VMware发布多项新功能，进而在多云环境中提供强大的横向安全，让客户能够更好地发现并阻止更多威胁。VMware Contexa是一个为VMware的安全解决方案套件提供支持的威胁情报功能，它发现网路犯罪分子只需进行2至3次横向移动就能抵达目标。为了防止横向移动，需要有跨使用者、装置、网路、应用和资料的端到端视图。

为了应对越来越强势的大规模网路攻击，VMware在RSA 2023大会（RSA Conference 2023）上公布了其安全解决方案套件的增强功能，包括：

·使用SmartNIC的DPU加速，可提高VMware NSX的效能。

·VMware Carbon Black Workload and Cloud Configuration，提供专为云原生架构设计的安全功能。

·一款增强的防火墙服务产品，可将NSX进阶威胁保护功能引入VMware SD-WAN边缘装置，简化企业分支的维运。

·VMware Secure App IX，可实现更安全的跨应用和云端应用连接。

·VMware Workspace ONE更新，提供网路钓鱼和内容保护、安全存取及补丁管理。

VMware总裁Sumit Dhawan表示：「随着网路威胁形势的发展，我们的客户要求其基础设施能够更好地保护企业。VMware坚定地致力於推动基础设施创新，提供应对当前和未来威胁的更强保护。我十分高兴地看到我们在RSA大会上发布的创新，这些创新为我们的客户提供了丰富的上下文可见性，帮助他们更有效地防范针对多云环境的网路攻击。」

加强多云环境的横向安全

VMware在最近几个月发布了一系列公告，着重介绍了VMware NSX的DPU加速功能。该功能之前只能作为技术预览提供，而现在已经可以在VMware NSX 4.1中普遍使用。现在，客户可以透过SmartNIC来充分利用DPU加速功能。该实现方式使客户能够在DPU上运行NSX网路和安全服务，为需要高输送量、低延迟连接和安全的应用提供经过加速的NSX网路和安全效能。

应用是许多企业的生命线，因此，安全发挥着不可或缺的作用。进阶负载等化器为部署多层应用安全提供了很好的有利条件。例如Web应用防火墙、网路爬虫管理、L7 DDoS保护和API保护拥有覆盖所有应用流量的可见性，并能够减少安全解决方案的分散化。VMware还宣布了VMware NSX Advanced Load Balancer（ALB）的最新增强功能，协助客户在所有应用和混合多云环境中更快、更大规模、更一致地部署应用安全。VMware NSX ALB还提供了一个完全在软体中实现的一站式弹性负载平衡解决方案，协助简化应用的交付与安全。另外，VMware NSX Advanced Load Balancer Pulse服务现已加入即时威胁情报回??、提供一站式管理介面的统一中央仪表板、在广泛的API支持下构建自订仪表板的灵活性，并且能够更好地与所有云端的NSX Advanced Load Balancer进行交互。

保护多云工作负载的安全

企业正在加快向公有云迁移的速度，这造成了云混乱，并进一步扩大了他们的受攻击面。保护多云环境的安全是我们共同的责任这不仅是IT和安全团队，也是高管层的首要任务。VMware Carbon Black Workload and Cloud Configuration的推出满足了这一需求。该产品提供专为云原生架构设计的安全功能，使客户能够将安全视为一个持续过程，贯穿工作负载的整个生命周期。透过结合VMware Carbon Black Workload和VMware Aria Automation for Secure Clouds的优点，VMware提供了VMware Contexa支援的更深层次上下文，以便分析威胁，进而提高工作负载状态的可见性、加强合规性、透过减少误报和实现工作流程的自动化，简化维运并降低复杂性。

Discovery Limited平台服务资深经理Johan Marais在谈到VMware Carbon Black Workload and Cloud Configuration时表示：「我们获得的资讯越多，采取的行动越有效，为我们的内部业务夥伴提供的舒适度越高。」

无论工作负载位於何处，合规性都是保护企业免受网路威胁和改善整体安全态势的重要因素。CIS (Center for Internet Security) 基准是唯一基於共识并由政府、企业、行业和学术界共同制定和接受的最隹实践安全配置指南。VMware Carbon Black Workload的一项新功能，帮助企业轻松评估CIS的合规性，并从VMware Carbon Black Cloud控制台了解工作负载环境中的运算基础设施加固状态。VMware透过将一项自主开发的基准测试工具加入到VMware Carbon Black Workload中，为客户带来了更大的灵活性。

安全团队无法保护他们看不到的东西，但他们在高度动态的多云环境，以及限制较多的气隙（air-gapped）系统中往往缺乏可见性和控制力。为了更好地保护工作负载，VMware Carbon Black Workload引入了适用於Linux的感测器闸道，使VMware Carbon Black Cloud能够适用於气隙系统，其与VMware Carbon Black Cloud之间的所有通讯都透过感测器闸道进行。这种额外的控制手段能够协助企业保持其工作负载的安全，同时进一步将其与互联网流量隔离，消除拥有、管理和留出额外代理伺服器预算的负担。同时，这种手段还有助於企业透过合规审计，以及透过将感测器流量引向一个受信任的安全实体，减少工作负载的受攻击面，甚至可以对受到最严格控制的环境进行现代化升级。因此，需要使用现代化的NGAV取代旧型纯签名式的杀毒产品，并充分利用真正的VMware Carbon Black XDR功能，实现更加强大的横向安全。