当前位置:公众IT
> 技术文章 > 如何在远程工作时保护组织-采访VMware炭黑
VMware Carbon Black是一个端点保护平台(EPP),它可以防止高级威胁,提供可操作的洞察力,并使各种规模的企业能够简化操作。通过分析全球每天数十亿次的安全事件,VMware Carbon Black对攻击者的行为有了重要的了解,使客户能够检测、响应和阻止新出现的攻击。
在本次采访中,Rick McElroy讨论了新冠肺炎给整个商业世界带来的挑战,并描述了VMWare炭黑如何使其变得更容易。
I将从我自己的角度,即炭黑的角度,带您走过这段旅程。炭黑作为一个实体已经存在了17年,所以它是一个相当长期的网络安全公司。它首先创造了一个市场空间和技术,被称为应用控制。作为一种产品,炭黑主要部署在非常安全的区域,在这些区域,组织只允许知名的可执行程序运行,并禁止其他任何内容。几年后,从政府实体到商业企业,5到6个人在一个车库里处理一个跨越国界的问题。这就是所谓的极光行动。它是一个民族国家,开始以商业云提供商、国防部和政府实体为目标。没有一项技术可以记录这些活动。因此,该团队创建了它,从而形成了一个名为端点检测和响应(Endpoint Detection and Response,EDR)的全新市场。
在启动EDR之后,收购了另一家公司,以提供下一代杀毒软件和云平台,并将这两种解决方案结合在一起。
在我们推出云技术,将prem解决方案引入云中后,我们于2018年上市,然后于2019年底被VMware收购。现在我们实际上是VMWare安全业务部门的一部分。
VMware有着令人敬畏的历史。它始于90年代末,基本上创造了80%的供应商使用的虚拟化技术。如果您正在运营一个数据中心,那么您很有可能是VMware客户。因此,对我们来说,这代表了一个机会,不仅可以为80%的市场空间构建安全性,还可以提供内在的解决方案,即融入现有技术结构的安全性。太多人只是简单地加强了安全措施。VMware固有的安全战略意味着客户可以简化和加强安全性。
从本质上讲,无论何时部署虚拟机服务器,我们的技术都会在那里,作为工具集的一部分自动部署,对所有用户都是透明的。我们试图做的是简化和减少团队需要的控制数量,让他们专注于重要的事情。这就是我们2020年的旅程。
这里快速预览一下VMware炭黑仪表板的外观:您认为,新冠肺炎给公司环境带来的主要挑战是什么
有很多挑战。根据组织的不同,部分员工可能会被允许远程工作。特别是IT团队,他们将能够快速支持安全团队,因为安全事件可能全天候发生。到目前为止,大多数行政人员都可以远程工作,但财务、法律和许多其他职能仍在办公室。因此,无论你是否拥有一批已经被允许远程工作的用户,你都会看到这种趋势在科技公司、销售团队以及通常面对面完成大部分工作的人中不断增长。
通常会私下讨论的敏感对话现在通过电子邮件、Slack或视频会议软件发送。特别是,一些医疗和金融机构实际上不得不暂时打破其合规模式。他们的安全性和合规性堆栈是在本地构建的,因此某些系统只能由坐在特定办公桌旁的特定人员访问。他们实际上已经用这种方式连接了他们的网络。
所以,2019冠状病毒疾病导致了许多VPN配置和防火墙规则的改变。对于大多数组织来说,围绕数据丢失预防的整个模式已经改变。特别是在医疗领域,他们的很多工作实际上是通过传真机实现的。在很多方面,它提供了比电子邮件更好的安全性,电子邮件因被侵入而臭名昭著。
一些组织必须改造其所有基础设施,以便在用户待在家中时实现业务连续性。我个人的预测是,组织将意识到人们仍在完成他们的工作,他们可以在房地产上节省资金,同时避免将大量人员安置在同一栋大楼中的责任。
我不认为我们会回到以前设计公司的方式。我们撕掉了很多组织都不愿拆除的管道胶带,因为它们只是老派。最初的两到三周需要团队的大量工作来满足这些请求。许多组织的办公室仍然有文件共享系统,只能从办公室访问,现在,他们正在共享本地文件并将其传递。显然,安全模式需要改变。
作为VMware的一员,我感到非常自豪。我这么说不是因为他们收购了我们,我这么说是因为我已经是那家公司以及他们的经营方式的忠实粉丝了。他们正在提供大量技术来保护远程工作人员的安全。当然,在炭黑方面,我们看到很多人不得不将端点安全性扩展到家用设备。
所以我很自豪VMware没有像其他组织一样参与2019冠状病毒疾病的FUD。我们对此更为现实。我们知道我们需要实现远程工作,所以这就是我们的重点。
在这段旅程中,我想强调的另一件事是,从在家工作到在家工作的转变。历史上,我们一直严重依赖网络解决方案来提供可视性和预防。但在一个用户想要在任何地方的任何设备上工作,并且必须得到批准的世界里,他们进行端点安全的能力需要提高。
我们看到的是,来自攻击者的创新正在端点上发生。由于缺乏可见度,它们会在一个系统上停留长达200天。然后最终有人通知公司他们已经被违反了。因此,我们的模型是,您应该将安全性推到数据所在的位置,以及用户与数据交互的位置。
我认为对团队的建议是利用当前的危机作为机会。基本上,我们只是测试了每个人的弹性计划。从食品到银行到医疗;我讨厌看到的是那些没有进步的组织。所以,对他们来说,他们的项目很可能会改变,一些资金将从他们的项目中蒸发。
一个经济体只有这么多钱,在过去10年里,网络安全碰巧占了很大一部分。我认为这条曲线将开始变平。网络安全支出将开始趋于平稳。在现阶段,密切关注由此产生的新技术将是一个好主意。
如果你想在某些事情上保持韧性,我认为有两件事特别重要:失去权力和失去人员。这两件事值得我们吸取教训并向前推进。
希望你把所有的信息都记录下来,然后在上面做一些分析。所以你会看到这个新的市场空间正在开发中。Gartner称之为XDR。这真正意味着你记录了正确的事情,然后提供了正确的分析来确定发生了什么。这基本上是每个人都想实现的。有人闯入我家吗?如果有,他们在房子里的什么地方,我能去找他们吗?
所以我认为,当你从广义上看,团队一直在努力选择所谓的SIEM,这是一个记录一切并开始分析的市场空间,然后,有希望地,把这张图片组合起来。但我相信大多数团队都无法编写自己的分析。他们中的大多数人不会编写一个ML引擎来识别一组数据中的异常值,这实在是太多的工作了。
所以我相信,拥有最大图片和最佳分析的供应商将为客户提供最大的帮助,我相信VMware代表了这一点。首先,由于我们的占地面积,所以炭黑在VMware上的具体应用有一个独特的价值主张。大多数安全工具都部署在操作系统之上。微软或MacOS中会有一个内核驱动程序,然后你就有了所有人在操作系统中所做的所有活动,他们会观看这些东西。因此,无论是你打开Firefox还是一个坏角色,从VMware的角度来看,我们都将被部署到他们的虚拟化内核中,这给了我们一个超级独特的级别,因为坏人无法访问它,我们将拥有其他供应商没有的数据,所以我们将能够看到操作系统之前发生的攻击等情况。P
版权说明:
12月10日 
80 浏览
5月17日 309 浏览
1月30日 288 浏览
1月30日 274 浏览
1月30日 316 浏览
1月30日 296 浏览
9月13日 6130 浏览
9月13日 5917 浏览
