VMware herdefinieert netwerk en security voor multi-cloud met nieuwe innovaties

31 augustus 2022

VMware maakt bekend dat het nu meer dan 37.000 netwerk- en security-klanten heeft, waaronder 94 van de Fortune 100-bedrijven. Met een aandeel van meer dan 65% is VMware vandaag ook leider in de markt van Software Defined Networking.

VMware heeft tijdens VMware Explore 2022 verschillende innovaties aangekondigd die het portfolio met networking- en securityoplossingen uitbreiden en klanten helpen om het cloud operating-model te omarmen. Deze nieuwe innovaties omvatten:

  • Project Northstar voor multi-cloud networking, security en end-to-end zichtbaarheid
    Uitbreiding van netwerkdetectie en -zichtbaarheid naar het Carbon Black Cloud endpoint-beschermingsplatform, nu al beschikbaar voor early access
  • Project Trinidad, een uitbreiding en verbetering van API-security en -analytics van VMware
  • Project Watch, een nieuwe benadering van multi-cloud networking en beveiliging met geavanceerde app-to-app beleidscontroles

“Ondernemingen worden in de huidige multi-cloud wereld geconfronteerd met een ongekend niveau van dreiging en complexiteit”, zegt Tom Gillis, senior vice president en general manager van de Networking & Advanced Security business group bij VMware. “VMware transformeert radicaal de manier waarop onze klanten netwerk en security gebruiken, zodat ze door middel van een cloud-smart benadering de flexibiliteit en efficiëntie van het cloud operating-model kunnen realiseren. Met een bevoorrechte positie in de infrastructuur en een scale-out gedistribueerde softwarearchitectuur zijn we in staat om de intrinsieke eigenschappen van onze platformen te benutten en deze unieke oplossingen op een consumptiegerichte manier te leveren.”

Netwerk en security vereenvoudigen voor multi-cloud

Met Project Northstar kondigt VMware een belangrijke verbetering van zijn NSX-platform aan. Project Northstar, dat vandaag in technologiepreview is bekendgemaakt, transformeert de manier waarop ondernemingen netwerk en security in een multi-cloud wereld gebruiken. Het levert multi-cloud networking, workload mobility en end-to-end threat detection & response met een gecentraliseerde cloudconsole voor consistente en vereenvoudigde software-as-a-service (SaaS) consumptie. Deze reeks services omvat network & security policy management, network detection & response (NDR), advanced load balancing (ALB), en workload mobility (HCX) voor private cloudomgevingen en VMware Cloud-implementaties.

“Als innovator in software-defined networking biedt VMware een volledige stack van netwerk- en securityservices in een geïntegreerde oplossing waar duizenden enterprise-klanten vandaag van profiteren”, zegt Umesh Mahajan, senior vice president en general manager van de Networking & Security businessunit van VMware. “Klanten zijn op zoek naar een uniform beleidsmodel voor multi-cloud implementaties, in combinatie met consistente netwerkconnectiviteit, security en load balancing-services. Met Project Northstar blijven we vormgeven aan de manier waarop ondernemingen netwerk en security in een multi-cloud wereld consumeren.”

Met de introductie van NSX 4.0.1.0 en vSphere 8 kunnen de netwerk- en securityfuncties van VMware nu worden geïmplementeerd op Data Processing Units (DPU’s, ook bekend als SmartNIC’s) die zijn aangesloten op de host-hypervisor. Door NSX-services naar de DPU te verplaatsen, kunnen netwerk- en beveiligingsfuncties worden versneld zonder dat dit van invloed is op de host-CPU’s. Dat komt tegemoet aan de behoeften van moderne applicaties en andere netwerk-intensieve en latency-gevoelige toepassingen. Lees meer in de aankondigingsblog.

Laterale beveiliging versterken

Door de toenemende laterale beveiliging moeten securityteams meer aandacht besteden aan oost-westverkeer dat ze via netwerktaps kunnen onderzoeken. Moderne cloudarchitecturen zorgen er bovendien voor dat de blinde vlekken nog groter worden. Dankzij de architectuur van VMware zien klanten processen die op een endpoint worden uitgevoerd, pakketten die door het netwerk passeren, toegangspunten en de interne werking van zowel traditionele als moderne apps om bedreigingen die anderen niet kunnen zien, te identificeren en tegen te houden. Als onderdeel van de aankondigingen van vandaag versterkt VMware zijn laterale beveiligingsmogelijkheden door netwerkdetectie en -zichtbaarheid te integreren in het Carbon Black Cloud-beschermingsplatform voor endpoints. Voor een select aantal klanten is dit nu al beschikbaar in early access. Deze extended detection & response (XDR)-telemetrie geeft endpoints netwerkdetectie en zichtbaarheid zonder dat er wijzigingen nodig zijn aan de infrastructuur of endpoints. Hierdoor krijgen klanten uitgebreide inzichten in hun omgeving verspreid over endpoints, workloads en netwerken. Aanvallers kunnen zich op die manier nergens meer verstoppen.

