VMware 週三線上講堂 ─ 啟動 VMware Carbon Black 原生防護，輕鬆斬斷攻擊鏈

端點安全在企業 IT 管理上絕非新鮮議題，但隨著行動裝置應用的普及、雲技術的精進、駭客攻擊手法的日新月異，使端點安全管理變得更為棘手；企業稍有不慎，隨之而來即是資料遭竊、勒索病毒感染等災難降臨。

話雖如此，企業要做好端點防護並不容易。首先一般端點防護軟體，僅記錄當下已知攻擊事件，遇到無從辨識或認定為無害的行為，就不記錄；意謂企業縱使取得新的威脅情資，也無法比對出駭客足跡，形同已遭入侵卻不自知。其次對企業 IT 或資安管理者來說，面對動輒上百、上千或上萬端點，個個都得耗時安裝 2 到 3 個不等的代理程式 （Agent），還需憂心是否衍生效能疑慮，無異是惡夢一場。

致力打造「原生安全性」的 VMware，在 2019 年購併 EDR（Endpoint Detect & Response）領導廠商 Carbon Black，現已將此軟體整合到 VMware vSphere。而 VMware 預定於 2021 年 8 月 4 日舉辦以 Carbon Black 為主題的「VMware 週三線上講堂」活動，引領用戶了解如何不借助外掛，即可為關鍵負載做好原生防護，輕鬆識別潛在風險、主動阻斷攻擊鏈、並有效進行回應。

更重要的，VMware Carbon Black Cloud Workload 不論面對認定為有害或無害的活動，一律完整記錄，讓企業能完整進行回溯分析，快速比對情資、勾勒攻擊鏈脈絡。再者隨著 VMware Carbon Black Cloud Workload 與 vSphere 原生整合，在虛擬環境部份可達到 Agentless，即便針對實體機器，也只需單一 Agent，便能一舉發揮 EDR、NGAV、稽核、弱點管理、白名單管制等多重功效，讓 IT 或資安管理者就此揮別部署大量 Agent 的夢魘。

敬邀您參加這場網路研討會，讓您了解今後不必繼續在「兼顧威脅防禦的有效性」、「減少安全機制對維運的衝擊」兩難間痛苦抉擇，只要善用 VMware Carbon Black Cloud Workload 負載安全方案，即可輕鬆實現有效的勒索病毒及進階威脅防禦。