VMware宣布收购Octarine,云原生安全策略升级

  • 来源:网络
  • 更新日期:2020-05-20

摘要:  2020年5月20日,VMware在VMware Carbon Black主办的年度网络安全用户与合作伙伴大会Connect 2020上,宣布两项重磅发布。一项是,计划收购Octarine。

  2020年5月20日,VMware在VMware Carbon Black主办的年度网络安全用户与合作伙伴大会Connect 2020上,宣布两项重磅发布。一项是,计划收购Octarine。该公司面向Kubernetes应用的创新安全平台有助于简化开发、安全与运维(DevSecOps),实现云原生环境从开发到运行时环境的原生安全。另一项,携手Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam及Sumo Logic,打造下一代安全运维中心(SOC)联盟,助力SOC团队充分利用VMware 架构的可见性、预防、检测和响应功能。

 

  计划收购Octarine,将原生安全带入容器和Kubernetes

  保护工作负载对企业的内部应用和数据安全至关重要。速度、敏捷和规模等云的独特属性,意味着开发人员正在越来越频繁地使用Kubernetes和容器升级应用,并改变需要保护的工作负载的性质。

  任何主流技术普及之时,攻击者们都不甘于后,时刻想从新的风险领域中谋利。通过将Octarine的创新Kubernetes安全平台构建至VMware安全产品组合,VMware把握机遇,采用多种方式进一步降低风险:

  ·提供云原生环境的全面可见性,使客户可以更好识别、减少漏洞和攻击所带来的风险。

  ·超越静态分析并保证合规,客户可以创建并实施基于内容的策略,从而保护敏感和监管信息的保密性和完整性。

  ·集成到开发生命周期中,在应用被部署到生产环境之前,对其进行风险分析和控制。

  ·配合Tanzu Service Mesh等服务网格框架运行,为基于云和容器的工作负载提供原生的异常检测和威胁监控。

  ·跨混合环境提供Kubernetes工作负载运行时环境的监测和控制,实现威胁检测和响应。

  此次收购完成后,Octarine技术将被内置于VMware Carbon Black Cloud之中,为Kubernetes环境中运行的容器化应用提供全新安全功能支持,相关安全功能将成为现有IT和开发运维生态架构的一部分。这项创新将进一步减少堆栈对附加传感器的需求。Octarine的功能还将集成运用于VMware Tanzu平台,包括对Service Mesh和Open Policy Agent的当前投资等。

  VMware安全业务部总经理兼高级副总裁Patrick Morley表示: “对Octarine的收购,帮助我们将Octarine 技术内置于VMware Carbon Black Cloud,进一步将VMware原生安全策略扩展到容器和Kubernetes环境之中。此次收购配合与Tanzu、vSphere、NSX和VMware Cloud Foundation的原生集成,将打造一款独特、强大的工作负载原生安全解决方案。此外,通过将我们的AppDefense功能引入该平台,我们将从根本上优化保障工作负载安全性的方式。”

  VMware原生安全策略的核心旨在扩充安全产品组合,面向端点、工作负载、网络、用户访问点和应用的原生遥测和控制而采用VMware架构。这项创新真正实现了配合现有VMware解决方案、开箱即用的XDR解决方案,从而减少所有影响安全性的附加传感器及设备。

  点击了解更多Octarine相关信息。

  VMware发起下一代安全运维中心(SOC)联盟

  为了向现代SOC团队提供所需功能及环境,显著提升其效率和成果,VMware发起下一代安全运维中心(SOC)联盟。

  该联盟将Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam和Sumo Logic与VMware Carbon Black Cloud相集成,为支持现代SOC的SIEM技术,提供关键的XDR功能和环境。此外,经过集成的解决方案将运用VMware原生安全框架,助力SOC团队:

  ·利用VMware架构,减少SOC通常为实现可见性、预防、检测和响应而部署的众多代理和设备。

  ·获得大幅扩充的基础架构和应用保护环境。

  ·凭借Carbon Black与VMware管理控制台的集成,通过IT团队部署更多安全措施。

  下一代安全运维中心(SOC)联盟的其他主要优势包括:

  ·集中式安全环境,帮助企业在统一SIEM中快速检测、分析并响应数据。

  ·配合XDR功能的自动化和编配工具,让SOC团队得以实现调查和响应流程扩展和标准化。

  ·从Splunk、IBM Security、Google Cloud旗下Chronicle、Exabeam和Sumo Logic平台内,为大规模查询和远程修复提供可行性解决方案。

  VMware Carbon Black联盟副总裁Tom Barsi表示: “下一代安全运维中心(SOC)联盟以一种全面原生的方式,为SOC团队提供关键的XDR环境及功能,从而独一无二地充分发挥VMware架构的作用。通过携手业界领先的SIEM及SOAR厂商,我们为现代SOC团队制定强大愿景,并跨端点、网络、工作负载、和容器,为其提供前所未有的可见性及修复功能。”

  Splunk高级副总裁兼安全市场总经理宋海燕表示: “Splunk的Security Operations Suite在全球最为领先的SOC团队中发挥骨干作用。随着安全行业持续将数据作为安全策略的核心,如今必须将Splunk业界领先的SIEM和SOAR解决方案功能与XDR结合,以抵御日益复杂的网络攻击。我们很高兴Splunk Enterprise Security和Splunk Phantom能够与VMware Carbon Black结盟,并期待借此帮助我们的全球共同客户解决最严峻的数据安全挑战。”