Выступая на недавней конференции VMword 2018, генеральный директор VMware Пат Гелсингер заявил, что рынок средств информационной безопасности несостоятелен, поскольку «в отрасли ее обеспечивают неверно». По словам Гелсингера, на безопасность сегодня «тратят все больше, но при этом и теряют все больше». Необходимо «гораздо меньше продуктов для безопасности и гораздо больше самой безопасности», добавил он.
Глава VMware считает сомнительной практику, когда создается шаблонная инфраструктура, а затем поверх нее развертывают многочисленные приложения, призванные защитить от ежедневного наплыва угроз.
Как полагает Гелсингер, эта модель должна измениться — нужна среда, в которой защитные механизмы встроены изначально, а не «прикручиваются» впоследствии. Смысл в том, чтобы не устанавливать очередное средство против каждой новой угрозы, а радикально уменьшить поверхность атаки, пояснил он. Таким путем можно снизить уровень сложности и избавиться от многочисленных детекторов, агентов и программно-аппаратных комплексов, полагаясь вместо этого на уже имеющиеся в инфраструктуре защитные механизмы.
По словам генерального директора VMware, продукты компании изначально разрабатываются защищенными. В частности, представленное на VMworld программное обеспечение виртуализации для гибридных облаков vSphere Platinum Edition обеспечивает комплексную защиту приложений, инфраструктуры, данных и доступа, заявили специалисты компании. Помимо собственных механизмов безопасности в Platinum Edition включена система VMware AppDefense, интегрирующая средства защиты приложений непосредственно в гипервизор.
В VMware уточнили, что этот уровень защиты приложений следит за тем, чтобы при запуске виртуальной машины в ней не появлялось никаких изменений по сравнению с тем, какой она была создана.
VSphere реализует функции машинного обучения и анализа поведения, которые надежно защищают приложения и инфраструктуру, следя за активностью виртуальных машин и приложений, чтобы надежно определять угрозы и своевременно реагировать.