VMware 雲端原生儲存區入門 - VMware vSphere 6...瞭解雲端原生儲存區 1 雲端原生儲存區是解決方案,為可設定狀態應用程式提供完整的資料管理。使用
產品介紹 - VMware...5 雲端工作負載保護架構市場指南 著重於控管風險...
46
與 產品介紹
Transcript of 產品介紹 - VMware...5 雲端工作負載保護架構市場指南 著重於控管風險...
與產品介紹
22
資訊環境深度防護
防火牆/IPS/IDS
僅接受來自電子郵件安全防衛供應商的
安全連線郵件
電子郵件安全防衛(垃圾信、惡意軟體、病毒、惡意連結防護)
駭客掌握並控制伺服器
URL 連結重新編寫並經沙箱處理
網際網路
防火牆變更管理
電子郵件伺服器
Windows PC 搭配Outlook
Web 過濾
vCenter
AppDefense
檔案伺服器
檔案監控
資料庫伺服器
新一代防毒/
防惡意軟體和SIEM 系統
驗證伺服器
33
在 年達到 兆美元
整體 支出預期將會成長
自 年以來
在 年達到 億美元
安全性支出成長
在 年達到 億美元
自 年以來
安全性缺失增加
資料來源:,《網路犯罪的經濟影響》
,年 月
公司新聞稿, 表示年全球的 支出將達到 兆美元,
年 月 日
資料來源: 公司,《全球半年度安全性支出指南》
,, 年 月
4
應用程式 資料
加密微分段 修補最低權限 多重要素驗證
攻擊面
攻擊
5
雲端工作負載保護架構市場指南
著重於控管風險
資料來源: 公司,《雲端工作負載保護平台市場指南》 , , 年 月 日。 公司並不為研究刊物內的任何廠商、產品或服務背書,同時並未建議技術使用者僅選擇獲得最高評等或其他頭銜的廠商。 公司研究刊物內含 研究組織的看法,不應理解為事實陳述。 公司不為此研究提供任何形式之明示或暗示擔保,包含對適售性或特定用途的適用性之擔保。此圖係由 公司出版,為大型研究文件的一部分,因此評估時應參考完整文件內容。以上圖表 圖形是 依據 公司研究報告所繪製。
防毒軟體
欺敵技術
主機入侵防禦系統搭配弱點防護
伺服器工作負載端點偵測與回應行為監控
基礎架構即服務靜態資料加密
漏洞防護 記憶體保護
應用程式控制 列入白名單
系統完整性監控 管理
網路防火牆保護、分段與能見度
強化、設定與弱點管理
基礎
關鍵性較低
選用伺服器保護策略
核心伺服器保護策略
重要,但通常在雲端工作負載保護平台之外提供
作業檢疫
無任意碼無電子郵件、 用戶端
管理員權限管理
變更管理
日誌記錄管理
實體與邏輯周邊存取管制
圖 雲端工作負載保護控制階層,©
66
提供應用層級執行時的最小權限以提高安全性
目標狀態
預期狀態 執行狀態
77
提供應用層級執行時的最小權限以提高安全性
目標狀態
基礎架構事件 •
•
•
開發者工作流程 •
•
運行時行為 •
•
88
提供應用層級執行時的最小權限以提高安全性
目標狀態 運行認證
99
提供應用層級執行時的最小權限以提高安全性
目標狀態 回應運行認證
©
11
重點特色解決方案
• 適用於所有工作負載的全球最安全運算平台
• 運用虛擬化管理程序和機器學習能力,保護基礎
架構和應用程式
• 內建、容易操作,並且將管理費用或對效能的影
響降至最低
• 著重於維持「已知良好」的狀態 應用程式如常
運作
• 讓 管理員能與安全性、合規以及應用
程式團隊協同合作
12
保護應用程式,基礎架構,資料和存取訪問
保護資料
加密,加密的
保護基礎架構
對的支援對 的支援
保護存取訪問
保護應用程式
可視性, 控制, 偵測, 回應
增強的
安全功能
13
:價值主張
協調威脅的因應方式,縮小攻擊面
「適時做出適當回應」
運用虛擬化管理程序和機器學習取得可靠的應用程式目標狀態知識,藉此保護應用程式
「知道何為良好,才能偵測出何為不良」
保護應用程式、基礎架構、資料和存取
「安全軟體定義的資料中心之核心」
整個 環境享有全方位的內建安全性
將威脅偵測與回應功能內嵌到虛擬化層
14
:主要優點
能見度 準備度 偵測 回應
管理員 安全團隊
• 可清楚瞭解虛擬機意圖、應用程式監視清單
• 瞭解應用程式行為
• 收到潛在問題與偏差警示• 縮小攻擊面,並降低安全
危害風險• 與安全性、合規和應用程
式團隊協同合作
• 利用機器學習與行為分析提高威脅偵測的準確度
• 增強現有安全工具、支援合規努力
• 利用深入的應用程式情境來調查警示
• 自動化 協調式回應會充分發揮效率,並減少可能的損害
利用從機器學習與行為分析所獲得的更高準確度,更快偵測、分析與回應
利用輕量型解決方案,不需代理程式即可進行管理,能以最少的營運費用提供
更好的保護
1515
Appdefense識別應用程式的意圖和行為
擷取目標和執行階段的狀態與行為
隔離式環境可監測並控制所有端點
詳細說明各虛擬機的意圖和行為
針對問題或行為偏差提供即時警示
減少需關注的事件次數
內建應用程式的威脅偵測和回應
虛擬機行為表現
虛擬機行為表現
虛擬機行為表現
目標狀態引擎
vCenter ESX
App
內容範疇
現有應用程式OTS
軟體資料庫
自訂應用程式持續整合/持續交付管道
[佈建系統]
[自動化架構]機器學習
處理
程序
處理
程序
處理
程序
OS
AppDefense
Monitor
受保護區
虛擬機行為表現
擷取和分析 偵測
1616
Appdefense回應和修正
透過更完善的情境資訊縮短回應時間
透過 vSphere 和 NSX 達到自動化回應
輕鬆整合協力廠商的安全性產品
透過自動化簡化安全性作業
運算 網路
快照 暫停 封鎖/警報
隔離 網路封鎖
服務增強…
回應
回應
1717
ML的安全應用程式自動化- Adaptive Micro Segmentation
對內建基礎架構的 、正常行為 的保證新的安全途徑
• 掌握應用程式應有的狀態和行為,
然後監控目標狀態是否有足以
視為威脅的變更 只要偵測到威脅,
就會自動做出回應。
• 在應用層與基礎架構的交叉點在 學習
正常 的應用行為模式、偏差的行為可由 檢測及對應
與 組合並與 搭配使用
│ ©
機器學習正常行為
運行什麼應用程式?
