2020年5月20日，vmware在vmware carbon black主办的年度网络安全用户与合作伙伴大会connect 2020上，宣布两项重磅发布。一项是，计划收购octarine。该公司面向kubernetes应用的创新安全平台有助于简化开发、安全与运维（devsecops），实现云原生环境从开发到运行时环境的原生安全。另一项，携手splunk、ibm security、google cloud旗下chronicle、exabeam及sumo logic，打造下一代安全运维中心（soc）联盟，助力soc团队充分利用vmware 架构的可见性、预防、检测和响应功能。
计划收购octarine，将原生安全带入容器和kubernetes
　　保护工作负载对企业的内部应用和数据安全至关重要。速度、敏捷和规模等云的独特属性，意味着开发人员正在越来越频繁地使用kubernetes和容器升级应用，并改变需要保护的工作负载的性质。
　　任何主流技术普及之时，攻击者们都不甘于后，时刻想从新的风险领域中谋利。通过将octarine的创新kubernetes安全平台构建至vmware安全产品组合，vmware把握机遇，采用多种方式进一步降低风险：
　　·提供云原生环境的全面可见性，使客户可以更好识别、减少漏洞和攻击所带来的风险。
　　·超越静态分析并保证合规，客户可以创建并实施基于内容的策略，从而保护敏感和监管信息的保密性和完整性。
　　·集成到开发生命周期中，在应用被部署到生产环境之前，对其进行风险分析和控制。
　　·配合tanzu service mesh等服务网格框架运行，为基于云和容器的工作负载提供原生的异常检测和威胁监控。
　　·跨混合环境提供kubernetes工作负载运行时环境的监测和控制，实现威胁检测和响应。
　　此次收购完成后，octarine技术将被内置于vmware carbon black cloud之中，为kubernetes环境中运行的容器化应用提供全新安全功能支持，相关安全功能将成为现有it和开发运维生态架构的一部分。这项创新将进一步减少堆栈对附加传感器的需求。octarine的功能还将集成运用于vmware tanzu平台，包括对service mesh和open policy agent的当前投资等。
　　vmware安全业务部总经理兼高级副总裁patrick morley表示： “对octarine的收购，帮助我们将octarine 技术内置于vmware carbon black cloud，进一步将vmware原生安全策略扩展到容器和kubernetes环境之中。此次收购配合与tanzu、vsphere、nsx和vmware cloud foundation的原生集成，将打造一款独特、强大的工作负载原生安全解决方案。此外，通过将我们的appdefense功能引入该平台，我们将从根本上优化保障工作负载安全性的方式。”
　　vmware原生安全策略的核心旨在扩充安全产品组合，面向端点、工作负载、网络、用户访问点和应用的原生遥测和控制而采用vmware架构。这项创新真正实现了配合现有vmware解决方案、开箱即用的xdr解决方案，从而减少所有影响安全性的附加传感器及设备。
　　点击了解更多octarine相关信息。
　　vmware发起下一代安全运维中心（soc）联盟
　　为了向现代soc团队提供所需功能及环境，显著提升其效率和成果，vmware发起下一代安全运维中心（soc）联盟。
　　该联盟将splunk、ibm security、google cloud旗下chronicle、exabeam和sumo logic与vmware carbon black cloud相集成，为支持现代soc的siem技术，提供关键的xdr功能和环境。此外，经过集成的解决方案将运用vmware原生安全框架，助力soc团队：
　　·利用vmware架构，减少soc通常为实现可见性、预防、检测和响应而部署的众多代理和设备。
　　·获得大幅扩充的基础架构和应用保护环境。
　　·凭借carbon black与vmware管理控制台的集成，通过it团队部署更多安全措施。
　　下一代安全运维中心（soc）联盟的其他主要优势包括：
　　·集中式安全环境，帮助企业在统一siem中快速检测、分析并响应数据。
　　·配合xdr功能的自动化和编配工具，让soc团队得以实现调查和响应流程扩展和标准化。
　　·从splunk、ibm security、google cloud旗下chronicle、exabeam和sumo logic平台内，为大规模查询和远程修复提供可行性解决方案。
　　vmware carbon black联盟副总裁tom barsi表示： “下一代安全运维中心（soc）联盟以一种全面原生的方式，为soc团队提供关键的xdr环境及功能，从而独一无二地充分发挥vmware架构的作用。通过携手业界领先的siem及soar厂商，我们为现代soc团队制定强大愿景，并跨端点、网络、工作负载、和容器，为其提供前所未有的可见性及修复功能。”
　　splunk高级副总裁兼安全市场总经理宋海燕表示： “splunk的security operations suite在全球最为领先的soc团队中发挥骨干作用。随着安全行业持续将数据作为安全策略的核心，如今必须将splunk业界领先的siem和soar解决方案功能与xdr结合，以抵御日益复杂的网络攻击。我们很高兴splunk enterprise security和splunk phantom能够与vmware carbon black结盟，并期待借此帮助我们的全球共同客户解决最严峻的数据安全挑战。”
作者：danny编辑： 李代丽来源：it168网站  原创

---