通过VMware Carbon Black产品提高vSphere安全性

日期: 2021-07-18 作者:Vladan Seget翻译:邹铮 来源:TechTarget中国 英文

VMware Carbon Black产品可以缓解高级安全威胁和攻击,但安装和部署过程需要你熟悉网络配置、软件部署和更新。

VMware Carbon Black是一种云原生产品,可提供恶意软件和非恶意软件保护、线程搜索、漏洞管理和勒索软件保护。 Carbon Black 还可以使用 Tanzu 保护 VMware 工作负载,Tanzu 在 vSphere 环境中与虚拟机一起运行现代应用程序,例如容器。

VMware将Carbon Black集成到vSphere中,但该安全产品还可以保护在vSphere下运行的任何工作负载,包括VMware vRealize Operations和VMware Horizo​​n。

要启动VMware Carbon Black安装,你必须具有vSphere 6.7U1和VMware Tools 11.2;你还应该熟悉可用的Carbon Black应用程序、部署网络配置并集成Carbon Black与vCenter Server。

VMware收购Carbon Black

作为一家公司,VMware不仅在继续加强其订阅和SaaS产品,而且还为在本地和云端运行的VMware工作负载提供可靠的安全增强功能。

VMware于2019年10月收购了Carbon Black,为那些决定保护其新的和现有的vSphere 平台的人提供下一代安全性。Carbon Black的核心是一种基于云的安全产品,其中包含一个小型轻量级代理以及AI和机器学习功能。

该公司的软件使利用vSphere保护在虚拟化环境中运行的端点、虚拟机或容器化工作负载,以抵御多种威胁类型,例如恶意软件和病毒。Carbon Black 确保这些工作负载具有内置保护,并保持内在安全性。

Carbon Black的核心功能可确保内在安全性,例如无代理交付、库存、生命周期管理、漏洞评估和端点保护。其产品还包含防病毒技术、实时威胁搜寻以及端点检测和响应功能。

现有VMware用户可以简单地将Carbon Black部署为增强型安全套件,而新客户可以将 Carbon Black集成到新设计的数据中心中。

vSphere上启用VMware Carbon Black

你可以使用VMware Tools启用Carbon Black代理。要使用VMware Tools,你必须至少安装 vSphere 6.7U1或更高版本以及VMware Tools 11.2或更高版本。

VMware Tools包含一组两个服务以在vSphere上启用Carbon Black:Carbon Black Helper (CBHelper) 和 Carbon Black Launcher (CBLauncher)。

CBHelper触发CBLauncher,然后CBLauncher下载并启动Carbon Black传感器安装包; CBHelper仅在VMware Tools 11.2或更高版本中可用。然后,你必须继续自定义安装 VMware Tools,并确保选择CBHelper,这是默认行为,如图1所示。

图 1. 确保VMware Tools选择CBHelper。

VMware Tools可以启动CBHelper和CBLauncher的安装、升级或卸载。如果出于任何原因必须卸载这些组件,则必须手动卸载。你可以批量部署最新的VMware Tools版本并为 Carbon Black安装做好准备。

Carbon Black部署和配置分为两个阶段:

  1. 升级到最新的VMware Tools版本,并通过OVF文件下载并部署Carbon Black设备。然后,Carbon Black设备需要网络配置和密码保护,与其他VM类似。
  2. 通过API密钥将Carbon Black与vCenter Server集成以确保安全连接。

VMware Carbon Black集成和部署

与很多其他VMware产品类似,Carbon Black与vCenter Server 集成。Carbon Black是虚拟设备,作为OVF文件分发。在初始部署和配置之后,用户界面会提供Carbon Black的快捷方式,因为Carbon Black设备已安装vSphere插件,便于管理操作。

当你完成 Carbon Black 配置后,你可以通过 其菜单访问 Carbon Black,并为你选择保护的 VM 启用代理。这些代理通过 VMware Tools 的 CBHelper 安装。

当更新VMware Tools后,Carbon Black可以在UI中添加或删除对VM或工作负载的保护。在启用 Carbon Black 保护后,无需重新启动 VM。在图 2 中,Carbon Black UI 还显示是否有任何系统(例如 Windows 或 Linux)包含漏洞问题。

图2.Carbon Black技术发现的已知漏洞示例。

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