Broadcom tweakt VMware Cloud Foundation workloads en prestaties
Om IT- en beveiligingsteams te helpen zich beter te beschermen tegen cyberaanvallen en hun workloadprestaties te verbeteren, onthult Broadcom nieuwe verbeteringen en mogelijkheden voor VMware vDefend en VMware Avi Load Balancer op VMware Explore 2024 in Las Vegas. "Deze innovaties zullen een revolutie teweegbrengen in de manier waarop organisaties oost-westverkeer beschermen en load balancing automatiseren in hun cloudomgevingen" zo meldt Broadcom.
In een tijdperk van cyberdreigingen staan ondernemingen onder toenemende druk om hun applicaties en data te beschermen en tegelijkertijd optimale prestaties en schaalbaarheid te garanderen. IT-teams staan onder druk om services te leveren, applicatieproblemen snel op te lossen, nieuwe applicaties te leveren en de kosten van services te verlagen
VMware vDefend: Verbetering van de Enterprise Lateral Threat Defense voor het GenAI-tijdperk
Beveiligingsteams worstelen tegenwoordig met een toenemend aantal geavanceerde bedreigingen, verergerd door de opkomst van generatieve AI (GenAI) en grote taalmodellen (LLM's). Traditionele benaderingen die zich richten op het beschermen van alleen kritieke activa terwijl andere workloads kwetsbaar blijven, zijn niet langer voldoende. Om deze uitdaging aan te gaan, moeten ondernemingen gelaagde laterale beveiligingsstrategieën aannemen die de nadruk leggen op zero trust en strikte naleving van het principe van de minste privileges. Ze hebben een uitgebreide oplossing nodig die zichtbaarheid, segmentatie en bedreigingsverdediging biedt en tegelijkertijd eenvoudig te implementeren en te bedienen is, aldus Broadcom.
Daarom is het VMware vDefend-portfolio verder versterkt om de detectie van bedreigingen, preventie en algehele operationele effectiviteit van beveiliging voor oost-westverkeer voor de VCF-private cloud te verbeteren. Deze mogelijkheden omvatten:
- Project Cypress voor vDefend: Met een generatieve AI-gestuurde co-Pilot binnen vDefend kunnen organisaties waarschuwingstriage en -herstel versnellen. Beveiligingsanalisten kunnen via een natuurlijke taalinterface met vDefend communiceren, valse positieven elimineren en waarschuwingsvolumes verminderen om de beoordeling van bedreigingen en reactietijden te verbeteren.
- Integraties met VMware Cloud Foundation 9: met VMware Cloud Foundation (VCF) Import kunnen organisaties de bestaande beveiligingsconfiguraties vereenvoudigen in VCF 9. Dankzij de native VMware Private Cloud (VPC)-integratie kunnen teams beveiligingsworkflows integreren met VPC-functionaliteit, waardoor firewallbeheerders beveiligingsbeleid voor selfservicebewerkingen kunnen definiëren en delegeren.
- Firewall Rule Analysis: Nieuwe verbeteringen aan de analytische mogelijkheden van vDefend stellen gebruikers in staat om snel regels te identificeren en te elimineren die de effectiviteit van de beveiliging niet verbeteren. Dynamische beleidsanalyse stelt organisaties in staat om hun aanvalsoppervlak te verkleinen door te permissieve regels, ineffectieve regels en redundante regels uit te roeien.
- Malwarepreventie op basis van bestanden en zonder bestanden: VMware vDefend biedt nu on-premises malware-analysemogelijkheden voor organisaties in sterk gereguleerde sectoren, waarmee wordt voldaan aan de vereisten voor gegevenssoevereiniteit en -locatie.
- IDS/IPS-ondersteuning voor zeer dichte of gedistribueerde VCF-implementaties : Verbeteringen aan de mogelijkheden van het Intrusion Detection and Prevention System (IDS/IPS) bieden consistente bedreigingspreventie in dichte VCF-implementaties, waardoor de prestaties worden verbeterd en de bewerkingen worden vereenvoudigd. Het resultaat is een prestatieverbetering van 2x tot 3x, samen met sterkere oost-westverkeersbeveiliging.
- Snelle dreigingsbeoordeling voor oost-westverkeer : vDefend gebruikt de VMware-hypervisor als dreigingssensor en maakt een snelle oost-west-dreigingsbeoordeling mogelijk zonder dat er extra hulpmiddelen nodig zijn.
VMware Avi Load Balancer: Verbetering van prestaties Kubernetes
Daarnaast onthulde VMware een reeks nieuwe innovaties voor Avi Load Balancer die zijn ontworpen om load balancing voor VCF- en Kubernetes-omgevingen te optimaliseren, met een focus op automatisering, veerkracht en AI-gestuurde bewerkingen. Belangrijke verbeteringen zijn:
- Integratie met Tanzu Application Service (TAS): Avi is de load balancer van keuze voor TAS, die end-to-end automatisering, applicatie-analyse en enterprise-grade functies op schaal biedt. Deze integratie verkort de implementatietijden aanzienlijk, van weken naar minuten, en biedt ongeëvenaarde per-applicatie inzichten van laag 4 tot laag 7 — inzichten die nog nooit eerder zijn bereikt met andere load balancers.
- Verbeterde Gateway API-ondersteuning voor Kubernetes: Avi's ondersteuning voor de Gateway API zorgt ervoor dat Kubernetes-gebaseerde applicaties toekomstbestendig zijn met geavanceerde verkeersrouteringsmogelijkheden, waaronder header-gebaseerde matching, verkeersweging en canary-implementaties voor CI/CD-pipelines.
- Geplande integraties met VMware Cloud Foundation 9: Avi ondersteunt VCF Import voor de aankomende VCF 9, voor een uniforme ervaring met nieuwe en bestaande workloaddomeinen. Daarnaast omvat de geplande ondersteuning native virtual private cloud-implementatie, VCF multi-tenancy-ondersteuning om zelfbeheer op een per-tenantbasis mogelijk te maken en multi-availability zone-ondersteuning om de veerkracht te verbeteren.
- GenAI Co-Pilot voor Analytics en Operations: Avi is van plan om GenAI te gebruiken om een co-pilot voor app-zichtbaarheid in te schakelen, waardoor zowel Day 1 als Day 2 load balancing-bewerkingen voor VCF-workloads worden gestroomlijnd. Dit omvat AI-gestuurde aanbevelingen voor productdocumentatie, configuratiehandleidingen en best practices.
- Next-gen schaal en prestaties: Avi's ondersteuning voor Intel QAT, organisaties kunnen profiteren van een 3X+ secure sockets layer (SSL) prestatieverbetering. Daarnaast is Avi van plan om de schaal te vergroten met 1,5X—5X om voortdurende applicatieschaling te ondersteunen.