加州帕洛阿尔托讯（商业新闻电）--本周在VMworld 2020大会上，VMware，Inc.（NYSE:VMW）公布了新的创新，为世界数字基础设施提供本质安全。这些解决方案旨在提高公共和私有云、安全运营和分布式工作人员的安全性，因为组织会加快云的采用，以构建具有弹性、面向未来的数字基础设施。"全球威胁报告：受威胁的扩展企业"推特上这样写道对于许多组织来说，迁移到云端必须迅速而大规模地进行，以确保在全球大流行病中的业务连续性。随着云计算基础设施的激增，漏洞也在增加。攻击者的复杂性、安全威胁、漏洞攻击和漏洞利用比以往任何时候都更加普遍。而今天，安全策略往往容易受到现代云工作负载的攻击。"在全球混乱的情况下，许多公司生存的关键意味着加速向云端转移，并最终在其数据中心使用安全产品，"VMware客户运营部首席运营官Sanjay Poonen说但是对于那些将云作为其计算基础设施一部分的组织来说，遗留的安全系统已经不足够了。现在是时候重新考虑云的安全性了，组织需要在工作负载级别进行保护，而不仅仅是在端点。云应用程序必须以更好的方式应对未来的数据安全问题。"在VMworld 2020大会上，VMware将提供一系列解决方案和服务，以帮助客户在几代人中最动荡的时代生存和发展。VMware的云、应用程序的现代化、网络化、安全性和数字工作空间平台形成了灵活、一致的数字基础，可以在任何地方构建、运行、管理、连接和保护应用程序。私有和公共云的安全性随着企业继续向云转型和应用程序现代化迈进，它们需要功能强大、易于操作的现代安全解决方案。今天发布的VMware Carbon Black Cloud WorkloadTM提供了高级保护，旨在更好地保护现代工作负载，从而减少攻击面并加强安全态势。这一创新的解决方案将优先的漏洞报告和基础工作负载强化与业界领先的预防、检测和响应功能相结合，以保护在虚拟化、私有和混合云环境中运行的工作负载。该解决方案将Carbon Black的安全专业知识与VMware对数据中心的深入了解相结合，将安全性构建到工作负载中。VMware客户可以体验先进的新解决方案，免费试用VMware Carbon Black Cloud Workload Essentials，该产品面向所有当前的vSphere 6.5和VMware Cloud Foundation 4.0客户。VMware Carbon Black Cloud Workload与VMware vSphere紧密集成，提供了无代理的安全性，减轻了安装和管理开销，并为多个工作负载安全用例整合了遥测数据的收集。此统一的解决方案使安全和基础架构团队能够在安全生命周期的每一点自动帮助保护新的和现有的工作负载，同时简化操作并整合IT和安全堆栈。在混合数据中心体系结构中，工作负载安全尤其复杂，这些体系结构采用物理、本地机器、多个公共云基础设施即服务（IaaS）环境，再到基于容器的应用程序架构。对于安全团队，VMware Carbon Black Cloud Workload将提供：识别风险和强化工作负载的可见性：碳黑云工作负载有助于安全和基础架构团队关注其环境中最具高风险的漏洞和常见漏洞，因为这不是要找到最多的漏洞，而是要找到正确的漏洞。基于通用漏洞评分系统（CVSS）、真实可利用性和真实攻击频率的组合对漏洞进行优先级排序，使用同类最佳优先级提高修补效率，并在vSphere客户端中立即采取行动。高级攻击的预防、检测和响应：安全团队在高度动态的虚拟化数据中心环境中往往缺乏可见性和控制能力。Carbon Black Cloud Workload通过将漏洞评估和工作负载强化与业界领先的下一代防病毒（NGAV）、工作负载行为监控以及工作负载的端点检测和响应（EDR）相结合，保护在这些环境中运行的工作负载。简化了IT和安全团队的操作：VMware固有的方法将安全性构建到虚拟结构中，在部署工作负载的任何位置都能实现保护，并消除了安全性和操作简单性之间的权衡。但是组织也需要基础设施团队能够实施更多的安全策略和强化。