本日、VMware Explore 2022 で VMware は、クラウド ネットワークとセキュリティを対象としたいくつかの新しいテクノロジーを発表しました。拡張されたポートフォリオには、プロジェクト ノーススター、プロジェクト トリニダード、プロジェクト ウォッチが含まれます。
本日、VMware Explore 2022 で VMware は、クラウド ネットワークとセキュリティを対象としたいくつかの新しいテクノロジーを発表しました。拡張されたポートフォリオには、プロジェクト ノーススター、プロジェクト トリニダード、プロジェクト ウォッチが含まれます。
マルチクラウドのネットワーキングとセキュリティを簡素化
Project Northstar は、NSX プラットフォームを進化させ、企業がマルチクラウド環境でネットワークとセキュリティを利用する方法を変革します。 Project Northstar は、マルチクラウド ネットワーキング、セキュリティ、ワークロード モビリティ、集中型クラウド コンソールによるエンドツーエンドの脅威の検出と対応を提供し、一貫性のある簡素化された Software-as-a-Service (SaaS) の利用を実現します。
このサービス ファミリには、ネットワークとセキュリティ ポリシーの管理、ネットワークの検出と応答 (NDR)、ネットワークの可視性と分析 (NSX Intelligence)、高度なロード バランシング (ALB)、プライベート クラウド環境と VMware Cloud 導入向けのワークロード モビリティ (HCX) が含まれます。
NSX 4.0.1.0 と vSphere 8 の導入により、VMware NSX のネットワーク機能とセキュリティ機能は、ホスト ハイパーバイザーに接続されたデータ処理ユニット (DPU) 上で実行できるようになりました。 NSX サービスをホスト CPU から DPU にオフロードすると、ネットワーク機能とセキュリティ機能が高速化され、最新のアプリケーションやその他のネットワーク集中型でレイテンシの影響を受けやすいアプリケーションのニーズに対応できます。
側面セキュリティの強化
横方向のセキュリティを強化するには、セキュリティ チームが東西のネットワーク トラフィックに細心の注意を払い、死角をなくす必要があります。 VMware は、Carbon Black Cloud のエンドポイント保護プラットフォームにネットワークの検出と可視性を組み込むことで、横方向のセキュリティ機能を強化しています。現在、一部のお客様が早期アクセスで利用可能です。この拡張検出と応答(XDR)テレメトリにより、ネットワークの検出と可視性がエンドポイントに追加され、インフラストラクチャやエンドポイントを変更することなく、エンドポイント、ワークロード、ネットワークにわたる環境を包括的に可視化できるようになります。
プロジェクト・トリニダード
最新のアプリケーションは、マイクロサービス間の東西トラフィックの可視性が制限されているため、ますます危険にさらされています。テクノロジー プレビューでは、Project Trinidad は、Kubernetes クラスターにセンサーをデプロイすることで VMware の API セキュリティと分析を拡張し、ビジネス ロジック推論による機械学習を使用して、マイクロサービス間の East-West トラフィックの異常な動作を検出します。
ランサムウェア攻撃はますます一般的になってきています。 VMware の最近のグローバル インシデント対応脅威レポートでは、ランサムウェア攻撃者がサイバー恐喝戦略を進化させ続けていることが明らかになりました。回答者の 12% が過去 66 か月以内に攻撃に遭遇したと主張し、著名なサイバー カルテルが二重恐喝手法やデータを通じて組織から恐喝を続けているため、回答者の XNUMX 分の XNUMX (XNUMX%) がアフィリエイト プログラムやランサムウェア グループ間の提携に遭遇したと回答しています。オークション、脅迫。
VMware Ransomware Recovery for VMware Cloud DR を使用すると、攻撃からの回復がより迅速になり、予測可能になり、エラーが発生しにくくなります。この専用のランサムウェア Recovery-as-a-Service ソリューションは、VMware Cloud on AWS 上のオンデマンドの分離リカバリ環境を使用することで、IT および基幹業務の本番ワークロードの再感染を防ぐ安全なリカバリを可能にします。ガイド付きリカバリ ワークフローにより、顧客はリカバリ ポイントの候補を迅速に特定し、組み込みの動作分析を使用して復元ポイントを検証し、損失を最小限に抑えてデータをリカバリできます。
データセンターとクラウドエッジのセキュリティを拡張
昨年の Elastic Application Security Edge(EASE)の発表に続き、VMware は VMware NSX Gateway Firewall を導入します。この次世代ファイアウォールは、ステートフル アクティブ/アクティブ エッジ スケールアウト機能を提供し、ステートフル サービスのネットワーク スループットを大幅に向上させます。 VMware は現在、IDPS、マルウェア分析、サンドボックス、URL フィルタリング、TLS プロキシ、ステートフル ファイアウォール、ステートフル ネットワーク アドレス変換 (NAT) による高度な脅威防御機能を提供しており、データセンターとクラウド エッジの物理ワークロードと仮想ワークロードに集中セキュリティ制御を拡張します。
VMware NSX Advanced Load Balancer (ALB) は、アプリケーションやユーザーに近いエッジでマルチレイヤー アプリケーション セキュリティを提供し、効率性とパフォーマンスを向上させることを目的として、新しいボット管理機能を追加し、Web アプリケーション ファイアウォール、マルウェアのセキュリティ機能を強化しています。検出、セキュリティ分析、DDoS 保護。これらのエッジの機能強化により、顧客は運用を簡素化しながら一貫したセキュリティ体制を維持できるようになり、従来のアプリケーションからマルチクラウド環境全体に展開されたクラウドネイティブのコンテナベースのアプリケーションまで保護を拡張できます。アプリケーション配信トラフィックに合わせて API セキュリティ ポリシーを適用できる VMware NSX ALB の機能は、お客様が North-South API を保護するのに役立ちます。
プロジェクトウォッチ
VMware は、継続的なリスクとコンプライアンスの評価を支援する高度なアプリ間のポリシー制御を提供する、マルチクラウド ネットワーキングとセキュリティへの新しいアプローチである Project Watch を発表しました。現在、テクノロジー プレビュー段階にある Project Watch は、ネットワーク セキュリティおよびコンプライアンス チームが複合マルチクラウド アプリケーションにおけるリスクとコンプライアンスの問題を継続的に観察、評価し、動的に軽減するのに役立ちます。
分散した従業員のエッジを確保
過去 2026 年間で、企業顧客は、分散した従業員をサポートするためのネットワークとアクセスの構築と展開の方法を根本的に変えてきました。セキュア アクセス サービス エッジ(SASE)ソリューションの市場は、XNUMX 年までに XNUMX 倍近くに拡大すると予想されています。Dell’Oro グループによると、企業が分散アプリケーションとハイブリッド ワークの新時代に戦略的に投資する中で、セキュリティは成長の重要な推進力となっています。 VMware は現在、現在のネットワークおよびエンドポイント管理ソリューションから、VMware Cloud Web Security の機能強化を備えた次世代 SASE 製品への複数段階の移行を希望するお客様に、導入の柔軟性をさらに提供しています。
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | TikTok | RSSフィード
