宣布推出微隔离快速启动向导、用于数据中心级威胁可见性的NDR传感器、无文件恶意软件防御,以及智能AI横向安全技术预览
在一个网络威胁以纳秒级速度演变、AI/GenAI正在重塑每个行业的世界里,安全可能感觉像一场永无止境的追赶游戏。但是,如果您不仅能跟上步伐,还能真正领先呢?在VMware Explore 2025上,我们正在揭示VMware vDefend(VMware Cloud Foundation的一项高级服务)的创新,这些创新不仅是对威胁做出反应,更是从根本上改变了您构建、运营和保护企业私有云(包括最关键AI工作负载)的方式。
VMware Explore 2025的主要亮点展示了我们最新的vDefend创新,用于保护VCF私有云上的工作负载。
- 加速零信任:新的内置自动化驱动工作流,用于多阶段分段和防火墙规则分析功能,可简化横向安全,使您的零信任私有云之旅比以往任何时候都更快、更高效。
- 扩展威胁检测:引入独立的NDR传感器,为所有类型的网络流量(工作负载(虚拟、容器和裸机)和网络设备)提供全面的数据中心级威胁可见性。
- 无文件恶意软件防御:vDefend引入了无文件恶意软件检测的高级功能,直接针对隐秘的内存中攻击,包括基于PowerShell、VBScript和JScript的攻击。
- vDefend与AI:
- 用于防火墙操作的GenAI助手 – 推出用于vDefend防火墙操作的GenAI助手技术预览,通过提供对动态安全事件(如实时策略违规或被阻止的应用程序)的洞察,简化操作并加快问题解决速度。
- AI工作负载的横向安全:推出用于在VMware Cloud Foundation私有AI基础架构上运行的智能AI工作负载的零信任横向安全技术预览。
利用VMware vDefend加速零信任之旅
在本节中,我们将介绍vDefend的增强功能,这些功能可简化和加速VCF私有云工作负载的零信任之旅。
快速跟踪私有云工作负载的分段
客户在棕地环境中推行零信任时面临两个关键挑战:(1) 评估当前分段态势并识别差距,(2) 快速解决安全差距以改善分段态势。
我们今年早些时候通过安全分段评分与评估报告解决了第一个挑战,该报告提供了私有云分段态势的实时评估,并列出了显著改善态势的建议。通过今天的宣布,我们正通过一个规定性的、多阶段分段工作流来解决第二个挑战,该工作流旨在逐步保护私有云(东西向)流量。这包括:第1阶段的共享服务(基础设施)保护,以及第2阶段的细粒度应用级保护。这种结构化且自动化驱动的方法消除了猜测,并加速了所有VMware Cloud Foundation私有云工作负载(关键和非关键)的微隔离。
该工作流指导您通过渐进式层次保护工作负载。
- 第1阶段保护:从强化基础服务和共享基础设施(如DNS、DHCP、Active Directory等)开始,这些是您私有云的支柱。
- 第2阶段保护:然后,指导您逐层减少攻击面,建立强大的区域级保护和区域间的智能分段。
- 第3阶段保护:最后,帮助您自动化复杂的应用级保护,保护应用内部和应用之间的流量。
这种方法的基石是基于标签的声明式策略模型和AI/ML驱动的规则推荐引擎。除此之外,持续监控可检测变化并推荐更新的规则,以长期保持强大的安全态势。为了简化实施,平台还支持导入您的数据中心层次结构、标签,并自动创建和分配组以进行策略实施。 总而言之,客户可以在几周内显著改善其分段态势。*
通过防火墙规则分析进行简化和优化
随着大量应用被分段,这可能导致数量庞大的难以管理安全策略。与传统的以IP地址为中心的防火墙规则不同,vDefend已经通过以下方式简化和扩展了安全策略:
- 基于标签的声明式策略模型
- 最近增强的策略规模(防火墙规则:120K → 200K,标签组:10K → 115K)
尽管如此,随着时间的推移,安全策略可能会变得不够优化且臃肿。这就是防火墙规则分析的用武之地。这个强大的功能分析分布式防火墙规则,确保安全策略精简高效。
vDefend的防火墙规则分析识别并标记了七种关键的规则优化机会:重复规则、冗余规则、规则合并机会、规则冲突、影子规则、过于宽松的规则和无效规则。这种校准分析有助于消除规则膨胀并修复潜在的安全配置错误。无需再使用繁琐的手动脚本或需要单独的第三方工具来分析VCF私有云内的DFW规则;vDefend以零额外成本为防火墙配置错误和防火墙规则优化机会提供更快、更全面的检测。与可能需要复杂集成且缺乏您VCF环境深度上下文(例如,基于VM标签识别规则)的通用第三方工具不同,vDefend的防火墙规则优化是专门构建的,可直接分析已发布的DFW规则,确保无与伦比的准确性和效率。此外,通过能够安排自动报告或通过UI、API和可下载的CSV报告执行按需分析,防火墙管理员可以完全可见和控制其规则集。
