VMware herdefinieert netwerk en security voor multi-cloud

01-09-2022 | door: Redactie
Deel dit artikel:

VMware herdefinieert netwerk en security voor multi-cloud

VMware heeft tijdens VMware Explore 2022 verschillende innovaties aangekondigd die het portfolio met networking- en securityoplossingen uitbreiden en klanten helpen om het cloud operating-model te omarmen.

Deze nieuwe innovaties omvatten:

  • Project Northstar voor multi-cloud networking, security en end-to-end zichtbaarheid
  • Uitbreiding van netwerkdetectie en -zichtbaarheid naar het Carbon Black Cloud endpoint-beschermingsplatform, nu al beschikbaar voor early access
  • Project Trinidad, een uitbreiding en verbetering van API-security en -analytics van VMware
  • Project Watch, een nieuwe benadering van multi-cloud networking en beveiliging met geavanceerde app-to-app beleidscontroles

“Ondernemingen worden in de huidige multi-cloud wereld geconfronteerd met een ongekend niveau van dreiging en complexiteit”, zegt Tom Gillis, senior vice president en general manager van de Networking & Advanced Security business group bij VMware. “VMware transformeert de manier waarop onze klanten netwerk en security gebruiken, zodat ze door middel van een cloud-smart benadering de flexibiliteit en efficiëntie van het cloud operating-model kunnen realiseren. Met een bevoorrechte positie in de infrastructuur en een scale-out gedistribueerde softwarearchitectuur zijn we in staat om de intrinsieke eigenschappen van onze platformen te benutten en deze unieke oplossingen op een consumptiegerichte manier te leveren.”

Netwerk en security vereenvoudigen voor multi-cloud
Met Project Northstar kondigt VMware een belangrijke verbetering van zijn NSX-platform aan. Project Northstar, dat in technologiepreview bekend is gemaakt, transformeert de manier waarop organisaties netwerk en security in een multi-cloud wereld gebruiken. Het levert multi-cloud networking, security, workload mobility en end-to-end threat detection & response met een gecentraliseerde cloudconsole voor consistente en vereenvoudigde software-as-a-service (SaaS) consumptie. Deze reeks services omvat network & security policy management, network detection & response (NDR), network visibility & analytics (NSX Intelligence), advanced load balancing (ALB) en workload mobility (HCX) voor private cloudomgevingen en VMware Cloud-implementaties.

“Als innovator in software-defined networking biedt VMware een volledige stack van netwerk- en securityservices in een geïntegreerde oplossing waar duizenden enterprise-klanten vandaag van profiteren”, zegt Umesh Mahajan, senior vice president en general manager van de Networking & Security businessunit van VMware. “Klanten zijn op zoek naar een uniform beleidsmodel voor multi-cloud implementaties, in combinatie met consistente netwerkconnectiviteit, security en load balancing-services. Met Project Northstar blijven we de manier waarop organisaties netwerk en security in een multi-cloud wereld consumeren vormgeven.”

Met de introductie van NSX 4.0.1.0 en vSphere 8 kunnen de netwerk- en securityfuncties van VMware nu worden geïmplementeerd op Data Processing Units (DPU’s, ook bekend als SmartNIC’s) die zijn aangesloten op de host-hypervisor. Door NSX-services naar de DPU te verplaatsen, kunnen netwerk- en beveiligingsfuncties worden versneld zonder dat dit invloed heeft op de host-CPU’s. Dit komt tegemoet aan de behoeften van moderne applicaties en andere netwerk-intensieve en latency-gevoelige toepassingen. 

Laterale beveiliging versterken
Door de toenemende laterale beveiliging moeten securityteams meer aandacht besteden aan east-west netwerkverkeer. Verkeer onderzoeken via netwerktaps is niet langer voldoende. Moderne cloudarchitecturen zorgen er bovendien voor dat de blinde vlekken nog groter worden. Dankzij de architectuur van VMware zien klanten processen die op een endpoint worden uitgevoerd, pakketten die door het netwerk passeren, toegangspunten en de interne werking van zowel traditionele als moderne apps om bedreigingen die anderen niet kunnen zien, te identificeren en tegen te houden. VMware versterkt zijn laterale beveiligingsmogelijkheden door netwerkdetectie en -zichtbaarheid te integreren in het Carbon Black Cloud-beschermingsplatform voor endpoints. Voor een select aantal klanten is dit nu al beschikbaar in early access. Deze extended detection & response (XDR)-telemetrie geeft endpoints netwerkdetectie en zichtbaarheid zonder dat er wijzigingen nodig zijn aan de infrastructuur of endpoints. Hierdoor krijgen klanten uitgebreide inzichten in hun omgeving verspreid over endpoints en netwerken. Aanvallers kunnen zich op die manier nergens meer verstoppen.

Met beperkt inzicht in het east-west traffic tussen microservices lopen moderne applicaties steeds meer risico. In technologiepreview breidt Project Trinidad de API-beveiliging en -analyse van VMware uit door sensoren op Kubernetes-clusters in te zetten en machine learning met inferentie van bedrijfslogica te gebruiken om afwijkend gedrag in east-west traffic tussen microservices te detecteren.

