全球領先的企業軟體創新者VMware（NYSE：VMW）在VMworld 2020大會上宣佈了一系列創新技術，為全球數位化基礎架構提供原生安全。隨著企業加速採用雲端構建未來就緒(Future-Ready)的彈性數位化基礎架構，上述解決方案的目的為提升公有雲和私有雲、安全維運和分散式工作團隊的安全性。

為了在全球疫情期間確保業務不中斷，許多企業必須快速實現大規模的遷移上雲。隨著雲端運算基礎架構的快速增加，漏洞數量也與日俱增。精密攻擊、安全威脅、資料外洩和漏洞利用，比過去任何時候都更為常見，以目前的安全原則處理針對現代化雲端工作負載的攻擊時往往力不從心。

VMware營運長Sanjay Poonen表示：「全球疫情期間，對許多公司而言，生存的關鍵在於加快上雲端，但最終卻導致他們的資料中心外掛了許多安全產品。傳統的安全系統已無法為將雲端作為部分運算基礎架構的企業提供充足保護，因此現在應該重新思考如何確保雲端安全。企業需要工作負載層的保護，而不僅僅是端點層。為了順應未來的雲端趨勢，必須採取更好的方法來保護資料和應用。」

在VMworld 2020大會上，VMware宣佈提供一系列解決方案和服務，協助客戶在快速變化的時期生存和發展。VMware的雲端、應用現代化、網路、安全和數位化工作空間平台構成了靈活一致的數位化基礎，支援客戶從任意地點構建、運行、管理、連接和保護應用。

私有雲和公有雲的安全性

隨著企業不斷向雲端轉型和開啟應用現代化，他們需要強大又易於部署的現代化安全解決方案。最新推出的VMware Carbon Black Cloud WorkloadTM提供可強化保護現代化工作負載的高級保護功能，縮小受攻擊面，並增強安全態勢。該創新解決方案將優先排序漏洞報告、基礎工作負載加固與業界領先的預防、檢測和回應功能相結合，保護在虛擬化、私有雲和混合雲環境中運行的工作負載。

該解決方案結合了Carbon Black的安全專長與VMware深厚的資料中心知識，將安全導入工作負載中。VMware客戶可透過為期6個月的VMware Carbon Black Cloud Workload Essentials無限制免費試用版體驗這一全新高級解決方案。試用版本將開放給所有vSphere 6.5和VMware Cloud Foundation 4.0客戶。

VMware Carbon Black Cloud Workload與VMware vSphere緊密整合，提供無代理安全功能，減少安裝和管理成本，並整合針對多個工作負載安全應用場景的一系列遙測技術。這個統一解決方案協助安全和基礎架構團隊，能在安全生命週期的每個節點，自動保護新的工作負載和現有工作負載，同時簡化維運，並整合IT和安全堆疊。

在混合資料中心架構中，工作負載安全尤其複雜，包括從本地實體硬體、多個公有雲架構即服務（IaaS）環境到基於容器的應用架構。VMware Carbon Black Cloud Workload將為安全團隊提供：

識別風險和加固工作負載的可見性：Carbon Black Cloud Workload幫助安全和基礎架構團隊聚焦整體環境中風險最高的漏洞和常見漏洞利用問題。重點不在於發現大部分漏洞，而是為了找到需要重點解決的問題。該解決方案基於通用漏洞評分系統（CVSS）、實際漏洞可利用性和攻擊頻率，對漏洞進行優先順序排序，以業內最佳的優先順序提高補丁效率，並在vSphere Client中立即採取行動。
高級攻擊預防、檢測和回應：在高動態的虛擬化資料中心環境中，安全團隊常常缺乏可見性和控制力。Carbon Black Cloud Workload透過弱點評估、工作負載加固與業界領先的新一代防病毒（NGAV）、工作負載行為監測以及工作負載端點檢測和回應（EDR）功能相結合，為運行在這些環境中的工作負載提供保護。
為IT和安全團隊簡化維運：VMware原生安全策略將安全內建於虛擬架構之中，為處於任意位置的工作負載提供保護，同時兼顧安全和維運簡便性。但企業還需支援基礎架構團隊能夠進一步發揮安全性原則和加固措施的作用，這就需要為他們提供合適的風險可見性，以及在自身控制台中加固工作負載的工具。Carbon Black Workload通過將安全風險可見性構建在VMware vCenter中，實現了這一目的，進而具備與Carbon Black Cloud相同的安全運維可見性，同時提供了統一的資料來源。這不僅將加快對關鍵漏洞和攻擊的回應，還將促使IT和安全團隊之間的協作。
VMware將針對Carbon Black Cloud Workload於今年晚些推出加固和保護Kubernetes工作負載的全新模組等擴展產品。全新功能將為安全團隊提供治理功能和Kubernetes環境控制。

