全球領先的企業軟體創新者 VMware（NYSE：VMW）在 VMware Carbon Black 主辦的年度網路安全使用者與合作夥伴大會Connect 2020 上，宣佈兩項重要消息：
• 計畫收購 Octarine。該公司主要為 Kubernetes 應用的創新安全平台，有助於簡化開發、安全與維運（DevSecOps），實現雲原生環境從開發到運行時環境的原生安全。
• 攜手 Splunk、IBM Security、Google Cloud 旗下 Chronicle、Exabeam 及Sumo Logic，打造下一代安全運維中心（SOC）聯盟，協助 SOC 團隊充分利用 VMware 架構的可見性、預防、檢測和回應功能。


計畫收購 Octarine，將原生安全帶入容器和 Kubernetes保護工作負載對企業的內部應用和資料安全至關重要。速度、敏捷和規模等雲端的獨特屬性，代表開發人員正在越來越頻繁地使用 Kubernetes 和容器升級應用，並改變需要保護的工作負載的性質。

任何主流技術普及之時，攻擊者們都不甘於後，時刻想從新的風險領域中謀利。透過將 Octarine 的創新 Kubernetes 安全平台構建至 VMware 安全產品組合，VMware 把
握機遇，採用多種方式進一步降低風險：
• 提供雲原生環境的全面可見性，使客戶可以更好識別、減少漏洞和攻擊所帶來的風險。
• 超越靜態分析並保證合規，客戶可以創建並實施基於內容的策略，從而保護敏感和監管資訊的保密性和完整性。
• 整合到開發生命週期中，在應用被部署到生產環境之前，對其進行風險分析和控制。
• 配合 Tanzu Service Mesh 等服務網狀框架運行，為基於雲端和容器的工作負載提供原生的異常檢測和威脅監控。
• 跨混合環境提供 Kubernetes 工作負載運行時環境的監測和控制，實現威脅檢測和回應。

此次收購完成後，Octarine 技術將被整合於 VMware Carbon Black Cloud 之中，為Kubernetes 環境中運行的容器化應用提供全新安全功能支援，相關安全功能將成為現有 IT 和開發運維生態架構的一部分。這項創新將進一步減少堆疊對附加感測器的需求。

Octarine 的功能還將整合運用於 VMware Tanzu 平台，包括對 Service Mesh 和 OpenPolicy Agent 的當前投資等。

VMware 安全業務部總經理暨資深副總裁 Patrick Morley 表示：「收購 Octarine 將協助我們將 Octarine 技術整合於 VMware Carbon Black Cloud，並且進一步將VMware 原生安全性原則擴展到容器和 Kubernetes 環境之中。完成收購之外，Octarine 技術搭配 Tanzu、vSphere、NSX 和 VMware Cloud Foundation 的原生整合，將打造一款獨特、強大的工作負載原生安全解決方案。此外，藉由將我們的AppDefense 功能引入該平台，我們將從根本上優化保障工作負載安全性的方式。」

VMware 原生安全性原則的核心旨在擴充安全產品組合，面向端點、工作負載、網路、使用者訪問點和應用的原生遙測和控制而採用 VMware 架構。這項創新真正實現了配合現有 VMware 解決⽅案、開箱即⽤的 XDR 解決⽅案，從⽽減少所有影響安全性的附加感測器及設備。想了解更多 Octarine 訊息，請瀏覽https://www.octarinesec.com/。

VMware 發起下一代安全運維中心（SOC）聯盟
為了向現代 SOC 團隊提供所需功能及環境，顯著提升其效率和成果，VMware 發起下一代安全運維中心（SOC）聯盟。該聯盟成員包括 Splunk、IBM Security、Google
Cloud 旗下 Chronicle、Exabeam 和 Sumo Logic 與 VMware Carbon Black Cloud，為支援現代 SOC 的 SIEM 技術，提供關鍵的 XDR 功能和環境。此外，經過整合的解決
方案將運用 VMware 原生安全框架，協助 SOC 團隊：
• 利用 VMware 架構，減少 SOC 通常為實現可見性、預防、檢測和回應而部署的眾多代理和設備。
• 獲得大幅擴充的基礎架構和應用保護環境。
• 憑藉 Carbon Black 與 VMware 管理主控台的集成，通過 IT 團隊部署更多安全措施。
下一代安全運維中心（SOC）聯盟的其他優勢包括：
• 集中式安全環境，幫助企業在統一 SIEM 中快速檢測、分析並回應資料。
• 配合 XDR 功能的自動化和編配工具，讓 SOC 團隊得以實現調查和回應流程擴展和標準化。
• 從 Splunk、IBM Security、Google Cloud 旗下 Chronicle、Exabeam 和 Sumo Logic 平台內，為大規模查詢和遠端修復提供可行性解決方案。

VMware Carbon Black 聯盟副總裁 Tom Barsi 表示：「下一代安全運維中心（SOC）聯盟以一種全面原生的方式，為 SOC 團隊提供關鍵的 XDR 環境及功能，進而充分發揮 VMware 架構獨一無二的作用。透過攜手領先業界的 SIEM 及 SOAR 廠商，我們為現代 SOC 團隊制定強大願景，並跨端點、網路、工作負載、和容器，為其提供前所未有的可見性及修復功能。」
Splunk 資深副總裁暨安全市場總經理宋海燕表示：「Splunk 的 Security OperationsSuite 在全球最為領先的 SOC 團隊中發揮骨幹作用。隨著安全行業持續將資料作為安全性原則的核心，如今必須將 Splunk 業界領先的 SIEM 和 SOAR 解決方案功能與 XDR結合，以抵禦日益複雜的網路攻擊。我們很高興 Splunk Enterprise Security和 SplunkPhantom 能夠與 VMware Carbon Black 結盟，並期待為我們的全球共同客戶解決最嚴峻的資料安全挑戰。」