至顶网网络与安全频道 08月29日 综合消息: 在VMworld 2019年大会上,VMware对外发布了很多重要的信息,除了最为令人瞩目的VMware Tanzu和与云相关的产品和服务外(关于VMware Tanzu的报道请看文章:http://server.zhiding.cn/server/2019/0827/3120714.shtml),在网络和安全方面也是今年的发布重点。透过今年的发布,我们可以感受到VMware对安全的重视程度越来越高,未来如果成为一个独立于NSX之外的业务也未必没有可能。
NSX是VMware在网络虚拟化的一个重要产品。此前,安全一直是作为NSX其附属功能出现,但随着VMware持续不断的收购和完善,VMware在安全方面的能力不断增强,特别是在VMworld 2019前夕,VMware宣布以21亿美元收购Carbon Black的消息,看出VMware出对安全市场的浓厚兴趣。
Carbon Black是一个提供终端安全解决方案的公司,它的核心技术是Predictive Security Cloud。在VMworld 2019大会的主题演讲中,VMware的COO Sanjay Poonen描述了Carbon Black技术主动安全云(Predictive Security Cloud)的价值:“它是一个基于AI的数据库;第二,它是一个非常智能、轻量级的代理;第三,整个架构是云原生和多租户。”他说。
这一特点与AppDefense形成良好的互补,可以完善VMware在安全方面的布局。实际上,2017年在VMware推出 AppDefense后就与Carbon Black有了合作。今年的收购显然与双方之前的良好合作有着密切的关系。
VMware涉足安全的第一步从NSX的微分段开始,它通过网络分区为云环境提供颗粒度更细的安全分区,从而提高隔离性和安全性,是基础和底层。而2017年推出的AppDefense对VMware进军安全起到加速作用,它也让人们看到了VMware在安全领域的与众不同之处——“主动安全”。
AppDefense 与 VMware NSX 进行绑定,捕获和发现应用程序并确定其行为,检测应用程序出现的问题,并在发现对应用程序的攻击时及时响应。AppDefense以SaaS服务形式交付。它的最大创新在于,与大部分安全产品主要依赖预先识别和定义的特征来识别病毒和各种异常行为,而是利用人工智能来学习应用的正常行为,从而对系统异常行为进行识别和报警。
值得一提的,今年4月VMware基于NSX的安全特性推出一个新产品——服务定义防火墙,也是“主动安全”这个思路,它基于NSX 和AppDefense实现,将应用程序可见性、对应用程序的已知良好行为的识别与智能、自动化和自适应防火墙功能相结合,帮助更好地保护应用程序、数据和用户。
在VMworld 2019大会的演讲中Sanjay Poonen谈到了VMware对安全领域的布局,他说VMware要打造出原生、内嵌的安全。在幻灯片中他展示了VMware在安全领域重点发力之处,包括终端检测响应、下一代防病毒、设备控制、恶意设备检测、应用防御、漏洞管理、审计、合规等,它们有的来自VMware现有技术,有的来自Carbon Black相关技术。
另外,Sanjay Poonen在演讲中还透露了VMware未来与Carbon Black的整合,包括工作负载安全(vSphere + Carbon Black)、工作空间安全性(Carbon Black + Workspace ONE)、网络威胁分析(NSX + Carbon Black)、云安全分析(Carbon Black+ Secure State)。
梳理下VMware在安全领域的动作,我们可以看出,VMware从网络入手,以NSX为基础,稳打稳扎逐渐渗透,先是防火墙,再是应用安全,今年有了终端安全。接下来还会有什么?
不管怎样,可以肯定的是,VMware在安全领域应该是有着非常大的想象空间的。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。