VMware Advanced Security for Cloud Foundation

Продукт
Разработчики: VMware
Дата премьеры системы: 2020/03/19
Технологии: ИБ - Антивирусы,  ИБ - Межсетевые экраны,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Центры обработки данных - технологии для ЦОД

2020: Представление решения VMware Advanced Security for Cloud Foundation

19 марта 2020 компания VMware объявила о выходе решения VMware Advanced Security for Cloud Foundation, направленного на реализацию встроенной безопасности цифрового предприятия. Встроенная безопасность позволяет осуществлять автоматизированную, проактивную и всепроникающую защиту бизнес-критических приложений и данных в рамках всей распределённой сети компании заказчика.

VMware выпустила решение VMware Advanced Security for Cloud Foundation
«
«В сфере безопасности никогда еще не было более сложного и захватывающего времени. Сложность атак, количество угроз, брешей и эксплойтов неуклонно растет. А учитывая облака, новые приложения, повсеместную мобильность, IoT и данные на периферии сети, обеспечивать защиту становится всё сложнее. Необходим встроенный, унифицированный и контекстно-ориентированный подход к кибербезопасности. Мы считаем, что лучшая стратегия — обеспечение встроенной безопасности, помощь организациям в управлении своей инфраструктурой и её уникальными возможностями в рамках любых приложений, облаков и устройств для того, чтобы формировать более защищённую всемирную цифровую инфраструктуру — от сетей до конечных точек, рабочих нагрузок, идентификационной информации и облаков»,
»

Как отметили в VMware, утечки данных становятся всё более разрушительными, зачастую они приводят к многомиллиардному снижению рыночной капитализации и увольнениям CEO публичных компаний. Ущерб редко связан с компрометацией одного сервера. Обычно злоумышленники месяцами продвигаются «горизонтально» от точки проникновения по системам внутри дата-центра, обнаруживая, собирая и тайно выводя конфиденциальные данные. Это известно большинству специалистов по обеспечению безопасности, но тем не менее, им трудно обеспечить адекватный уровень защиты центров обработки данных. Согласно результатам исследования, проведенного компанией Forrester Consulting по заказу VMware, по данным на март 2020 года 75 % респондентов зависят от защитных межсетевых экранов по периметру сети. Однако «горизонтальные» средства защиты должны отличаться от традиционных «вертикальных» средств защиты периметра, поскольку 73% респондентов считают, что их «горизонтальный» трафик недостаточно защищен.

Для обеспечения внутренней безопасности дата-центров VMware создала продукт VMware Advanced Security for Cloud Foundation, включающий в себя технологию VMware Carbon Black, VMware NSX Advanced Load Balancer и Web Application Firewall, а также средства обнаружения проникновения VMware NSX Distributed IDS/IPS. Каждый из компонентов изначально спроектирован для использования в дата-центрах, и все вместе они формируют комплексное решение по обеспечению защиты центров обработки данных. Кроме того, все компоненты тесно интегрированы с VMware vSphere - индустриальным стандартом для управления рабочими нагрузками в центрах обработки данных. Все это позволяет обеспечивать высокий уровень защиты рабочей нагрузки при любых её перемещениях, в течение всего её жизненного цикла, утверждают в VMware.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос


Со слов разработчика, система безопасности дата-центров опирается на прочный фундамент — правильно организованную защиту рабочих нагрузок. Решение VMware Carbon Black обеспечивает эту защиту с помощью аудита и восстановления в реальном времени, антивируса и средств обнаружения и реагирования в конечных точках. VMware Carbon Black будет тесно интегрирована с VMware vSphere с целью создания «безагентного» решения, которое не требует установки антивирусов и других агентов внутрь виртуальной машины. Вместо этого, управление и сбор телеметрии конечных точек производится с помощью встроенных сенсоров, защищённых гипервизором. Это также означает, что, в отличие от решений на основе агентов, злоумышленники не смогут установить, была ли их попытка получить root-доступ успешной и удалось ли «обмануть» технологию VMware Carbon Black, которая размещена в отдельном доверенном домене.

Согласно заявлению разработчика, веб-сервер всё ещё является «входной дверью» дата-центра, и эту распространённую цель атак защищают NSX Advanced Load Balancer и Web Application Firewall. Клиенты, использующие традиционные аппаратные средства защиты с фиксированной производительностью, часто отключают фильтрацию при возрастании нагрузки, что делает критически важные серверы уязвимыми. Масштабируемая архитектура NSX Web Application Firewall обеспечивает веб-серверам необходимые вычислительные ресурсы для максимально безопасной фильтрации даже при пиковых нагрузках. NSX Web Application Firewall использует глубокий анализ приложений, автоматически обучается и применяет специфические правила для каждого приложения, чтобы обеспечить высокую защиту с низким уровнем ложноположительных срабатываний.

Помимо сетевого уровня, предотвратить «горизонтальное» продвижение злоумышленников помогают микросегментация и межсетевые экраны, настроенные для фильтрации east-west трафика. Решение VMware NSX Distributed IDS/IPS - инструмент в рамках VMware NSX Service-defined Firewall, который обеспечивает обнаружение проникновений в различных сервисах, что облегчает глубокий контроль за работой приложений. Распределённая архитектура NSX Distributed IDS/IPS обеспечивает применение продвинутой фильтрации на каждом уровне приложения, что значительно уменьшает «слепые зоны», возникающие при использовании традиционных продуктов для защиты периметра. Политики безопасности будут генерироваться и применяться специфически для конкретных приложений, что уменьшит количество ложноположительных срабатываний.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (900)

  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Центр оценки и развития проектного управления (ЦОРПУ) (1)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (368, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky ASAP Automated Security Awareness Platform - 1
  UserGate Proxy & Firewall - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0