Các sáng tạo mới trong lĩnh vực bảo mật VMware mang lại cho khách hàng khả năng bảo mật ứng dụng tốt hơn, hiệu quả và dễ sử dụng hơn. Những giải pháp sáng tạo mới được công bố hôm nay bao gồm:

Truy cập ứng dụng an toàn với Zero Trust bên trong các đám mây và trung tâm dữ liệu; Cơ chế bảo mật mạnh mẽ hơn và linh hoạt hơn cho môi trường mạng biên và nền tảng đa đám mây; VMware Cloud Disaster Recovery và VMware Carbon Black Cloud giúp bảo vệ chống lại và phục hồi sau các cuộc tấn công bằng mã độc tống tiền; CloudHealth Secure State cho khả năng hiển thị và bảo mật tốt hơn trên nhiều đám mây công cộng; Bảo mật API và quản lý bảo mật Kubernetes để bảo vệ các ứng dụng hiện đại tốt hơn; và VMware SASE và VMware Workspace ONE đảm bảo lực lượng lao động phân tán được an toàn hơn trên không gian mạng.

{keywords}

Danh mục các giải pháp bảo mật toàn diện của VMware giúp các doanh nghiệp được bảo vệ tốt hơn từ thiết bị đầu cuối đến người dùng, trong mọi môi trường ứng dụng. Kết quả kiểm thử bên thứ ba của SE Labs chứng nhận rằng các môi trường được xây dựng trên VMware được bảo vệ tốt hơn chống lại các cuộc tấn công có chủ đích.

Giải pháp phát hiện và ứng phó VMware NSX Network Detection and Response là giải pháp NDR đầu tiên và duy nhất nhận được xếp hạng AAA trong bài kiểm tra phát hiện và ứng phó vi phạm của SE Labs, và VMware dự kiến cung cấp các tính năng NTA/NDR tapless tận dụng vSphere để đưa các cảm biến tới mọi nơi. Trung bình mỗi ngày, VMware Carbon Black Cloud ghi lại 1,2 nghìn tỷ sự kiện bảo mật và giúp ngăn chặn hơn một triệu cuộc tấn công mã độc tống tiền trong khoảng thời gian 90 ngày gần đây. VMware cũng cung cấp tường lửa nội bộ mở rộng 20TB duy nhất trên thị trường, được xây dựng đặc biệt để bảo vệ lưu lượng nội bộ trong trung tâm dữ liệu. Khách hàng có thể giảm 90% các quy tắc về tường lửa, giúp đơn giản hóa việc quản lý an ninh bảo mật.

Ông Tom Gillis, Phó Chủ tịch cấp cao, Tổng giám đốc bộ phận kinh doanh Mạng & Bảo mật tiên tiến VMware, cho biết: “Nhiều giải pháp bảo mật đang được sử dụng là những giải pháp được xây dựng cho một thời kỳ trước đây. Các doanh nghiệp số có hoạt động phân tán không thể an toàn nếu tiếp tục sử dụng các công cụ và quy trình bảo mật cũ trong thực tại mới hiện nay. VMware cung cấp các giải pháp an ninh bảo mật chuyên dụng để giải quyết các mối đe dọa khách hàng đang phải đối mặt ngày nay. Chúng tôi sử dụng sức mạnh của phần mềm, kiến trúc phân tán có thể mở rộng, nguyên tắc thiết kế Zero Trust và mô hình phân phối qua đám mây để có năng lực bảo mật tốt hơn, dễ sử dụng hơn”.

Các tải công việc được vận hành trên VMware là an toàn hơn

VMware tiên phong sử dụng bảo mật Zero Trust bên trong các đám mây và trung tâm dữ liệu với khả năng truy cập tải công việc an toàn. Khách hàng có thể bảo vệ tốt hơn việc truyền thông giữa các tải công việc và ứng dụng, bao gồm cả truyền dữ liệu. Những tính năng quan trọng để bảo vệ truy cập tải công việc do VMWare cung cấp bao gồm: 

Nhận dạng tải công việc theo bối cảnh phân quyền; Chia nhỏ các phân vùng (Micro-Segmentation) với các khả năng kiểm soát lưu lượng nội bộ tiên tiến; Bảo mật tải công việc và API; Các tính năng kiểm soát xuyên suốt từ đám mây đến biên mạng, như kết nối an toàn cao, NDR hoàn toàn phân tán và bảo mật web; Các chính sách gắn với tải công việc có thể được tự động hóa và linh hoạt thay đổi quy mô.

Mã độc tống tiền đang ngày càng tinh vi, hiệu quả, khả năng lây lan và sinh lời lớn. Vì vậy, VMware cung cấp năng lực bảo vệ nâng cao và phục hồi nhanh chóng chống lại các cuộc tấn công bằng mã độc tống tiền. Có thể kích hoạt giải pháp VMware Carbon Black Cloud trong VMware vCenter bằng một nút nhấn đơn giản, giúp đẩy nhanh và đơn giản hóa việc triển khai biện pháp bảo vệ chống lại các cuộc tấn công bằng mã độc tống tiền. VMware công bố những tính năng khôi phục nhanh chóng trong trường hợp mã độc tống tiền vượt qua được hệ thống phòng thủ.

