Project Watch, sebuah pendekatan baru pada penerapan jaringan dan keamanan multi cloud yang menghadirkan kontrol pada penerapan untuk jenis policy dari-aplikasi-ke-aplikasi yang mutakhir
VMware mengumumkan sejumlah peningkatan signifikan pada platform NSX miliknya, seperti yang dihadirkan dalam Project Northstar. Kehadiran Project Northstar diharapkan akan mampu membawa transformasi dalam penerapan jaringan dan keamanan di era multi cloud saat ini. Project Northstar akan menghadirkan sejumlah kapabilitas, seperti jaringan, keamanan, mobilitas workload, serta deteksi dan respons terhadap munculnya threat keamanan secara menyeluruh pada multi cloud melalui konsol cloud terpusat untuk menghadirkan model layanan software-as-a-service (SaaS) secara konsisten dan makin simpel bagi pelanggan. Layanan ini mencakup penggelaran kapabilitas manajemen policy jaringan dan keamanan, network detection and response (NDR), network visibility and analytics (NSX Intelligence), advanced load balancing (ALB), serta workload mobility (HCX) untuk lingkungan private cloud maupun VMware Cloud.
“Sebagai inovator di bidang jaringan berbasis software, VMware menyediakan full-stack untuk layanan jaringan dan keamanan dalam sebuah solusi terintegrasi yang memberikan ribuan keunggulan pada pelanggan enterprise saat ini,” ucap Umesh Mahajan, senior vice president and general manager for VMware’s Networking and Security business unit. “Pelanggan membutuhkan model penerapan policy yang seragam di seluruh penggelaran multi cloud, dengan kualitas layanan konektivitas jaringan, keamanan dan load balancing yang konsisten. Kehadiran Project Northstar sangat penting maknanya dalam turut membentuk bagaimana model konsumsi penerapan jaringan dan keamanan di lingkungan multi cloud.”
Setelah kehadiran VMware NSX 4.0 dan VMware vSphere 8, fungsi-fungsi jaringan dan keamanan pada NSX networking and security kini bisa diterapkan pada Data Processing Units (DPUs, atau yang juga biasa dikenal sebagai SmartNICs) yang terhubung dengan host pada hypervisor. Dengan membagi layanan NSX ke DPU akan mempercepat fungsi jaringan dan keamanan yang terkait dengan perangkat CPUs yang menjadi host. Langkah ini dianggap mampu memenuhi kebutuhan pada penerapan aplikasi modern maupun aplikasi-aplikasi lain yang begitu intensif di jaringan, maupun aplikasi-aplikasi yang begitu dipengaruhi oleh latensi.
Memperkokoh Keamanan Lateral
Meningkatnya jumlah threats yang bergerak secara lateral membuat tim keamanan harus ekstra waspada dengan lalu lintas jaringan east-west. Mencermati lalu lintas melalui jaringan saja tak lagi ampuh. Arsitektur cloud modern yang terdistribusi yang kini banyak digunakan bisa menimbulkan banyak sekali titik-titik yang tak terpantau atau blind spot baru yang kian mengkhawatirkan. Arsitektur VMware memungkinkan pelanggan melihat setiap proses yang terjadi di endpoint, packets yang melintasi jaringan, access points, hingga kondisi di dalam aplikasi baik yang tradisional maupun modern. Arsitektur ini memungkinkan dalam melakukan identifikasi dan memblokir threats yang tidak mungkin dilakukan oleh jenis-jenis arsitektur lainnya.
Dalam kesempatan yang sama, VMware juga mengumumkan dilakukannya penguatan pada kapabilitas keamanan lateral dengan menyematkan kemampuan untuk mendeteksi dan visibilitas pada platform perlindungan keamanan endpoint Carbon Black. Bahkan, bagi pelanggan tertentu kini mereka bisa mencoba kapabilitas di tahap permulaan ini. Pada telemeteri extended detection and response (XDR) kini dilengkapi pula dengan kapabilitas pendeteksian dan visibilitas jaringan pada endpoint, tanpa perlu melakukan pengubahan pada infrastruktur maupun endpoint itu sendiri. Visibilitas ke lingkungan di seluruh endpoint dan jaringan kian menguat, sehingga serangan-serangan siber tak bisa mengelak lagi.
