Pembaruan-pembaruan VMWare tersebut mencakup:
- VMware Advanced Security for Cloud Foundation canggih berfungsi untuk membantu pelanggan beralih solusi keamanan dan memberikan perlindungan terpadu di public cloud dan private cloud
- Platform VMware Carbon Black Cloud ditingkatkan dengan menerapkan MITTRE ATT&CK framework sehingga bisa otomatis menghubungkan data serangan. Selain itu juga dilakukan perluasan ruang lingkup antisipasi serangan keamanan pada mesin-mesin berbasis Linux.
- VMware Secure State auto-remediation memiliki kapabilitas untuk mendukung proses otomatisasi aksi di seluruh lingkungan cloud. Kapabilitas kni dapat menanggulangi munculnya risiko secara proaktif.
"Tantangan keamanan kini makin beragam, para pelaku kejahatan siber dan ancaman keamanan kini makin canggih. Pembobolan yang dilakukan dengan eksploitasi makin meluas dan susah dideteksi. Seiring meluasnya pemanfaatan solusi cloud, aplikasi-aplikasi baru, mobilitas tinggi, IoT dan data di ranah edge, maka tantangan pun makin meningkat. Pendekatan baru yang lebih strategis pun dibutuhkan demi keamanan siber yang makin terpadu dan tertanam, serta berorientasi pada konteks," ucap Sanjay Poonen, chief operating officer, customer operations, VMware.
Penguatan keamanan infrastruktur digital dapat dioptimalkan dengan mengubah sistem keamanan menjadi lebih intrinsi sebagai pendekatan dan strategi terbaik suatu perusahaan. Infrastruktur digital tersebut pun bisa makin tangguh secara lontas perangkat, aplikasi, dan cloud.
Solusi VMware Advanced Security untuk Cloud Foundation
Berdasarkan riset Forrester sekitar 75% responden mengaku masih mengandalkan sistem keamanan pada penerapan firewall parameter. Mereka memahami bahwa dibutuhkan pendekatan keamanan berbeda untuk menghasilkan pengendalian keamanan East-West yang lebih baik demi menangkis serangan lateral. Sebanyak 73% responden berpendapat bahwa trafik lateral East-West di data center mereka belum sepenuhnya terlindungi.Tantangan menerapkan sistem keamanan pada data center internal dapat diatasi solusi VMware Advanced Security for Cloud Foundation. Infrastruktur keamanan di lingkungan TI organisasi akan makin kokoh dengan menerapkan teknologi-teknologi canggih pada solusi tersebut. Teknologi-teknologi tersebut mencakup VMware Carbon Black, VMware NSX Advanced Load Balancer berkapasitas Web Application Firewall dan VMware NSX Distributed IDS/IPS. Ketiga teknologi tersebut juga diintegrasikan ke VMware vSphere untuk membangun sistem keamanan kelas dunia yang mengacu ke workload.
Workload di data center akan selalu terlindungi berkat infrastruktur keamanan kelas dunia tersebut. Pada VMware Carbon Black terdapat teknologi Real-time Workload Audit/Remediation, Next-Generation Antivirus (NGAV) dan Endpoint Detection & Response (EDR). Teknologi-teknologi tersebut akan selalu melindungi workload di data center.
Solusi ‘agentless’ dihasilkan dari pengintegrasian VMware Carbon Black ke VMware vSphere, sehingga tak perlu antivirus dan agen-agen lainnya. Telemetri di endpoint malah bisa dikelola dan disatukan melalui sensor tertanam yang dilindungi hypervisor. Berbeda dengan solusi berbasis agen, maka hypervisor bisa mendeteksi setiap upaya serangan yang ingin mengambil alih akses. Kemudian VMware Carbon Black dan teknologi yang menyertai akan mengatasi serangan dari domain terpisah yang andal.
Gerbang terdepan data center dijamin keamanannya oleh NSX Advanced Load Balancer/Web Application Firewall. Teknologi pada NSX Web Application Firewall bisa menelaah dan memahami setiap aplikasi, belajar otomatis dan memiliki rules spesifik untuk aplikasi. Semua kemampuan tersebut memberikan perlindungan keamanan tangguh dengan jumlah false positives yang minimal.
Solusi berbasis perangkat keras berkapasitas seadanya akan gagal menyaring keamanan setiap ada serangan berintensitas tinggi, sehingga server-server krusial makin rentan. Nah, NSX Web Applicaton Firewall mempunyai arsitektur peranti lunak yang unik dan kemampuan scale-out. Kemampuan tersebut membantu mengkonfirmasi kecukupan kapasitas komputasi web server dalam menyaring keamanan secara maksimal, bahkan ketika berada di puncak serangan.
Pergerakan serangan secara lateral dapat dicegah juga dengan strategi micro-segmentation dan in-band East-West firewalling. Intrusi pada berbagai layanan yang merupakan pilar aplikasi dapat dideteksi kemampuan VMware NSX Distributed IDS/IPS pada VMware NSX Service-defined Firewall. Visibilitas lebih mendalam mengenai setiap upaya serangan yang diluncurkan ke sistem dapat dihasilkan menggunakan pendekatan tersebut.
Filterisasi canggih di setiap aplikasi dapat dilakukan arsitektur NSX Distributed IDS/IPS yang terdistribusi di setiap titik. Cara tersebut akan banyak memangkas jumlah titik-titik blindspot yang biasa muncul ketika memakai perimeter peranti keamanan tradisional. False positives bisa dipangkas sehingga jumlahnya sangat minim dengan membuat policy otomatis yang diterapkan pada basis yang spesifik aplikasi.
VMware Carbon Black dengan Peningkatan Kapabilitas Berbasis Cloud
Proses korelasi terotomatisasi didukung MITRE ATT&CK framework Technique IDs (TIDs). Framework keamanan tersebut dapat menerapkan serangkaian taktik, teknik dan prosedur (TTPS) yang terdapat di VMware Carbon Black Cloud.Microsoft Windows Anti-Malware Scanning Interface (AMSI) pun kini sudah diintegrasikan dengan VMware Carbon Black. Visibilitas pun menjadi makin luasdan tepat sasaran langsung ke konten yang tereksekusi oleh script interpreter seperti PowerShell. Hal ini berkat kemampuan men-decode perintah-perintah yang tidakjelas. Pencarian seluruh kegiatan yang terjaring di endpoint selama ini pun bisa dicari secara terus menerus. Strategi pendeteksian kemudian bisa dikustomisasi berdasarkan konten script yang terhubung ke AMSI.
Kemampuan mencegah malware pada mesin-mesin berbasis Linux pun dilengkapi pada VMware Carbon Black. Jadi kini sistem keamanan yang makin komprehensif pun menjangkau berbagai sistem operasi, baik itu Linux, Mac, maupun Windows.
Postingan