这需要给他们正确的风险可见性，以及在他们自己的控制台内强化工作负载的工具。Carbon Black Workload通过在VMware vCenter中构建安全风险可见性来实现这一点，而Carbon Black Cloud中的可见性与安全运营部门的可见性相同，从而为他们提供了唯一的真相来源。这不仅将加快对关键漏洞和攻击的响应，还将促进it和安全团队之间更大程度的协作。VMware将在今年晚些时候推出针对碳黑云工作负载的扩展产品，包括一个新的模块，用于强化和更好地保护Kubernetes工作负载。新的功能将为安全团队提供治理能力和对Kubernetes环境的控制。安全行动的未来安全事件的检测和响应从来没有像现在这样重要或更具挑战性。一份7月份的VMware碳黑报告发现，从2019年3月到2020年3月，全球94%的企业遭遇数据泄露。发现恶意软件的团队需要超越恶意软件的检测能力。他们需要更广泛的"摄像机角度"，包括端点、工作负载、网络、用户和应用程序。考虑到工作负载和它们所组成的应用程序的相互关联性，它们需要一种更全面的方法来应对这些威胁。扩展检测和响应（XDR）正是这样做的机会：为安全事件检测和响应提供一种统一的方法，可以利用多个域—从端点到工作负载再到用户到网络。作为多年来构建最先进、最全面的安全事件检测和响应解决方案的一部分，VMware宣布了其XDR解决方案。该策略利用安全技术和平台集成的组合来创建一个既可扩展又具有内在特性的XDR解决方案。VMware XDR的工作将包括各种解决方案的跨平台集成，包括Workspace ONE、vSphere、Carbon Black Cloud、NSX Service defined Firewall等。分散劳动力的安全分布式员工队伍带来了许多挑战，从员工入职、可见性和合规性、安全性、员工安全性等等。为了应对这些挑战并成功地迎接未来的工作，组织需要重新思考如何处理与IT环境相关的安全性、经验和操作复杂性。安全性不仅必须是内在的，还需要在员工体验的背景下考虑，以最大限度地提高生产力和敬业度。为了实现这一与众不同的方法，VMware今天推出了针对VMware SASE平台、工作区安全VDI和Workspace Security Remote的扩展功能。新的解决方案将提供端到端的零信任安全控制和简化的管理，其中VMware的安全访问服务优势、数字工作区和端点安全技术在任何云上的任何应用程序和任何设备上协调工作。有关更多信息，请访问：VMware Announces For Future Ready Workforce Solutions to Addressing the Needs of Distributed Workforce。VMware NSX高级威胁预防这个扩展的产品将把沙箱、网络流量分析、网络检测和响应功能与NSX防火墙结合在一起。VMware NSX Advanced Threat Prevention使用AI支持的网络流量分析来分析网络流量，并发现网络中活动威胁导致的异常活动。与其他网络流量分析工具相比，这些NTA功能使用无监督和有监督的机器学习模型来准确识别威胁并最小化误报。该解决方案提供了业界首创的在每个工作负载上应用虚拟补丁的能力，这是传统上仅在外围实施的功能，以提高分布式工作人员的安全性。一键式集成ZscalerVMware和Zscaler正在为分布式工作人员引入新的端到端可视性和保护。一键式集成将使共同客户能够阻止零日威胁影响端点，并实现对内部应用程序的真正零信任条件访问。VMware Carbon Black灵活的预防策略和端点响应操作与高级威胁保护、沙箱、更安全的私有应用程序访问功能相结合，对Zscaler Zero Trust Exchange文件和公司资产的可见性提供了一个端点到云解决方案，可以识别任何环境中的风险。这种相互解决方案还可以防止这些风险影响端点，实现对内部应用程序的零信任条件访问，并自动实时响应发现的任何恶意活动。支持性报价"随着我们迅速过渡到完全分散的员工队伍，我们的安全态势必须保持一致