什麼應用程式在哪個端口上進行通信(
外部訪問應用程式?有什麼樣的訪問權限?
│ ©
一旦您將其識別為正常,可以通過單擊利用 微切分自動保護
│ ©
檢測到可疑行為,通過機器學習判斷是否為威脅後進行鎖定,
可以選擇是否更改策略
│ ©
安全團隊
23
通報各個虛擬機的狀態,在基礎架構和安全團隊之間
建立溝通管道
24
25機密資料 │ ©2018 VMware, Inc.
虛擬基礎架構團隊
2727
網路安全防衛的風險報告
按一下即可安裝、遠端和自動化更新
28機密資料 │ ©2018 VMware, Inc.
處理程序在哪些虛擬機運行
處理程序計量與聲譽描述
29機密資料 │ ©2018 VMware, Inc.
虛擬機所運行的處理程序
虛擬機屬於某個應用程式範圍的其中某個服務
3030
Web 層
應用程式層
資料庫層
流程
流程
流程
OS
儲存層
私有雲
資料中心
公有雲
共用服務 使用者
讓運作更精簡並提升安全性
3232
3333
調查結果 哪項 功能最受到推崇?採用 技術的用戶端增強功能,是調查受訪者最推崇的 功能
資料來源: 公司 調查 年 月
樣本數 第 首選 第 選擇 第 選擇
中型企業 增強的 效能與
增強的 用戶端
小型企業 增強的 效能與
增強的 用戶端
大型企業 增強的 效能與
增強的 用戶端
全球大企業
增強的 效能平手 用戶端與
教育界 增強的 效能與
增強的 用戶端
州省和地方政府
增強的 效能 平手 用戶端和 增強的 用戶端
財星大企業
增強的 效能與
增強的 用戶端
非營利 增強的 效能與
增強的 用戶端
政府機關 增強的 效能與
增強的 用戶端
增強的 效能與
增強的 用戶端此調查的結果指出, 用戶端目前為止最受客戶歡迎
最熱門的前三大選擇矩陣 依公司規模
3434
調查結果 客戶使用情況中的有趣發現新一代功能 和 ,有相當高的使用評價 或
使用評價達
資料來源: 公司 調查 年 月
將 評價為 或 的受訪者中,有 為中小企業
將 評價為 或 的受訪者中,有 為中小企業
│ ©
的新功能新功能、更好的使用經驗、錯誤修正
功能完整且採用技術的
以 移動
虛擬機;支援
融合工具針對 與
提供的增強功能
增強的
│ ©
│ ©
更好的工作流程
管理 時會執行自動偵測
使用於被動與見證節點的自動複製建立選項
監控與警示
│ ©
更好的工作流程
管理 時會執行自動偵測
自動複製的建立提供被動與見證節點選項
監控與警示
│ ©
概覽
效益
融合工具將您的 從使用外部 移轉到內嵌
融合
│ ©
叢集快速入門高效率的單一工作流程
建立叢集和啟用服務開始「快速入門」工作流程大量新增 主機主機連至 、新增至叢集,並且通過驗證設定網路與叢集設定完成!易於水平擴充
│ ©
與 整合在單一維護週期內更新軟體與韌體
韌體工具現已整合到內
擷取和更新叢集的韌體
可使用廠商或本機資料存放庫
包含在系統代管基線內
│ ©
的對應
隨著 増加虛擬化的需求加大
的方式直接將 呈現給 、
的方式 等使用 本身的虛擬化
兩個方式佔用的 大約
充分利用伺服器虛擬化的優點
•
•
的虛擬化
│ ©
白天期間的 工作量比較繁忙 到了晚上執行機器學習工作
透過 善用 的資源可以在計劃暫停時用作不間斷轉換
│ ©
│ ©
受保護的
應用程式
靜態資料加密
威脅偵測與回應
動態資料加密
基礎架構安全開機
應用程式安全開機
作業系統安全性
稽核品質日誌記錄 適用的
外掛程式
特有功能!
