VMware如何用零信任來保護(hù)其全球網(wǎng)絡(luò)

VMware如何用零信任來保護(hù)其全球網(wǎng)絡(luò)技術(shù)創(chuàng)新，變革未來議程零信任

-

VMware

IT

現(xiàn)狀DemoVMware

IT

概述0102ZTI計劃

-

前進(jìn)的步驟0304生產(chǎn)環(huán)境概述

財年第

季度由首席信息官、VES和

InfoSec

團(tuán)隊管理的環(huán)境用25

個平均數(shù)量220

萬個115

個每周創(chuàng)建和銷毀的虛擬機(jī)平均數(shù)量160

萬臺NSX

AdvancedLoadBalancer上的生產(chǎn)應(yīng)用200

個數(shù)據(jù)中心（主機(jī)共同托管）24

個46

PB8

萬7,400

臺NSXNetworkDetection

andResponse傳感器33

個持久性虛擬機(jī)91,000

臺Windows

設(shè)備3,000SD-WAN

Edge/信息中樞44

個

(DC)、965個

(WFH)/9

個VMware每周創(chuàng)建和VMware

vSANVMwareCloud

on使用

VMware

NSXCarbon

Black由

CarbonBlack開展的云中動手ESXi

主機(jī)銷毀的容器原始存儲空間AWS

中的生產(chǎn)應(yīng)進(jìn)行微分段的應(yīng)用Cloud

安裝量App

Control

保護(hù)的實驗數(shù)量?Workspace

ONEUEM

管理的設(shè)備64,000

臺由

CloudHealthSecureState監(jiān)控的帳戶13,000

個77,000

次零信任現(xiàn)狀基于證書的身份驗證多因素身份驗證條件訪問和最低權(quán)限訪問由

WS1

UEM

管理補丁程序管理合規(guī)狀態(tài)AD

無域運維EDR

和防惡意軟件技術(shù)端點防火墻全磁盤加密數(shù)據(jù)丟失防護(hù)

(DLP)數(shù)據(jù)分類可見性和分析（安全信息和事件管理

[SIEM]，Log

Insight）安全編排和自動化

(SOAR)VMwareWorkspace

ONE?VMwareCarbonBlack?VMwareHorizon?View?VMware

NSX?設(shè)備信任用戶信任數(shù)據(jù)信任SSO加密連接微分段VDI特定于應(yīng)用的隧道應(yīng)用信任傳輸信任微分段傳輸加密會話保護(hù)01設(shè)備管理必須降低對密碼的依賴度

多因素身份驗證必須標(biāo)準(zhǔn)不可管理的設(shè)備不得訪問核心服務(wù)可以管理時必須管理用于訪問網(wǎng)絡(luò)服務(wù)的任何及所有設(shè)備02和網(wǎng)絡(luò)策略移除另一條“默認(rèn)可信”的網(wǎng)絡(luò)訪問途徑VPN

可用，但默認(rèn)處于“關(guān)閉”狀態(tài)更多地使用身份定義的策略來訪問安全資源用戶端點部署在可信位置中的主網(wǎng)絡(luò)之外位于高風(fēng)險國家/地區(qū)(HRC)

的用戶仍可實現(xiàn)全隧道

VPN

安全性推動實現(xiàn)零信任的最佳實踐定義范圍分階段啟用零信任了解環(huán)境自動化自用體驗計劃資源/cn/company/vmware-on-vmware@vm