Hãng VMware vừa công bố các sản phẩm mới trong danh mục giải pháp kết nối mạng và an ninh bảo mật nhằm trợ giúp khách hàng tối ưu mô hình vận hành đám mây.
Những sản phẩm mới này của VMware bao gồm:
▪ Project Northstar (Dự án Sao Bắc đẩu) cho kết nối mạng, bảo mật và khả năng hiển thị giám sát toàn diện
▪ Bản mở rộng tính năng phát hiện và khả năng hiển thị giám sát mạng cho nền tảng bảo vệ thiết bị điểm cuối Carbon Black Cloud. Khách hàng hiện đã có thể truy cập và sử dụng bản thử nghiệm của tính năng này
▪ Dự án Project Trinidad mở rộng và tăng cường khả năng bảo đảm an ninh và phân tích API của VMware
▪ Dự án Project Watch, cung cấp cách tiếp cận mới đến với kết nối mạng và bảo mật đa đám mây, cung cấp các biện pháp tiên tiến kiểm soát chính sách kết nối ứng dụng với ứng dụng.
Tom Gillis, Phó chủ tịch kiêm Tổng giám đốc bộ phận kinh doanh Kết nối mạng và an ninh bảo mật của VMware, cho biết: "Các doanh nghiệp đang phải đối mặt với các mối đe dọa và sự phức tạp ở cấp độ chưa từng có khi vận hành trong thế giới đa đám mây ngày nay. VMware đang triệt để chuyển đổi cách thức khách hàng của chúng tôi sử dụng kết nối mạng và bảo mật cho phép họ có được sự linh hoạt và hiệu suất cao của mô hình vận hành đám mây nhờ vào cách tiếp cận sử dụng thông minh đám mây."
Đơn giản hóa kết nối mạng và bảo mật cho đa đám mây
Trong dự án Project Northstar, VMware công bố những tiến bộ quan trọng trong nền tảng NSX. Được công bố dưới dạng dùng thử đánh giá công nghệ, Project Northstar sẽ chuyển đổi cách thức sử dụng dịch vụ kết nối mạng và an ninh bảo mật của các doanh nghiệp trong thế giới đa đám mây. Project Northstar sẽ cung cấp các tính năng đa đám mây bao gồm kết nối mạng, bảo mật, điều chuyển tải công việc, phát hiện và ứng phó toàn diện các mối đe dọa thông qua một màn hình quản lý đám mây tập trung, bảo đảm sử dụng phần mềm được cung cấp dưới dạng dịch vụ (SaaS) một cách nhất quán và đơn giản.
Loạt dịch vụ này bao gồm quản lý mạng và chính sách an ninh bảo mật, phát hiện và ứng phó trên mạng (NDR), khả năng hiển thị giám sát và phân tích mạng (NSX Intelligence), cân bằng tải tiên tiến (ALB), và điều chuyển tải công việc (HCSX) cho các môi trường đám mây riêng và các dự án triển khai VMware Cloud.
Umesh Mahajan, Phó chủ tịch cấp cao kiêm Tổng giám đốc bộ phận kinh doanh Kết nối mạng và An ninh bảo mật của VMware, cho biết: "Là một công ty đổi mới sáng tạo trong lĩnh vực kết nối mạng được định nghĩa bằng phần mềm, VMware cung cấp đầy đủ các lớp dịch vụ kết nối mạng và bảo mật trong một giải pháp tích hợp, mang lại lợi ích cho hàng ngàn khách hàng doanh nghiệp hiện nay. Cùng với các dịch vụ kết nối mạng, bảo mật và cân bằng tải nhất quán, khách hàng mong muốn có một mô hình chính sách đồng nhất xuyên suốt các dự án triển khai đa đám mây. Với dự án Project Northstar, chúng tôi tiếp tục định hình cách thức doanh nghiệp sử dụng dịch vụ kết nối mạng và bảo mật trong thế giới đa đám mây."