Uit bevindingen van het recente Global Incident Response Threat Report van VMware blijkt dat ransomware-actoren blijven werken aan hun strategieën voor cyberafpersing. Ransomware zal blijven bestaan en VMware maakt herstel na een aanval op unieke wijze sneller, voorspelbaarder en minder foutgevoelig dankzij VMware Ransomware Recovery for VMWare Cloud DR, aangekondigd tijdens VMware Explore. Deze speciaal ontwikkelde ransomware recovery-as-a-service-oplossing maakt veilig herstel mogelijk. Het voorkomt tevens herinfectie van IT- en line-of-business production workloads door het innovatieve gebruik van een on-demand geïsoleerde herstelomgeving op VMware Cloud on AWS. Dankzij begeleide herstelworkflows kunnen klanten met behulp van ingebouwde gedragsanalyse snel kandidaat-herstelpunten identificeren en valideren, en gegevens met minimaal verlies herstellen.

Security uitbreiden voor datacenter en Cloud Edge
Vorig jaar heeft VMware de eerste elastische applicatie security edge (EASE) in de sector aangekondigd. Daarmee kan de netwerk- en beveiligingsinfrastructuur in het datacenter of de cloud edge flexibel worden aangepast naarmate de behoeften van de app veranderen. Klanten willen hun investeringen in dure hardware-apparaten kunnen behouden, ook als die niet in staat zijn zich aan te passen aan veranderende app-omgevingen. Daarom introduceert VMware:

  • VMware NSX Gateway Firewall: de next-gen firewall van VMware biedt nu een nieuwe stateful active-active edge scale-out capaciteit die de netwerkdoorvoer voor stateful services aanzienlijk verhoogt. VMware biedt geavanceerde dreigingspreventiemogelijkheden met IDPS, malware-analyse, sandboxing, URL-filtering, TLS-proxy, stateful firewall en stateful Network Address Translation (NAT). Dit breidt de gecentraliseerde beveiligingscontroles uit naar fysieke en virtuele workloads in het datacenter en de cloud edge.

  • VMware NSX Advanced Load Balancer: het doel van VMware NSX Advance Load Balancer (ALB) is het leveren van multi-layer applicatiebeveiliging aan de edge, dichter bij de applicaties en gebruikers voor betere efficiëntie en prestaties. Nu worden hier nieuwe bot-managementmogelijkheden aan toegevoegd, terwijl de beveiligingsmogelijkheden van de webapplicatie-firewall, malwaredetectie, beveiligingsanalyses en DDoS-bescherming worden verbeterd. Deze edge-versterkingen helpen klanten om met operationele eenvoud een consistente securityhouding te handhaven. Hierbij wordt de bescherming uitgebreid van traditionele naar cloud-native, op containers gebaseerde applicaties die in multi-cloudomgevingen worden ingezet. Het vermogen van VMware NSX ALB om API-beveiligingsrichtlijnen af te dwingen in lijn met het leveringsverkeer van applicaties, helpt klanten bij de bescherming van hun north-south API’s.

  • Project Watch: VMware onthult tijdens VMware Explore 2022 Project Watch, een nieuwe benadering van multi-cloud networking en security. Dit biedt geavanceerde app-to-app beleidscontroles die helpen bij continue risico- en compliance-beoordeling. In technologiepreview ondersteunt Project Watch netwerksecurity- en compliance-teams om risico- en compliance-problemen in samengestelde multi-cloudapplicaties continu te observeren, beoordelen en dynamisch te beperken.

De edge beveiligen voor de gedistribueerde workforce
De afgelopen twee jaar hebben enterprise-klanten grote veranderingen aangebracht in de manier waarop ze netwerken bouwen en uitrollen en toegang geven aan gedistribueerde werknemers. Naar verwachting zal de markt voor secure access service edge (SASE)-oplossingen tegen 2026 bijna verdrievoudigen met security als belangrijke groeimotor. Organisaties voeren strategische investeringen uit voor het nieuwe tijdperk van gedistribueerde applicaties en hybride werken, aldus de Dell’Oro Group [1]. Als leider in SD-WAN [2] biedt VMware extra implementatieflexibiliteit aan klanten die via een meerfasetraject willen evolueren van hun huidige beheeroplossingen voor netwerk en endpoints naar een SASE-aanbod van de volgende generatie met verbeteringen aan VMware Cloud Web Security.

VMware Cross-Cloud services helpt klanten navigeren door het multi-cloudtijdperk
Tijdens VMware Explore 2022 onthult VMware nieuw en verbeterde oplossingen voor VMware Cross-Cloud services om klanten te helpen om met vrijheid, flexibiliteit en beveiliging door het multi-cloudtijdperk te navigeren. VMware Cross-Cloud-services is een portfolio van cloudservices die een uniforme en vereenvoudigde manier bieden om elke applicatie op elke cloud vanaf elk apparaat te bouwen, te bedienen, er toegang toe te krijgen en beter te beveiligen. De pijlers van VMware Cross-Cloud-services zijn 1) App Platform 2) Cloud Management 3) Cloud & Edge Infrastructure 4) Security & Networking, en 5) Anywhere Workspace.

Terug naar nieuws overzicht
Cloud