中国北京，2021 年 10 月 8 日——当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过 3 万家客户信赖 VMware， 并相信 VMware 高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。全球领先的企业软件创新者 VMware（NYSE: VMW）发布最新创新成果，通过端到端零信任架构为端点、虚拟机和容器提供一致的安全性。最新发布的升级包括：

· 云和数据中心内的零信任安全工作负载访问

· 有弹性的应用安全边缘，提供更强大、更灵活的云到云安全

· VMware Cloud Disaster Recovery 和 VMware Carbon Black Cloud 提供勒索软件保护和恢复

· CloudHealth Secure State 提高跨多个公有云的更高可见性和安全性

· API 安全和 Kubernetes Security Posture Management 为现代化应用提供更好保护

· VMware SASE 和 VMware Workspace ONE 为分布式工作团队提供更好安全性

在 VMware 全方位安全产品组合的帮助下，企业安全性可以更好地覆盖从端点到终端用户、再到全部应用环境。SE Labs 的第三方测试证明，基于 VMware 构建的环境可以更好地防范高级持久性威胁(1)。VMware NSX 网络检测与响应（NDR）是第一个也是唯一一个在 SE Labs 漏洞响应检测测试中获得 AAA 评级的 NDR 解决方案，VMware 计划交付非接触式 NTA/NDR 功能，这些功能充分利用 VMware vSphere 将传感器分布在各个位置。VMware Carbon Black Cloud 平均每天记录 1.2 万亿个安全事件，并在最近 90 天周期内帮助阻止了超 100 万次勒索软件攻击(2)。VMware 还提供业界唯一的 20TB 内部扩展防火墙，专门用于保护东西向流量安全，并为客户减少 90%的防火墙规则(3)，使安全更易于管理。

VMware 高级副总裁兼网络和高级安全业务部门总经理 Tom Gillis 表示：“目前使用的很多安全解决方案是为不同时代建立的。高度分散的数字化企业不能只采用旧的安全工具和流程，将其应用于今天的新现实并期望得到保护。VMware 提供的安全解决方案专门针对客户当前面临的威胁。我们运用软件的力量、向外扩展的分布式架构、零信任设计原则和云交付模式来实现更好且更易于使用的安全性。”

在 VMware 上运行的工作负载更加安全

VMware 通过安全的工作负载保护，领衔云和数据中心内的零信任安全。客户可以更好地保护工作负载和应用之间的通信，包括数据通信。VMware 为安全工作负载提供多项关键功能：

· 具有权威上下文的工作负载认证

· 具有更好东西向控制的微分段

· 工作负载和 API 安全

· 云到云边缘控制，例如高安全性的连接、全分布式 NDR 和网络安全

· 可自动执行并弹性扩展的工作负载附加策略。

在迁移至数据中心或云边缘的过程中，传统安全是通过昂贵的硬件设备实现，而无法适应不断变化的应用环境。VMware 宣布推出业界首款弹性的应用安全边缘（EASE，读作“easy”），使数据中心或云边缘的网络和安全基础架构能够随着应用流量的变化而灵活调整。VMware 为网络、安全和可观察性提供了一套弹性数据平面服务，同时还提供了独特的横向扩展分布式架构， 使 EASE 环境能够随着应用需求的变化进行扩展和收缩。

大多数企业机构很少能只专注于保护单一的环境。VMware 研究表明，客户除了使用其本地数据中心外，还使用多个公有云来运行其业务(4)。CloudHealth Secure State 推出新一代统一搜索和调查引擎，可同时提高多个公有云环境的可见性、安全性和合规性。客户现在可以从实时搜索中受益，寻找云资源、实现关系的可视化、检查元数据和变化活动并将多个云账户、地区和提供商的风险评估叠加到一个可操作的视图中。

最后，事实证明勒索软件有效且普遍存在，而且有利可图。VMware 提供先进的勒索软件攻击保护和快速恢复。现在，用户可以在 VMware vCenter 中简单地一键启动 VMware Carbon Black Cloud，使勒索软件保护部署变得更加简单和快速。VMware 现已发布勒索软件突破防御时的快速恢复功能。VMware Cloud Disaster Recovery 是一款易于使用、具有高成本效益的灾难恢复即服务（DRaaS）解决方案，能够实现更加快速的规模化恢复，使企业机构置于更安全位置而避免支付赎金。客户可以使用不可变快照中的深度历史（而且不可变快照被存储在隔离的云文件系统

中），即时启动虚拟机进行反复安全评估，并利用强大的协调功能进行高度自动化的测试、故障转移和故障恢复，从而在勒索软件攻击后恢复端到端 IT 应用和数据集。

VMware 领衔现代应用安全

现代应用为安全操作人员和开发人员带来了一系列新的挑战。这些应用可能由成千上万的组件组成，并且这些组件通过 API 进行通信。这使得 API 成为新的端点，而传统的剪切粘贴式安全方法在设计上并不具备安全性。