Hiện nay, với các bản cập nhật mới nhất của VMware NSX 4.0 và VMware vSphere 8, các chức năng kết nối mạng và an ninh bảo mật NSX đã có thể được triển khai trên bộ xử lý dữ liệu Data Processing Units (DPUs, còn được gọi là SmartNICs) được kết nối với hypervisor của máy chủ. Chuyển tải các dịch vụ NSX sang DPU có thể đẩy nhanh các chức năng kết nối mạng và an ninh bảo mật mà không làm ảnh hưởng đến CPU của máy chủ, đáp ứng nhu cầu của các ứng dụng hiện đại và các ứng dụng cần năng lực mạng mạnh và độ trễ thấp khác.
Tăng cường bảo mật phương ngang
Sự tăng trưởng của các mối đe dọa di chuyển ngang đòi hỏi đội ngũ an ninh bảo mật phải tăng cường chú ý tới lưu lượng di chuyển ngang (hướng đông-tây). Tách lưu lượng mạng để kiểm định không còn là biện pháp phù hợp. Các kiến trúc đám mây phân tán hiện đại có thể làm gia tăng số lượng các điểm mù.
Kiến trúc của VMware cho phép khách hàng thấy được các quá trình đang chạy trên thiết bị điểm cuối, các gói tin chạy trên mạng, các điểm truy cập và hoạt động nội bộ của các ứng dụng truyền thống và hiện đại để xác định và ngăn chặn các mối đe dọa mà những người khác không thể.
Qua các sản phẩm được công bố lần này, VMware đang củng cố các tính năng bảo mật phương ngang bằng cách nhúng tính năng phát hiện và hiển thị giám sát mạng vào nền tảng bảo vệ thiết bị điểm cuối Carbon Black Cloud, hiện đã sẵn sàng cho một số khách hàng có quyền tiếp cận sớm. Khả năng phát hiện và ứng phó từ xa được tăng cường (XDR) này bổ sung tính năng phát hiện và hiển thị giám sát mạng cho các thiết bị điểm cuối mà không cần thay đổi cơ sở hạ tầng hay điểm cuối, cung cấp cho khách hàng khả năng hiển thị giám sát được nâng cao đối với môi trường của họ, xuyên suốt các loại mạng và thiết bị điểm cuối, khiến những kẻ tấn công không thể lẩn trốn.
Khả năng hiển thị giám sát hạn chế đối với lưu lượng phương ngang giữa các loại vi dịch vụ (microservices) cũng đặt các ứng dụng hiện đại trước rủi ro cao hơn. Dự án Project Trinidad, hiện đang ở dạng dùng thử đánh giá công nghệ, tăng cường khả năng bảo mật và phân tích API của VMware bằng cách triển khai các bộ cảm biến trên các cụm Kubernetes và sử dụng công nghệ máy học và suy luận logic kinh doanh để phát hiện hành vi bất thường trong lưu lượng phương ngang giữa các loại vi dịch vụ.
Các phát hiện từ Báo cáo về ứng phó với biến cố trên toàn cầu gần đây của VMware cho thấy các chủ thể mã độc tống tiền liên tục thay đổi các chiến lược tấn công mạng của chúng. Mã độc tống tiền sẽ tiếp tục trở thành thực tế trong hoạt động kinh doanh, và VMware giúp quá trình khôi phục sau khi bị tấn công được thực hiện nhanh hơn, có thể đoán định tốt hơn và ít mắc lỗi hơn nhờ giải pháp VMware Ransomware Recovery for VMware Cloud DR, một sản phẩm mới được công bố tại VMware Explore.
Giải pháp chuyên dụng, cung cấp khả năng khôi phục sau khi bị tấn công bằng mã độc tống tiền như một dịch vụ này cho phép khôi phục an toàn, ngăn chặn khả năng tái lây nhiễm cho các ứng dụng IT và ứng dụng kinh doanh đang hoạt động nhờ sử dụng sáng tạo môi trường khôi phục cách ly theo yêu cầu trong dịch vụ VMware Cloud on AWS. Các luồng quy trình khôi phục có hướng dẫn cho phép khách hàng nhanh chóng xác định các ứng cử viên cho điểm khôi phục, xác nhận các điểm khôi phục bằng tính năng phân tích hành vi đã được nhúng sẵn và khôi phục dữ liệu với tổn thất tối thiểu.