总之,vDefend内置的快速跟踪分段和优化防火墙规则的工具,旨在赋能防火墙团队自信地加速零信任之旅,使强大的横向安全在短时间内成为现实,而不是一个多年的理想目标。
vDefend高级威胁防御的增强功能
本节重点介绍vDefend ATP在威胁检测和防御方面的增强功能。
引入用于扩展威胁可见性和检测的NDR传感器
vDefend的网络检测与响应已实现对VCF工作负载的复杂威胁活动的检测。由于vDefend与VCF的集成,NDR基于多个警报源(来自IDS/IPS、恶意软件防护和网络流量分析)运行,提供极高保真度的威胁检测。vDefend NDR还会整理事件,仅将高严重性威胁和相关活动发送到企业SIEM,从而降低SIEM成本和警报疲劳。
许多客户希望将这种高级NDR的范围扩展到数据中心范围的流量。因此,我们推出了用于VMware vDefend的NDR传感器。它可以部署到现有的监控(Tap/SPAN)结构中,从其他网络和客户端设备收集流量,以分析数据中心范围的威胁活动。
通过无文件恶意软件检测发现隐秘的内存中攻击
当今最隐蔽和最具挑战性的威胁之一是无文件恶意软件,它完全在内存中运行,在磁盘上不留任何传统痕迹。它经常利用PowerShell、VBScript和JScript等合法工具来规避传统安全控制。现实世界中的攻击已经看到PowerShell被滥用于凭证转储,VBScript被用作恶意下载器,JScript被用于复杂的网络钓鱼活动——所有这些都没有在磁盘上放置任何文件。
通过直接与Windows工作负载的反恶意软件扫描接口集成,vDefend ATP现在可以在执行前检查和拦截这些恶意脚本,阻止"就地取材"攻击手段。这种内存中检测能力不仅能检测绕过传统基于文件防御的攻击,还能为安全运营团队提供丰富的遥测数据、执行上下文和取证工件,从而实现更快的调查和响应。通过此增强功能,vDefend帮助客户堵住当今网络对手利用的一个主要盲点,保护关键工作负载。
AI/GenAI与VMware vDefend
AI在安全领域至关重要,因此它一直是vDefend不可或缺的组成部分。
- AI/ML已在vDefend中得到广泛应用。这包括应用可见性、分段评分和规则推荐。
- 最近引入了基于GenAI的智能助手,以帮助安全分析师简化和加速威胁调查。它可以解释威胁和威胁活动,并建议缓解选项。
vDefend的AI/ML和IA能获得完整的数据、丰富的上下文以及私有云最广泛的范围,这得益于(1) vDefend与VCF的集成,以及(2) vDefend的多功能代码库(涉及可见性、带分布式防火墙的全面分段、IDS/IPS、NDR/NTA和恶意软件防护)。这使得IA聊天机器人能够提供高度校准的洞察。
我们正在通过以下技术预览进一步推进vDefend的AI之旅:
- 用于防火墙的GenAI助手,以简化vDefend防火墙操作并加快问题解决速度。客户将能够从安全基础设施的动态运行状态中获取有价值的见解。
- 用于AI和智能AI工作负载的零信任横向安全。AI工作负载正在创造新的攻击面,因此从第一天起保护它们正变得必要。vDefend防火墙的20 Tbps性能以及与VKS和Kubernetes的内置集成是保护AI和智能AI工作负载的关键能力。
攻击者正大量利用AI/GenAI技术渗透IT环境。VMware vDefend的重点是利用AI/GenAI提供更好的安全性,并赋能安全专业人员有效对抗不断演变的网络威胁格局。
要更深入了解上述技术预览,请查看我们的专门博客文章《GenAI和智能AI时代的安全与负载均衡创新》。
VMware Explore 2025上的vDefend
我们邀请您通过参加VMware Explore上的分组讨论会,亲身体验vDefend的最新进展,并发现vDefend如何重新定义企业私有云安全的可能性。通往更安全、更具弹性、AI就绪的未来的旅程现在开始。
编辑说明:本博客中包含的信息仅供参考,可能不会纳入任何合同。对于此处呈现的任何项目,我们没有承诺或义务交付。