienia.

Rozwój bezpieczeństwa lateralnego wymaga od zespołów bezpieczeństwa zwrócenia większej uwagi na ruch sieciowy w kierunku ‘wschód-zachód’, podkreślają eksperci VMware i przestrzegają, że architektury chmurowe jeszcze bardziej pogłębiają luki w zabezpieczeniach. Architektura VMware pozwala śledzić: procesy zachodzące w punkcie końcowym, pakiety przechodzące przez sieć, miejsca dostępu oraz wewnętrzne funkcjonowanie zarówno tradycyjnych, jak i nowoczesnych aplikacji, co pozwala identyfikować i powstrzymywać zagrożenia. VMware wzbogaca swoje możliwości w zakresie bezpieczeństwa lateralnego o wykrywanie i widoczność sieci w chmurze Carbon Black. Rozszerzona telemetria wykrywania i reagowania (XDR) dodaje funkcję wykrywania sieci i widoczność do punktów końcowych bez zmian w infrastrukturze, zapewniając klientom rozszerzony wgląd w ich środowisko, obciążenia i sieci, nie pozostawiając napastnikom miejsc do ukrycia się.

Przy ograniczonej widoczności ruchu ‘wschód-zachód’ pomiędzy mikroserwisami, nowoczesne aplikacje są zagrożone w coraz większym stopniu. W wersji wstępnej Project Trinidad rozszerza bezpieczeństwo i analitykę API VMware poprzez wdrożenie czujników na klastrach Kubernetes i wykorzystuje uczenie maszynowe (ang. machine learning) z wykorzystaniem logiki biznesowej do wykrywania anomalii w ruchu.

Rozszerzenie zabezpieczeń dla centrum danych i brzegu chmury

W ubiegłym roku VMware zapowiedziało pierwsze w branży elastyczne rozwiązanie EASE (elastic application security edge), które umożliwia dostosowanie infrastruktury sieciowej i bezpieczeństwa w centrum danych lub na obrzeżach chmury (ang. edge cloud). Chcąc pomóc klientom w ograniczeniu inwestycji w drogie urządzenia, które nie są w stanie dostosować się do zmieniających się środowisk aplikacji, VMware wprowadza: 

  • VMware NSX Gateway Firewall: oferuje zaawansowane funkcje zapobiegania zagrożeniom, takie jak IDPS, analiza złośliwego oprogramowania, sandboxing, filtrowanie adresów URL, TLS proxy, zapora sieciowa i NAT, które rozszerzają scentralizowaną kontrolę bezpieczeństwa na fizyczne i wirtualne obciążenia w centrum danych i na brzegu chmury.
  • VMware NSX Advanced Load Balancer: w celu zapewnienia wielowarstwowego bezpieczeństwa aplikacji na brzegu sieci, dodano nowe funkcje zarządzania botami, jednocześnie zwiększając możliwości zapory aplikacji internetowych, wykrywania złośliwego oprogramowania, analityki bezpieczeństwa i ochrony przed DDoS. Udoskonalenia na brzegu pomagają utrzymać spójność zabezpieczeń przy zachowaniu prostoty operacyjnej, rozszerzając ochronę z aplikacji tradycyjnych na te oparte na kontenerach, wdrażane w środowiskach wielochmurowych. Zdolność VMware NSX ALB do egzekwowania zasad bezpieczeństwa API zgodnie z ruchem dostarczania aplikacji pomaga w ochronie ‘północno-południowych’ interfejsów API.
  • Project Watch: to nowe podejście do sieci i bezpieczeństwa w chmurze, które zapewnia zaawansowane kontrole polityki aplikacji, co pomaga w ocenie ryzyka i zgodności. W wersji wstępnej Project Watch ułatwia zespołom ds. bezpieczeństwa sieciowego zachowanie zgodności z przepisami, zapewnia możliwości obserwacji, oceny i dynamicznego rozwiązywanie problemów w złożonych aplikacjach działających w wielu chmurach.
(źr. VMware)

VMware Explore to nowa odsłona flagowej konferencji firmy, VMworld. Impreza ma być najważniejszym wydarzeniem branżowym związanym z chmurą obliczeniową.

(grafika tytułowa – źr. VMware)

Napisane przez Stefan Kaczmarek