Tăng cường bảo mật cho trung tâm dữ liệu và vùng biên đám mây
Năm ngoái, VMware đã công bố giải pháp mạng biên bảo mật ứng dụng linh hoạt đầu tiên trên thị trường (EASE) cho phép cơ sở hạ tầng mạng và bảo mật tại trung tâm dữ liệu hoặc vùng biên đám mây có thể linh hoạt điều chỉnh khi ứng dụng cần thay đổi, giúp khách hàng bảo vệ đầu tư vào các thiết bị chuyên dụng phần cứng đắt tiền, không có khả năng thích ứng với các môi trường ứng dụng thay đổi, VMware giới thiệu:
• VMware NSX Gateway Firewall: giải pháp tường lửa cấu hình active-active thế hệ tiếp theo của VMware, hiện có khả năng mở rộng tới biên mạng, giúp tăng đáng kể thông lượng mạng cho các dịch vụ luôn hoạt động. Hiện VMware cung cấp năng lực ngăn chặn các mối đe dọa tiên tiến với IDPS, phân tích mã độc, tính năng sandbox, lọc URL, TLS proxy, tường lửa có trạng thái và công nghệ dịch địa chỉ mạng (NAT) có trạng thái, giúp tăng cường các biện pháp kiểm soát bảo mật tập trung cho các loại tải công việc thực tế và tải công việc ảo tại trung tâm dữ liệu và cùng biên đám mây.
• VMware NSX Advanced Load Balancer: Nhằm mục tiêu cung cấp bảo mật ứng dụng đa lớp tại vùng biên, gần với ứng dụng và người dùng để nâng cao hiệu suất và hiệu năng, giải pháp cân bằng tải VMware NSX Advanced Load Balancer (ALB) bổ sung năng lực quản lý bot mới, đồng thời tăng cường năng lực bảo mật cho tính năng tường lửa ứng dụng web, phát hiện mã độc, phân tích bảo mật và bảo vệ chống DDoS. Các tính năng mở rộng tại vùng biên này giúp khách hàng duy trì vị thế an ninh bảo mật nhất quán, đơn giản hóa vận hành, tăng cường bảo vệ cho các ứng dụng truyền thống hay các ứng dụng thuần đám mây dạng container được triển khai trên các môi trường đa đám mây. Khả năng thực thi các chính sách an ninh bảo mật API theo lưu lượng ứng dụng của giải pháp VMware NSX ALB giúp khách hàng bảo vệ các giao diện API theo chiều dọc.
• Project Watch: tại VMware Explore 2022, VMware công bố Project Watch, một cách tiếp cận kết nối mạng đa đám mây và bảo mật mới, cung cấp cho các ứng dụng tiên tiến các biện pháp kiểm soát chính sách ứng dụng để có thể thường xuyên đánh giá rủi ro và tuân thủ. Dưới hình thức bản dùng thử đánh giá công nghệ, Project Watch sẽ giúp đội ngũ an ninh mạng và tuân thủ thường xuyên quan sát, đánh giá và linh hoạt giảm nhẹ rủi ro và xử lý các vấn đề tuân thủ trong các ứng dụng đa đám mây tổng hợp.
Bảo đảm an ninh vùng biên mạng cho lực lượng lao động phân tán
Trong hai năm qua, khách hàng doanh nghiệp đã căn bản thay đổi cách xây dựng và triển khai mạng và tiếp cận hỗ trợ cho người lao động phân tán. Báo cáo của Dell'Oro Group 1 cho thấy thị trường các giải pháp biên dịch vụ truy cập an toàn (SASE) dự kiến sẽ tăng gần gấp ba vào năm 2026 khi an ninh mạng trở thành động lực tăng trưởng chính yếu trong bối cảnh các doanh nghiệp đầu tư chiến lược chuẩn bị cho kỷ nguyên mới của các ứng dụng phân tán và làm việc kết hợp. Là công ty hàng đầu trong lĩnh vực SD-WAN2, VMware hiện đang bổ sung tính linh hoạt trong triển khai cho các khách hàng mong muốn bắt đầu hành trình nhiều giai đoạn đi từ các giải pháp quản mạng và điểm cuối hiện tại hướng tới các giải pháp SASE thế hệ sau bằng cách bổ sung kết nối web proxy tới giải pháp an ninh web VMware Cloud Web Security.