VMware Cloud Disaster Recovery là một giải pháp khôi phục sau thảm họa dưới dạng dịch vụ DR-as-a-Service (DRaaS) dễ sử dụng, chi phí thấp, cho phép khôi phục nhanh hơn trên quy mô lớn, để các tổ chức chiếm được lợi thế để tránh việc bị tống tiền. Nhằm khôi phục toàn diện các ứng dụng và dữ liệu sau khi bị tấn công bằng mã độc tống tiền, khách hàng có thể sử dụng bản chụp dữ liệu (snapshot) được lưu trữ trong hệ thống file riêng trên đám mây, khởi tạo máy ảo tức thỉ để lặp lại đánh giá bảo mật cùng khả năng kết hợp mạnh mẽ giữa thử nghiệm, khả năng chịu lỗi và khôi phục tự động.

VMware đi tiên phong trong bảo mật ứng dụng hiện đại

Phiên bản VMware Tanzu Service Mesh Advanced edition nâng cấp năng lực hiển thị, phát hiện và bảo mật phân tán cho các API. Giải pháp Tanzu Service Mesh Advanced giúp khách hàng cải thiện khả năng phục hồi và độ tin cậy của ứng dụng, giảm điểm mù nhờ khả năng bảo mật theo ngữ cảnh hành vi của API. Những tính năng mới của Tanzu Service Mesh cho phép các nhà phát triển và các nhóm bảo mật có thể hiểu rõ hơn về thời gian, địa điểm và cách thức giao tiếp của các API, thậm chí trên các môi trường đa đám mây, giúp họ triển khai DevSecOps tốt hơn. Ngoài ra, CloudHealth Secure State có tính năng quản lý tình trạng bảo mật Kubernetes Security Posture Management (KSPM), cho phép hiển thị chi tiết về các điểm yếu bảo mật do định cấu hình sai các cụm Kubernetes và tài nguyên đám mây công cộng được kết nối.

Hiện nay, giải pháp Secure State KSPM hỗ trợ 176 quy tắc bao gồm các Điểm chuẩn CIS (Benchmarks) cho các dịch vụ có quản lý như Amazon EKS, Azure Kubernetes Service và Google Kubernetes Engine.

VMware dẫn đầu trong lĩnh vực bảo mật môi trường làm việc từ xa

VMware SASE bổ sung thêm tính năng môi giới dịch vụ truy cập đám mây nội tuyến (CASB - cloud access service broker) mới, giúp bộ phận CNTT hiển thị và kiểm soát tốt hơn quyền truy cập ứng dụng. Các nhóm CNTT có thể áp dụng hiệu quả hơn những chính sách phân quyền truy cập theo vai trò tới các ứng dụng được phân phối qua đám mây và xác định được việc sử dụng hoặc lạm dụng các ứng dụng không được phép. Các tính năng Ngăn chặn mất mát dữ liệu (DLP) sắp ra mắt sẽ giúp các tổ chức tuân thủ tốt hơn quy định HIPAA, GDPR, PCI và các luật bảo mật dữ liệu khác bằng cách ngăn chặn dữ liệu nhạy cảm thất thoát khỏi những môi trường đã được xác định từ trước.

Công cụ đảm bảo tuân thủ thế hệ tiếp theo Workspace ONE kiểm tra hàng nghìn trạng thái bảo mật trên các thiết bị, hệ điều hành và ứng dụng. Nhờ đó, các thiết bị, hệ điều hành và ứng dụng sẽ được chuyển sang trạng thái bảo mật mong muốn hoặc thực hiện khắc phục trạng thái với tác động tối thiểu đến trải nghiệm người dùng cuối. Hiện nay, VMware Carbon Black đã tích hợp Workspace ONE và được tối ưu hóa cho môi trường Horizon VDI, giúp bảo vệ mạng biên phân tán trong khi cung cấp trải nghiệm tối ưu cho người làm việc từ xa.

Ngoài ra, VMware đang hợp tác với Intel để đưa ra một giải pháp chuyên phục vụ bảo mật các môi trường mạng biên, từ cấp độ linh kiện tới thiết bị và ứng dụng. Giải pháp sẽ tạo ra một liên kết trực tiếp giữa nền tảng Intel vPro® và VMware Workspace ONE, cho phép tự động bảo trì để thường xuyên cập nhật các bản vá bảo mật và chính sách an toàn thông tin mới nhất cho máy PC, không phụ thuộc vào vị trí hay hệ điều hành của các PC này. Khả năng phân tích thông minh với truy cập từ xa các tham số phần cứng đa dạng sẽ cho phép khách hàng chủ động giảm thiểu rủi ro bảo mật và tối đa hóa trải nghiệm của nhân viên.

Trao quyền để các nhà cung cấp dịch vụ đám mây VMware Cloud cung cấp dịch vụ bảo mật có quản lý sáng tạo

Các dịch vụ bảo mật có quản lý giúp khách hàng trút bỏ gánh nặng của việc triển khai và quản lý thường ngày các công nghệ bảo mật. Khi hợp tác với nhà cung cấp dịch vụ này, khách hàng được tiếp cận nhanh hơn những sản phẩm dịch vụ mới nhất, giúp bảo vệ tổ chức của họ tốt hơn chống lại các mối đe dọa mới. Những tính năng mới do VMware cung cấp cho phép các đối tác của VMware Cloud Provider xây dựng danh mục toàn diện các dịch vụ bảo mật có quản lý. Các tính năng mới này bao gồm VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE và VMware NSX Distributed IDS/IPS. Các tính năng này cũng có thể được kết hợp thành những sản phẩm dịch vụ tùy chỉnh phù hợp cho khách hàng trên toàn cầu.

G.Minh