安全維運的未來趨勢

安全事件檢測和回應從未如此重要，也從未如此充滿挑戰性。在7月發佈的VMware Carbon Black報告指出，從2019年3月至2020年3月，94％的全球企業遭遇了資料洩露事件1。安全維運團隊所需的檢測功能，不但要能夠發現惡意軟體，還要能夠發現正被惡意使用的軟體。他們需要更廣闊的「檢測視角」，包括端點、工作負載、網路、使用者和應用。有鑒於工作負載及其應用之間的關聯性，安全維運團隊需要一種更加綜合全面的方法來應對威脅。

擴展檢測和回應（XDR）可以實現上述目標，能夠利用從端點、工作負載、使用者到網路的多個網域，提供統一的安全事件檢測和回應方式。經過多年努力，VMware宣佈推出XDR策略，打造最先進且全面的安全事件檢測和回應解決方案。該策略結合安全和平台整合技術，創建可擴展的原生XDR解決方案。VMware XDR致力於實現不同解決方案的跨平台整合，包括Workspace ONE、vSphere、Carbon Black Cloud、NSX 服務定義防火牆等。

分散式工作團隊的安全性

分散式工作帶來了員工入職、可見性和合規性、網路安全、員工安全等諸多挑戰。為了應對這些挑戰，並成功擁抱未來的工作方式，企業需要重新考慮如何應對與IT環境緊密相關的安全性、用戶體驗和維運複雜性。安全不僅必須原生，還需要考慮員工體驗，才能最大程度提升工作效率和參與度。為了實現這一差異化策略，VMware發佈了VMware SASE Platform、Workspace Security VDI和Workspace Security Remote的擴展功能。

全新解決方案將提供端到端零信任安全控制，並簡化管理，支援VMware的安全存取服務邊緣、數位化工作空間和端點安全技術，可在任意雲的任意應用和設備上協同工作。

VMware NSX Advanced Threat Prevention

擴充的VMware NSX Advanced Threat Prevention將把Lastline的沙箱檢測、網路流量分析、網路檢測和回應能力與NSX防火牆相結合。VMware NSX Advanced Threat Prevention使用AI驅動的網路流量分析功能來分析網路流量，並識別網路中主動威脅所導致的異常活動。與其他網路流量分析工具相比，上述NTA功能採用非監督和監督的機器學習（ML）模型，可以更加準確地識別威脅，並最大程度降低誤報率。該解決方案的功能屬業界首創，對每個工作負載使用虛擬補丁，而在以往傳統情況下只能在週邊部署，進而為分散的辦公團隊提升安全性。

與Zscaler一鍵整合

VMware還宣佈攜手Zscaler發佈全新的端到端可見性和分散式辦公保護功能。一鍵整合將提供雙方共同客戶避免Day 0威脅影響終端，並實現對內部應用的真正零信任條件存取。

VMware Carbon Black的靈活預防策略和端點回應行為，與高級威脅防護、沙箱檢測、更好的安全私有應用存取功能，以及Zscaler Zero Trust Exchange的檔案和公司資產可見性相結合，提供從端點到雲端的跨環境識別風險解決方案。該聯合解決方案還防止相關風險對終端造成影響，實現對內部應用的零信任條件存取，對所發現的任何惡意活動自動做出即時回應。

合作夥伴評價

Zoom營運長Aparna Bawa表示： 「隨著我們迅速過渡到全面的分散式工作團隊，我們的安全狀況必須根據這一時期的特點，以及Zoom在客戶業務連續性中所扮演的關鍵角色進行調整。與VMware的合作將提供一個更安全的數位化工作空間，更好地保護我們公司中的每個終端並符合IT安全性原則。」

上市時間

VMware Carbon Black Cloud Workload預計將於2020年11月上市。針對加固和保護Kubernetes工作負載的Carbon Black Cloud模組預計將於2020年12月上市。