Các dịch vụ VMware Cross-Cloud giúp khách hàng định hướng trong kỷ nguyên đa đám mây
Tại sự kiện VMware Explorer 2022, VMware công bố các loạt sản phẩm mới và được nâng cấp đối với các dịch vụ VMware Cross-Cloud để trợ giúp khách hàng định hướng trong kỷ nguyên đa đám mây, với sự tự do, tính linh hoạt và an ninh bảo mật. Các dịch vụ VMware Cross-Cloud là danh mục các dịch vụ đám mây, đem tới một phương pháp thống nhất và đơn giản để xây dựng, vận hành, truy cập và bảo mật tốt hơn mọi ứng dụng trên mọi đám mây, từ mọi thiết bị.
Các thành phần chính của dịch vụ VMware Cross-Cloud bao gồm 1) Nền tảng ứng dụng; 2) Quản lý đám mây; 3) Hạ tầng đám mây và vùng biên; 4) An ninh bảo mật và kết nối mạng; và 5) Không gian làm việc ở mọi nơi.
Những sản phẩm mới này của VMware bao gồm:
▪ Project Northstar (Dự án Sao Bắc đẩu) cho kết nối mạng, bảo mật và khả năng hiển thị giám sát toàn diện
▪ Bản mở rộng tính năng phát hiện và khả năng hiển thị giám sát mạng cho nền tảng bảo vệ thiết bị điểm cuối Carbon Black Cloud. Khách hàng hiện đã có thể truy cập và sử dụng bản thử nghiệm của tính năng này
▪ Dự án Project Trinidad mở rộng và tăng cường khả năng bảo đảm an ninh và phân tích API của VMware
▪ Dự án Project Watch, cung cấp cách tiếp cận mới đến với kết nối mạng và bảo mật đa đám mây, cung cấp các biện pháp tiên tiến kiểm soát chính sách kết nối ứng dụng với ứng dụng.
Đơn giản hóa kết nối mạng và bảo mật cho đa đám mây
Trong dự án Project Northstar, VMware công bố những tiến bộ quan trọng trong nền tảng NSX. Được công bố dưới dạng dùng thử đánh giá công nghệ, Project Northstar sẽ chuyển đổi cách thức sử dụng dịch vụ kết nối mạng và an ninh bảo mật của các doanh nghiệp trong thế giới đa đám mây. Project Northstar sẽ cung cấp các tính năng đa đám mây bao gồm kết nối mạng, bảo mật, điều chuyển tải công việc, phát hiện và ứng phó toàn diện các mối đe dọa thông qua một màn hình quản lý đám mây tập trung, bảo đảm sử dụng phần mềm được cung cấp dưới dạng dịch vụ (SaaS) một cách nhất quán và đơn giản.
Loạt dịch vụ này bao gồm quản lý mạng và chính sách an ninh bảo mật, phát hiện và ứng phó trên mạng (NDR), khả năng hiển thị giám sát và phân tích mạng (NSX Intelligence), cân bằng tải tiên tiến (ALB), và điều chuyển tải công việc (HCSX) cho các môi trường đám mây riêng và các dự án triển khai VMware Cloud.
Umesh Mahajan, Phó chủ tịch cấp cao kiêm Tổng giám đốc bộ phận kinh doanh Kết nối mạng và An ninh bảo mật của VMware, cho biết: "Là một công ty đổi mới sáng tạo trong lĩnh vực kết nối mạng được định nghĩa bằng phần mềm, VMware cung cấp đầy đủ các lớp dịch vụ kết nối mạng và bảo mật trong một giải pháp tích hợp, mang lại lợi ích cho hàng ngàn khách hàng doanh nghiệp hiện nay. Cùng với các dịch vụ kết nối mạng, bảo mật và cân bằng tải nhất quán, khách hàng mong muốn có một mô hình chính sách đồng nhất xuyên suốt các dự án triển khai đa đám mây. Với dự án Project Northstar, chúng tôi tiếp tục định hình cách thức doanh nghiệp sử dụng dịch vụ kết nối mạng và bảo mật trong thế giới đa đám mây."