Visibilitas yang terbatas untuk kondisi lalu lintas jaringan east-west antar microservices membawa ancaman tersendiri bagi aplikasi-aplikasi modern. Project Trinidad, yang saat ini masih dalam bentuk tech preview, kini mencakup lebih luas hingga ke keamanan dan analitik VMware API, yakni dengan menggelar sensor-sensor pada klaster-klaster Kubernetes dan memanfaatkan teknologi machine learning yang dilengkapi dengan kapabilitas inferensi logis bisnis sehingga mampu mendeteksi adanya anomali pada perilaku di lalu lintas east-west di antara microservices.
Seperti yang tercantum dalam laporan VMware terbaru, yakni Global Incident Response Threat Report, disebutkan bahwa pelaku tindak kejahatan siber melalui ransomware kini makin getol mengubah strategi agar menjadi lebih canggih dalam memperdaya korban. Ransomware akan terus menjadi sebuah keniscayaan. VMware Ransomware Recovery for VMware Cloud DR yang diluncurkan pada gelaran VMware Explore menjadi buah komitmen VMware dalam membuat proses pemulihan dari upaya serangan menjadi kian singkat, makin bisa diprediksi, dan tingkat kerentanan terhadap adanya kegagalan makin jauh berkurang.
Solusi dalam bentuk layanan recovery-as-a-service untuk mengatasi ransomware ini mendukung proses pemulihan yang aman, sehingga mampu mencegah adanya reinfeksi pada lingkungan IT dan workload produksi yang dimiliki lini bisnis. Ini berkat penggunaan lingkungan pemulihan terisolasi yang inovatif dan bisa dimanfaatkan secara on-demand di lingkungan VMware Cloud on AWS. Workflow pemulihan dengan panduan ini memudahkan pelanggan untuk cepat melakukan identifikasi titik-titik mana yang bisa dijadikan sebagai titik pemulihan, melakukan validasi titik-titik untuk pemulihan menggunakan fitur analisis perilaku yang tertanam di dalamnya, hingga mendukung dalam pemulihan data dengan kehilangan data yang seminimal mungkin.
Keamanan untuk Data Center dan Cloud Edge Kini Makin Luas
Sebelum ini, VMware sukses merilis elastic application security edge (EASE) pertama di industri yang mendukung infrastruktur jaringan dan keamanan di data center maupun di cloud untuk lebih fleksibel dan mampu beradaptasi dengan cepat sesuai dengan dinamika kebutuhan aplikasi. Kini, sebagai bentuk komitmen VMware kepada pelanggan agar investasi yang telah mereka belanjakan bisa tetap digunakan di tengah makin tingginya harga peranti-peranti keras yang bahkan tak mampu lagi beradaptasi dengan dinamika perubahan yang terjadi di lingkungan, dalam perhelatan akbar tersebut, VMware memperkenalkan:
VMware NSX Gateway Firewall: VMware next-generation firewall yang kini dilengkapi dengan kapabilitas stateful active-active edge scale-out yang bisa meningkatkan throughput secara luar biasa untuk layanan yang tetap terjaga. VMware kini menghadirkan juga kapabilitas untuk advanced threat prevention dengan IDPS, malware analysis, sandboxing, URL filtering, TLS proxy, stateful firewall, dan Network Address Translation (NAT) yang tetap terjaga, serta peningkatan pada kontrol keamanan terpusat pada workload fisik maupun virtual di data center maupun cloud edge.
