معرفی قابلیت‌های جدید VMware در حوزه امنیت سایبری

0
367
VMware در حوزه امنیت سایبری

نقش VMware در امنیت و نحوه اثرگذاری آن بر کارشناسان امنیت سایبری و صنعت، از جمله مهم‌ترین مواردی می‌باشد که VMware در کنفرانس اخیر خود (VMworld) به آن پرداخته است.

موضوع مورد بررسی در این کنفرانس، ارزیابی نحوه پاسخگویی VMware به امنیت مورد نظر سازمان‌ها با استفاده از تکنولوژی‌های و به کار‌گیری روابط خود با سایر شرکا می‌باشد. بنابراین بر برخی از حیطه‌های مهم در این رابطه تمرکز می‌شود:

  • ارائه NSX: شرکت VMware از سال گذشته تقاضاهای زیادی برای پلتفرم مجازی NSX داشته و در همین راستا فعالیت‌های گسترده‌ای در طول ۱۲ ماه گذشته انجام داده است. از دیدگاه امنیتی، سازمان‌های بزرگ، NSX را برای تقسیم بار کاری، ترافیک شبکه و عملیات‌های امنیت شبکه به نحوی مطلوب، انتخاب می‌نمایند. موضوع جالب توجه در این رابطه، افزایش قابلیت‌های کاربردی امنیتی در VMware‌ و علاقه مشتریان به سمت ارائه کنترل‌های امنیتی بیشتر و مانیتورینگ می‌باشد، که نسبت به سایر امکانات NSX مورد توجه بیشتری قرار گرفته است.
  • NSX+: تعداد زیادی از سازمان‌های بزرگ با استفاده از VMware در کنار Amazon Web Service، Microsoft Azure، OpenStack، IBM SoftLayer و محصولات دیگر همچون Cisco ACI که مورد توجه سازمان‌های زیادی نیز قرار گرفته است، در حال ایجاد Hybrid Cloudهای ناهمگون می‌باشند. حال از دیدگاه زیرساختی و امنیتی این سوال مطرح می‌شودکه چگونه تمامی این موارد در کنار یکدیگر قرار خواهند گرفت؟ بسیاری از متخصصان شرکت CISO به دنبال پاسخی مناسب برای این سوال می‌باشند.
  • روابط امنیتی VMware: محصول NSX قابلیت‌های یک فایروال ساده را ارائه می‌نماید اما در صورت اضافه شدن بخش‌های پیچیده و Policyهای مربوط به فیلتر نمودن شبکه، باید از مزایای یکپارچه‌سازی NSX با ارائه دهندگان خدمات امنیتی از قبیل Check Point، Fortinet، Palo Alto Networks، Rapid 7، Symantec و Trend Micro نیز استفاده نمود. همچنین فرصت‌هایی برای یکپارچه‌سازی NSX با عملیات‌های موجود در شبکه و ارائه‌دهندگان ابزارهای مانیتورینگ از جمله Algosec، Gigamon و Tufin نیز وجود دارد. علاوه بر موارد ذکر شده، بررسی نحوه همکاری این شرکت‌ها با یکدیگر مشخص می‌نماید که کدام یک از ارائه دهندگان این خدمات، قابیلت‌های جدیدی در جهت کارآمدتر نمودن NSX ارائه نموده‌ و کدام یک محصولی فراتر از NSX شرکت VMware ارائه نکرده‌اند.
  • شرکت‌های ارائه دهنده یک محصول به صورت انحصاری: برخی شرکت‌ها میلیون‌ها دلار بر روی محصولاتی که مختص به امنیت Cloud می‌باشد، سرمایه‌گذاری نموده‌اند، که نتایج مطلوبی نیز در این زمینه مشاهده شده است. پروژه‌های Cloud Computing از طریق ارائه دهندگان برنامه‌های کاربردی و برنامه‌های DevOps اجرا شده و دریچه‌ای را به روی متخصصانی نظیر CloudPassage، HyTrust، Illumio و vArmour می‌گشاید. بحث دیگری که در این حوزه مطرح می‌شود در رابطه با جایگاه این محصولات می‌باشد؛ آیا این محصولات به عنوان جایگزین محصولات فعلی می‌باشند و یا در کنار یکدیگر به فعالیت خواهند پرداخت.

در نهایت، شرکت Vmware مدعی است که سازمان‌ها می‌توانند با استفاده از تکنولوژی‌های این شرکت، وضعیت امنیتی خود را به شیوه‌ای صحیح بهبود بخشند. این روند از زمان ESX شروع شده و همچنان نیز ادامه دارد. این طرز فکر در صورتی قابل قبول می‌باشد که شرکت VMware مشتریان خود را به اندازه کافی در زمینه دستیابی به این هدف راهنمایی نماید. VMware می‌تواند با در اشتراک گذاشتن مواردی همچون معماری منابع (Reference Architecture)، مهندسی امنیت و سرویس‌های حرفه‌ای، به کاربران و مشتریان خود در این زمینه کمک نماید.

حال این سوال مطرح می‌شود که آیا VMware آمادگی لازم جهت تبدیل شدن به یک پیشگام واقعی در امنیت سایبری را دارد یا خیر؟

 

بدون دیدگاه

دیدگاهتان را بنویسید

*