Hiện nay, với các bản cập nhật mới nhất của VMware NSX 4.0 và VMware vSphere 8, các chức năng kết nối mạng và an ninh bảo mật NSX đã có thể được triển khai trên bộ xử lý dữ liệu Data Processing Units (DPUs, còn được gọi là SmartNICs) được kết nối với hypervisor của máy chủ. Chuyển tải các dịch vụ NSX sang DPU có thể đẩy nhanh các chức năng kết nối mạng và an ninh bảo mật mà không làm ảnh hưởng đến CPU của máy chủ, đáp ứng nhu cầu của các ứng dụng hiện đại và các ứng dụng cần năng lực mạng mạnh và độ trễ thấp khác.
Sự tăng trưởng của các mối đe dọa di chuyển ngang đòi hỏi đội ngũ an ninh bảo mật phải tăng cường chú ý tới lưu lượng di chuyển ngang (hướng đông-tây). Tách lưu lượng mạng để kiểm định không còn là biện pháp phù hợp. Các kiến trúc đám mây phân tán hiện đại có thể làm gia tăng số lượng các điểm mù.
Kiến trúc của VMware cho phép khách hàng thấy được các quá trình đang chạy trên thiết bị điểm cuối, các gói tin chạy trên mạng, các điểm truy cập và hoạt động nội bộ của các ứng dụng truyền thống và hiện đại để xác định và ngăn chặn các mối đe dọa mà những người khác không thể.
Qua các sản phẩm được công bố lần này, VMware đang củng cố các tính năng bảo mật phương ngang bằng cách nhúng tính năng phát hiện và hiển thị giám sát mạng vào nền tảng bảo vệ thiết bị điểm cuối Carbon Black Cloud, hiện đã sẵn sàng cho một số khách hàng có quyền tiếp cận sớm. Khả năng phát hiện và ứng phó từ xa được tăng cường (XDR) này bổ sung tính năng phát hiện và hiển thị giám sát mạng cho các thiết bị điểm cuối mà không cần thay đổi cơ sở hạ tầng hay điểm cuối, cung cấp cho khách hàng khả năng hiển thị giám sát được nâng cao đối với môi trường của họ, xuyên suốt các loại mạng và thiết bị điểm cuối, khiến những kẻ tấn công không thể lẩn trốn.
Khả năng hiển thị giám sát hạn chế đối với lưu lượng phương ngang giữa các loại vi dịch vụ (microservices) cũng đặt các ứng dụng hiện đại trước rủi ro cao hơn. Dự án Project Trinidad, hiện đang ở dạng dùng thử đánh giá công nghệ, tăng cường khả năng bảo mật và phân tích API của VMware bằng cách triển khai các bộ cảm biến trên các cụm Kubernetes và sử dụng công nghệ máy học và suy luận logic kinh doanh để phát hiện hành vi bất thường trong lưu lượng phương ngang giữa các loại vi dịch vụ.
Các phát hiện từ Báo cáo về ứng phó với biến cố trên toàn cầu gần đây của VMware cho thấy các chủ thể mã độc tống tiền liên tục thay đổi các chiến lược tấn công mạng của chúng. Mã độc tống tiền sẽ tiếp tục trở thành thực tế trong hoạt động kinh doanh, và VMware giúp quá trình khôi phục sau khi bị tấn công được thực hiện nhanh hơn, có thể đoán định tốt hơn và ít mắc lỗi hơn nhờ giải pháp VMware Ransomware Recovery for VMware Cloud DR, một sản phẩm mới được công bố tại VMware Explore.
Giải pháp chuyên dụng, cung cấp khả năng khôi phục sau khi bị tấn công bằng mã độc tống tiền như một dịch vụ này cho phép khôi phục an toàn, ngăn chặn khả năng tái lây nhiễm cho các ứng dụng IT và ứng dụng kinh doanh đang hoạt động nhờ sử dụng sáng tạo môi trường khôi phục cách ly theo yêu cầu trong dịch vụ VMware Cloud on AWS. Các luồng quy trình khôi phục có hướng dẫn cho phép khách hàng nhanh chóng xác định các ứng cử viên cho điểm khôi phục, xác nhận các điểm khôi phục bằng tính năng phân tích hành vi đã được nhúng sẵn và khôi phục dữ liệu với tổn thất tối thiểu.