VMware NSX Advanced Load Balancer: VMware NSX Advanced Load Balancer (ALB) kini dilengkapi dengan kapabilitas manajemen bot terbaru agar bisa menghadirkan keamanan aplikasi secara berlapis di edge, lebih dekat ke aplikasi dan pengguna akhir, sehingga performa meningkat dan makin efisien. Di sisi lain, kapabilitas keamanan untuk web application firewall, malware detection, security analytics, dan perlindungan dari serangan DDoS juga makin diperkokoh. Penyempurnaan yang diterapkan di edge ini diharapkan akan mampu membantu pengguna dalam menjaga postur keamanan yang konsisten, namun dengan kemudahan dalam operasional, perlindungan yang makin luas, baik pada aplikasi-aplikasi tradisional hingga ke aplikasi cloud native berbasis container yang digelar di lingkungan multi cloud. kemampuan yang dimiliki oleh VMware NSX ALB dalam penerapan kebijakan keamanan API selaras dengan lalu lintas penghantaran aplikasi. Ini mampu menjaga API pelanggan yang terletak di jaringan north-south.
Project Watch: dalam perhelatan VMware Explore 2022, VMware merilis Project Watch, yakni sebuah pendekatan baru pada penerapan jaringan dan keamanan di multi cloud yang menghadirkan kontrol canggih dari aplikasi-ke-aplikasi untuk mendukung dilakukannya assessment terhadap setiap munculnya risiko maupun kelaikan secara kontinu. Meskipun masih berupa pratinjau teknologi, kehadiran Project Watch ini diharapkan mampu mendukung tim IT dalam melakukan observasi, menerapkan assessment, mitigasi risiko dan kelaikan keamanan secara kontinu pada seluruh aplikasi multi cloud.
Keamanan di Edge untuk Mendukung Karyawan yang Tersebar
Dalam dua tahun terakhir, pelanggan dari kalangan enterprise melakukan serangkaian perubahan secara fundamental mengenai bagaimana mereka membangun dan menggelar jaringan maupun dalam menyediakan akses bagi karyawan mereka yang bekerja dari berbagai macam lokasi. Pasar solusi secure access service edge (SASE) diprediksikan akan meningkat hingga tiga kali lipat pada 2026. Di saat itu pula, keamanan akan menjadi kunci yang mendorong pertumbuhan perusahaan seiring makin perlunya mereka dalam menerapkan investasi yang strategis untuk mendukung penerapan aplikasi terdistribusi dan model bekerja hybrid. Ini seperti yang disampaikan oleh Dell'Oro Group.
VMware, sebagai yang terdepan di kancah SD-WAN, kini menghadirkan fleksibilitas dalam penggelaran bagi pelanggan yang menghendaki banyak fase dalam penerapan solusi-solusi pengelolaan jaringan dan endpoint yang mereka gunakan saat ini untuk juga menikmati penawaran SASE generasi mendatang dengan menghadirkan kapabilitas baru berupa konektivitas berbasis proxy pada web pada VMware Cloud Web Security.
Layanan VMware Cross-Cloud™ Mendukung Pelanggan Terus Melaju di Era Multi Cloud
Di perhelatan akbar VMware Explore 2022, VMware merilis sejumlah penawaran baru, berupa layanan VMware Cross-Cloud yang menghadirkan keleluasaan, fleksibilitas, dan keamanan, agar pelanggan bisa terus melaju di era multi cloud ini. Layanan VMware Cross-Cloud merupakan portofolio layanan cloud yang menghadirkan cara terpadu dan makin simpel dalam membangun, mengoperasikan, mengakses, serta menerapkan keamanan secara lebih baik pada segala macam aplikasi, apapun jenis cloud maupun perangkat yang digunakan. Ada lima pilar dalam VMware Cross-Cloud, yakni 1) App Platform 2) Cloud Management 3) Cloud & Edge Infrastructure 4) Security & Networking, dan 5) Anywhere Workspace. (sar)