Met beperkt inzicht in het oost-westverkeer tussen microservices lopen moderne applicaties steeds meer risico. In technologiepreview breidt Project Trinidad de API-beveiliging en -analyse van VMware uit door sensoren op Kubernetes-clusters in te zetten en machine learning met inferentie van bedrijfslogica te gebruiken om afwijkend gedrag in oost-westverkeer tussen microservices te detecteren.

Naarmate cybercriminelen geraffineerder worden, komen ransomware-aanvallen steeds vaker voor. Uit bevindingen van het recente Global Incident Response Threat Report van VMware blijkt dat ransomware-actoren blijven werken aan hun strategieën voor cyberafpersing. 57% van de respondenten zegt in de afgelopen twaalf maanden te zijn geconfronteerd met aanvallen. Twee op drie (66%) zijn in aanraking gekomen met partnerprogramma’s en/of partnerschappen tussen ransomwaregroepen. Prominente cyberkartels blijven organisaties immers afpersen met dubbele afpersingstechnieken, dataveilingen en chantage. Ransomware zal blijven bestaan en VMware maakt herstel na een aanval op unieke wijze sneller, voorspelbaarder en minder foutgevoelig dankzij VMware Ransomware Recovery for VMWare Cloud DR. Deze speciaal ontwikkelde ransomware recovery-as-a-service-oplossing maakt veilig herstel mogelijk. Het voorkomt tevens herinfectie van IT- en line-of-business production workloads door het innovatieve gebruik van een on-demand geïsoleerde herstelomgeving op VMware Cloud on AWS. Dankzij begeleide herstelworkflows kunnen klanten met behulp van ingebouwde gedragsanalyse snel kandidaat-herstelpunten identificeren en valideren, en gegevens met minimaal verlies herstellen.

Uitbreiding security voor datacenter en Cloud Edge

Vorig jaar heeft VMware de eerste elastische applicatie security edge (EASE) in de sector aangekondigd. Daarmee kan de netwerk- en beveiligingsinfrastructuur in het datacenter of de cloud edge flexibel worden aangepast naarmate de behoeften van de app veranderen. Klanten willen hun investeringen in dure hardware-apparaten kunnen behouden, ook als die niet in staat zijn zich aan te passen aan veranderende app-omgevingen. Daarom introduceert VMware:

  • VMware NSX Gateway Firewall: de next-gen firewall van VMware biedt nu een nieuwe stateful active-active edge scale-out capaciteit die de netwerkdoorvoer voor stateful services aanzienlijk verhoogt. VMware biedt geavanceerde dreigingspreventiemogelijkheden met IDPS, malware-analyse, sandboxing, URL-filtering, TLS-proxy, stateful firewall en stateful Network Address Translation (NAT). Dit breidt de gecentraliseerde beveiligingscontroles uit naar fysieke en virtuele workloads in het datacenter en de cloud edge.
  • VMware NSX Advanced Load Balancer: het doel van VMware NSX Advance Load Balancer (ALB) is het leveren van meerlaagse applicatiebeveiliging aan de edge, dichter bij de applicaties en gebruikers voor betere efficiëntie en prestaties. Nu worden hier nieuwe bot-managementmogelijkheden aan toegevoegd, terwijl de beveiligingsmogelijkheden van de webapplicatie-firewall, malwaredetectie, beveiligingsanalyses en DDoS-bescherming worden verbeterd. Deze edge-versterkingen helpen klanten om met operationele eenvoud een consistente securityhouding te handhaven. Hierbij wordt de bescherming uitgebreid van traditionele naar cloud-native, op containers gebaseerde applicaties die in multi-cloudomgevingen worden ingezet. Het vermogen van VMware NSX ALB om API-beveiligingsrichtlijnen af te dwingen in lijn met het leveringsverkeer van applicaties, helpt klanten bij de bescherming van hun noord-zuid API’s.
  • Project Watch: VMware onthult tijdens VMware Explore 2022 Project Watch, een nieuwe benadering van multi-cloud networking en security. Dit biedt geavanceerde app-to-app beleidscontroles die helpen bij continue risico- en compliance-beoordeling. In technologiepreview ondersteunt Project Watch netwerksecurity- en compliance-teams om risico- en compliance-problemen in samengestelde multi-cloudapplicaties continu te observeren, beoordelen en dynamisch te beperken.

De Edge beveiligen voor gedistribueerde werknemers

De voorbije twee jaren hebben enterprise-klanten grote veranderingen aangebracht aan de manier waarop ze netwerken bouwen en uitrollen en toegang geven aan gedistribueerde werknemers. Naar verwachting zal de markt voor secure access service edge (SASE)-oplossingen tegen 2026 bijna verdrievoudigen met security als belangrijke groeimotor. Ondernemingen voeren strategische investeringen uit voor het nieuwe tijdperk van gedistribueerde applicaties en hybride werken, aldus de Dell’Oro Group. Als leider in SD-WAN [2] biedt VMware extra implementatieflexibiliteit aan klanten die via een meerfasetraject willen evolueren van hun huidige beheeroplossingen voor netwerk en endpoints naar een SASE-aanbod van de volgende generatie met verbeteringen aan VMware Cloud Web Security.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This