Tăng cường bảo mật cho trung tâm dữ liệu và vùng biên đám mây
Năm ngoái, VMware đã công bố giải pháp mạng biên bảo mật ứng dụng linh hoạt đầu tiên trên thị trường (EASE) cho phép cơ sở hạ tầng mạng và bảo mật tại trung tâm dữ liệu hoặc vùng biên đám mây có thể linh hoạt điều chỉnh khi ứng dụng cần thay đổi, giúp khách hàng bảo vệ đầu tư vào các thiết bị chuyên dụng phần cứng đắt tiền, không có khả năng thích ứng với các môi trường ứng dụng thay đổi, VMware giới thiệu:
• VMware NSX Gateway Firewall: giải pháp tường lửa cấu hình active-active thế hệ tiếp theo của VMware, hiện có khả năng mở rộng tới biên mạng, giúp tăng đáng kể thông lượng mạng cho các dịch vụ luôn hoạt động. Hiện VMware cung cấp năng lực ngăn chặn các mối đe dọa tiên tiến với IDPS, phân tích mã độc, tính năng sandbox, lọc URL, TLS proxy, tường lửa có trạng thái và công nghệ dịch địa chỉ mạng (NAT) có trạng thái, giúp tăng cường các biện pháp kiểm soát bảo mật tập trung cho các loại tải công việc thực tế và tải công việc ảo tại trung tâm dữ liệu và cùng biên đám mây.
• Project Watch: tại VMware Explore 2022, VMware công bố Project Watch, một cách tiếp cận kết nối mạng đa đám mây và bảo mật mới, cung cấp cho các ứng dụng tiên tiến các biện pháp kiểm soát chính sách ứng dụng để có thể thường xuyên đánh giá rủi ro và tuân thủ. Dưới hình thức bản dùng thử đánh giá công nghệ, Project Watch sẽ giúp đội ngũ an ninh mạng và tuân thủ thường xuyên quan sát, đánh giá và linh hoạt giảm nhẹ rủi ro và xử lý các vấn đề tuân thủ trong các ứng dụng đa đám mây tổng hợp.
Bảo đảm an ninh vùng biên mạng cho lực lượng lao động phân tán
Trong hai năm qua, khách hàng doanh nghiệp đã căn bản thay đổi cách xây dựng và triển khai mạng và tiếp cận hỗ trợ cho người lao động phân tán. Báo cáo của Dell'Oro Group 1 cho thấy thị trường các giải pháp biên dịch vụ truy cập an toàn (SASE) dự kiến sẽ tăng gần gấp ba vào năm 2026 khi an ninh mạng trở thành động lực tăng trưởng chính yếu trong bối cảnh các doanh nghiệp đầu tư chiến lược chuẩn bị cho kỷ nguyên mới của các ứng dụng phân tán và làm việc kết hợp. Là công ty hàng đầu trong lĩnh vực SD-WAN2, VMware hiện đang bổ sung tính linh hoạt trong triển khai cho các khách hàng mong muốn bắt đầu hành trình nhiều giai đoạn đi từ các giải pháp quản mạng và điểm cuối hiện tại hướng tới các giải pháp SASE thế hệ sau bằng cách bổ sung kết nối web proxy tới giải pháp an ninh web VMware Cloud Web Security.
Tại sự kiện VMware Explorer 2022, VMware công bố các loạt sản phẩm mới và được nâng cấp đối với các dịch vụ VMware Cross-Cloud để trợ giúp khách hàng định hướng trong kỷ nguyên đa đám mây, với sự tự do, tính linh hoạt và an ninh bảo mật. Các dịch vụ VMware Cross-Cloud là danh mục các dịch vụ đám mây, đem tới một phương pháp thống nhất và đơn giản để xây dựng, vận hành, truy cập và bảo mật tốt hơn mọi ứng dụng trên mọi đám mây, từ mọi thiết bị.
Các thành phần chính của dịch vụ VMware Cross-Cloud bao gồm 1) Nền tảng ứng dụng; 2) Quản lý đám mây; 3) Hạ tầng đám mây và vùng biên; 4) An ninh bảo mật và kết nối mạng; và 5) Không gian làm việc ở mọi nơi.