Mã độc tống tiền liên tục thay đổi chiến lược tấn công
Các phát hiện từ Báo cáo về ứng phó với biến cố trên toàn cầu gần đây của VMware cho thấy các chủ thể mã độc tống tiền liên tục thay đổi các chiến lược tấn công mạng.
VMware vừa công bố các sản phẩm mới trong danh mục giải pháp kết nối mạng và an ninh bảo mật không ngừng mở rộng nhằm trợ giúp khách hàng tối ưu mô hình vận hành đám mây.
Trong dự án Project Northstar, VMware công bố những tiến bộ quan trọng trong nền tảng NSX. Được công bố dưới dạng dùng thử đánh giá công nghệ, Project Northstar sẽ chuyển đổi cách thức sử dụng dịch vụ kết nối mạng và an ninh bảo mật của các doanh nghiệp trong thế giới đa đám mây.
Ngoài ra hãng cung cấp các tính năng đa đám mây bao gồm kết nối mạng, bảo mật, điều chuyển tải công việc, phát hiện và ứng phó toàn diện các mối đe dọa thông qua một màn hình quản lý đám mây tập trung, bảo đảm sử dụng phần mềm được cung cấp dưới dạng dịch vụ (SaaS) một cách nhất quán và đơn giản. Loạt dịch vụ này bao gồm quản lý mạng, chính sách an ninh bảo mật, phát hiện và ứng phó trên mạng, khả năng hiển thị giám sát - phân tích mạng, cân bằng tải tiên tiến - điều chuyển tải công việc cho các môi trường đám mây riêng và các dự án triển khai VMware Cloud.
Hiện nay, với các bản cập nhật mới nhất của VMware NSX 4.0 và VMware vSphere 8, các chức năng kết nối mạng và an ninh bảo mật NSX đã có thể được triển khai trên bộ xử lý dữ liệu Data Processing Units (DPUs, còn được gọi là SmartNICs) được kết nối với hypervisor của máy chủ. Chuyển tải các dịch vụ NSX sang DPU có thể đẩy nhanh các chức năng kết nối mạng và an ninh bảo mật mà không làm ảnh hưởng đến CPU của máy chủ, đáp ứng nhu cầu của các ứng dụng hiện đại và các ứng dụng cần năng lực mạng mạnh và độ trễ thấp khác.
Các phát hiện từ Báo cáo về ứng phó với biến cố trên toàn cầu gần đây của VMware cho thấy các chủ thể mã độc tống tiền liên tục thay đổi các chiến lược tấn công mạng.
Mã độc tống tiền sẽ tiếp tục trở thành thực tế trong hoạt động kinh doanh và VMware giúp quá trình khôi phục sau khi bị tấn công được thực hiện nhanh hơn, có thể đoán định tốt hơn và ít mắc lỗi hơn nhờ giải pháp VMware Ransomware Recovery for VMware Cloud DR, một sản phẩm mới được công bố tại VMware Explore.
Giải pháp chuyên dụng cung cấp khả năng khôi phục sau khi bị tấn công bằng mã độc tống tiền như một dịch vụ này cho phép khôi phục an toàn, ngăn chặn khả năng tái lây nhiễm cho các ứng dụng IT và ứng dụng kinh doanh đang hoạt động nhờ sử dụng sáng tạo môi trường khôi phục cách ly theo yêu cầu trong dịch vụ VMware Cloud on AWS. Các luồng quy trình khôi phục có hướng dẫn cho phép khách hàng nhanh chóng xác định các ứng cử viên cho điểm khôi phục, xác nhận các điểm khôi phục bằng tính năng phân tích hành vi đã được nhúng sẵn và khôi phục dữ liệu với tổn thất tối thiểu.
Nhằm tăng cường bảo mật cho trung tâm dữ liệu và vùng biên đám mây, VMware cũng giới thiệu giải pháp tường lửa VMware NSX Gateway Firewall giúp tăng đáng kể thông lượng mạng cho các dịch vụ luôn hoạt động, cung cấp năng lực ngăn chặn các mối đe dọa tiên tiến với IDPS, phân tích mã độc...
Nhằm mục tiêu cung cấp bảo mật ứng dụng đa lớp tại vùng biên, gần với ứng dụng và người dùng để nâng cao hiệu suất và hiệu năng, giải pháp cân bằng tải VMware NSX Advanced Load Balancer (ALB) bổ sung năng lực quản lý bot mới, đồng thời tăng cường năng lực bảo mật cho tính năng tường lửa ứng dụng web, phát hiện mã độc, phân tích bảo mật và bảo vệ chống DDoS.
Tại VMware Explore 2022, VMware công bố Project Watch, một cách tiếp cận kết nối mạng đa đám mây và bảo mật mới, cung cấp cho các ứng dụng tiên tiến các biện pháp kiểm soát chính sách ứng dụng để có thể thường xuyên đánh giá rủi ro và tuân thủ. Hãng cũng công bố các loạt sản phẩm mới và được nâng cấp đối với các dịch vụ VMware Cross-Cloud để trợ giúp khách hàng định hướng trong kỷ nguyên đa đám mây, với sự tự do, tính linh hoạt và an ninh bảo mật...