VMware 最近并购 Carbon Black,奠定自身安全发展的坚实基础。
说起 VMware 和网络安全,就不得不提 NSX 和 AppDefense 这两个产品。NSX 已发展成 ESXi 环境中横向流量的常用微分隔工具;而 AppDefense 则可以监视应用、确定 “正常” 行为和检测异常。
如今,VMware 再添其他安全功能,但网络安全人员却少有知晓。为什么?因为尽管技术很强,VMware 却从未树立起自己作为网络安全供应商的形象。VMware 很多销售人员对公司安全能力一知半解,合作伙伴则常常抱怨:除了其美国加州帕洛阿尔托的总部,VMware 与渠道伙伴及其球销售部进行的安全市场推广项目很不专业。
值得称道的是,VMware 承认了两件事:
1. 其未来混合云领头羊地位需更强大的安全存在感支持;
2. 仅凭 VMware 自身无法达成在安全领域的突破。
出于以上原因,VMware 于上周并购了 Carbon Black。该并购案可帮助 VMware 解决其在网络安全领域的历史短板,但 Carbon Black 的潜力远不止于此。
Carbon Black能帮VMware成为网络安全行业领跑者
VMware 与 Carbon Black 合体可以:
1. 为 Workspace One 提供安全组件
VMware 这一智能驱动的工作空间平台为身份及访问管理提供了安全功能,但缺乏原生设备 / 虚拟设备安全防护。Carbon Black 加盟之后,VMware 便可提供集成安全工作空间,就像微软以 ATP(高级威胁防护)所做的那样。 除了终端,Carbon Black 还可融入核心 ESX。
2. 将 VMware 引入不断壮大的威胁检测与响应市场
企业战略集团 (ESG) 的调查研究表明,76% 的公司企业认为,由于复杂 / 针对性攻击的增加、网络安全工作量的增长,以及攻击界面的扩大,威胁检测与响应比两年前更难实现了。为解决这一问题,89% 的公司企业打算增加威胁检测与响应投入,其中 47% 将大幅增长该领域开支。威胁检测与响应依赖五种安全技术:终端检测与响应 (EDR)、网络流量分析 (NTA)、文件沙箱、威胁情报和安全分析。有了 Carbon Black,再加上最近对 Veriflow 的收购,以及自身 vRealize 产品,VMware 如今已覆盖整个威胁检测与响应环节。而且,Carbon Black 的托管服务,亦为 VMware 赢得需威胁检测/响应帮助的广大客户群。
3. 以安全进一步补强 VMware 混合云策略
为稳固混合云基础设施,VMware 最近收购了专注保护无服务器工作负载的 Intrinsic 公司。尽管 Carbon Black 当前并不支持云工作负载安全,这些功能仍将在 2020 年初加入 VMware 产品线。一旦开发完成,VMware 将为客户提供全方位的安全控制,覆盖实体终端及服务器、虚拟终端及服务器,以及基于云的各类工作负载(如:虚拟服务器、容器、无服务器等)。
除了技术资产,Carbon Black 还具备熟悉安全行业的销售队伍和强大的合作伙伴项目执行力。这些能力将进一步弥补 VMware 一直以来在安全领域的短板。
或可助推 VMware 的其他并购
尽管 VMware 掏出了支票簿,仍有一些其他方面的并购可以进一步夯实其安全基础。比如:
1. 网络流量分析 (NTA)
ESG 研究显示,43% 的公司企业认为 NTA 是威胁检测与响应的防御第一线。与将安全功能引入 vRealize 不同,或许 VMware 应买下一家纯安全专业公司,比如 Corelight、DarkTrace 和 Vectra Networks。
2. 安全分析与运营
对 VMware 而言或许是大动作,但绝对是彰显胆色的举动。Exabeam、Jask、SumoLogic 会被纳入考虑吗?
无论未来动向如何,VMware 目前已向成为网络安全行业领袖迈出了重大一步,安全界势必受到撼动。