VMware Tanzu Service Mesh 高级版现在将 API 的分布式可视性、探索和安全性提升到一个新的水平。Tanzu Service Mesh 高级版帮助客户提高应用的韧性和可靠性，并通过上下文 API 行为安全减少盲点。Tanzu Service Mesh 的新进展使开发人员和安全团队能够更好地了解 API 的通信时间、地点和方式，甚至是在多云环境中进行通信，从而实现更好的 DevSecOps。此外， CloudHealth Secure State 现在还提供 Kubernetes 安全态势管理（Kubernetes Security Posture Management），这项功能可以深入洞察 Kubernetes 集群和所连接的公有云资源的错误配置漏洞。目前，Secure State KSPM 解决方案支持 176 条规则，包括适用于 Amazon EKS、Azure Kubernetes Service 和Google Kubernetes Engine 等托管式服务的 CIS 基准。

VMware 引领任意地点的工作空间安全

随着向分布式工作队伍的转变，企业机构必须为员工提供适当级别的受控访问，使其能够从他们选择的工作地点访问应用和数据。一体化工作队伍解决方案 VMware Anywhere Workspace 建立在业界领先的获奖技术之上，能够赋能员工、减少 IT 孤岛和运营开销，并提供更广泛、有效的安全性。

VMware SASE 正在增加一个全新在线云访问服务代理（Cloud Access Service Broker）服务， 来帮助IT 部门获得对应用访问的更多可见性和控制。IT 团队可以更有效地将基于角色的访问策略应用于云端应用，并识别未经批准的应用使用或滥用。即将推出的数据丢失防护（Data Loss Prevention）功能将帮助企业更好地遵守 HIPAA、GDPR、PCI 和其他数据隐私法律，防止敏感数据离开预定义环境。全新 Workspace ONE 新一代合规引擎对设备、操作系统和应用进行 1000 次态势检查，使其达到所需的状态并能够在尽量不影响终端用户体验的情况下执行补救措施。VMware Carbon Black 与 Workspace ONE 相集成并且现在已针对 Horizon VDI 环境进行了优

化，它们能够帮助保护分布式边缘，同时为远程工作人员提供最佳体验。

最后，VMware 和英特尔正协作交付一种解决方案，为包括从芯片到设备和应用的边缘环境提供独特的安全保护。该解决方案将在英特尔 vPro®平台和 VMware Workspace ONE 之间建立直接联系，使自动带外维护成为可能，且无论它们位于何处或操作系统的状态如何都能使 PC 保持最新安全补丁和信息安全策略。通过能够访问丰富硬件级遥测数据的智能分析，客户能够主动地将安全风险降至最低并最大程度地提升员工体验。

赋能 VMware Cloud 提供商交付创新的、可管理的安全服务

可管理的安全服务可减轻客户在安全技术部署和日常管理方面的负担。通过与安全管理服务提供商合作，客户还可以更快地获得最新创新成果，能够更好保护其企业机构免受各种新出现的安全威胁。VMware 已提供一套全新功能，帮助 VMware Cloud 提供商合作伙伴构建全方位的安全管理服务组合。这些新功能包括 VMware Carbon Black Cloud、VMware Cloud Disaster

Recovery、VMware SASE 和 VMware NSX Distributed IDS/IPS，它们均可作为向全球客户提供的自定义服务来构建。

VMware Security 如何使客户受益

DVB Bank SE 是一家专门从事国际运输金融业务的金融服务提供商。

DVB Bank SE 工程和运营服务副总裁 Robert Seidemann 表示：“DVB Bank SE 将 VMware 视为值得信任的合作伙伴，他们帮助我们管理复杂的网络安全和合规要求，同时应对不断变化的工作团队。VMware 帮助我们更主动地减少攻击面并简化安全性。通过摒弃物理设备并部署 NSX Firewall，我们能够在工作负载层面上对分布式应用进行无缝、大规模的分割。而 VMware Carbon Black Cloud Workload 使我们能够在 hypervisor（虚拟化操作系统）级别上对应用个体实施安全保护。”

ADX Labs 子公司 neurothink 是一个机器学习即服务平台。

neurothink 首席执行官 Brian Rogers 表示：“在 neurothink，安全极为重要。在构建我们的平台时，选择正确的防御线非常重要。在我们寻找端到端防御时，VMware Carbon Black 平台是最好的安全解决方案。VMware Carbon Black Cloud 消除了工作负载和容器安全的复杂性，从而使得我们能够帮助客户消除除机器学习中的复杂性。”

企业数据整合领域的先行者 Axway 帮助客户挖掘新商机。

Axway 云安全总监 David Starler 表示：“CloudHealth Secure State 真正推动了 Axway 内部不同安全、运营、DevOps 和研发团队之间的协作。CloudHealth Secure State 提供关于云风险的可操作智能，帮助各团队实现其不同的云安全目标。这项服务的独特之处在于它能够提供云安全中经常缺失的附加上下文。”