至顶网安全频道 08月30日 综合消息:
本周在拉斯维加斯举行的VMworld 2017年,安全成为关注焦点。
本周一,VMware公布了期待已久的应用安全产品,其他多家安全厂商也公布了他们为了帮助确保VMware软件定义数据中心产品组合安全性。来自VMware的高管及其技术合作伙伴强调将安全性带入应用、软件定义数据中心和公有云新世界的重要性。对于那些正在寻求帮助他们客户确保公有、私有和虚拟环境安全性的合作伙伴,可以看看今年VMworld大会上值得关注的5个安全公布。
VMware AppDefense
在VMworld上率先做安全发布的VMware,推出了外界期待已久的基于云和基于虚拟机的安全产品。VMware称,这款解决方案——也就是之前的“Goldilocks”,但是现在名为VMware AppDefense——帮助客户保护基于VMware NSX软件定义网络平台的应用和基础设施。这个平台专注于应用和基础设施安全性,以及与技术厂商合作的整个生态系统。将该平台与VMware NSX的捆绑,也让AppDefense能够捕获和发现应用并确定应用的行为,检测应用出现的问题,并对应用发起的攻击做出响应。
Carbon Black
Carbon Black宣布将与VMware合作把该公司的端点安全解决方案与VMware新推出的AppDefense产品相结合。Carbon Black表示,AppDefense现在可以利用该公司的Collective Defense Cloud来帮助分类应用。Carbon Black表示,这款综合解决方案包括针对虚拟环境和云环境的行为控制能力、编排和自动化、融合运作等。
VMware安全产品高级副总裁Tom Corn在谈到双方合作的声明中表示:“有了AppDefense,现在VMware正在为软件定义数据中心重新定义安全。通过与Carbon Black的合作,我们将推动业界朝着一种新安全模式发展,让客户能够保护他们的虚拟化环境不受最新的高级威胁影响。”
Palo Alto Networks
Palo Alto Networks在VMworld上宣布,已经将它的下一代安全平台扩展到VMware Cloud on AWS,此举将VMware的软件定义数据中心解决方案与AWS还有Palo Alto Networks安全平台相结合。Palo Alto Networks表示,此举将帮助客户通过使用一款集成的产品确保他们的VMware Cloud on AWS环境免受攻击。
“通过为VMware Cloud on AWS提供我们的平台,客户可以安全地迁移应用和数据,同时将他们的软件定义数据中心转型为一个混合云架构,该架构将可扩展性和敏捷性与本地部署资源相结合,”Palo Alto Networks业务开发副总裁Terry Ramos在声明中表示。Palo Alto Networks称,这将从AWS西部地区开始提供。
Fortinet
Fortinet在本周一宣布也将自己的FortiGate Virtual Machine安全产品扩展到VMware Cloud on AWS客户。Fortinet表示,这次发布将把VMware的软件定义数据中心解决方案与AWS以及FortiGate安全解决方案相结合,为他们提供Fortinet威胁情报、操作系统、以及虚拟的、私有的、公有的云安全能力。
“企业正在越来越多地采用混合云架构,将本地部署的私有云与高级公有云资源整合,利用其规模和性能方面的优势,但是一致的安全性是最重要的。VMware和Fortinet在为软件定义数据中心提供虚拟化安全方面是有长期合作关系的,今天我们将双方的合作扩大到VMware Cloud on AWS客户,提供无缝过渡到混合云环境所要求的安全控制、可见性和分段功能,”Fortinet公司产品和解决方案高级副总裁John Maddison在声明中表示。Fortinet称,这次将首先在AWS美国西部地区提供。
Bitdefender
Bitdefender在今年的VMworld大会上,强调自己的GravityZone安全平台与VMware软件定义数据中心技术之间的集成。Bitdefender表示,它的安全平台是一套认证的VMware Ready Networking and Security解决方案,整合了VMware套件以简化平台的安全性。Bitdefender表示,功能方面包括跨公有、私有和虚拟机的安全管理、自动化、无代理部署以及从VMware vCNS到NSX的无缝过渡。
Bitdefender公司企业解决方案副总裁Harish Agastya表示:“在网络攻击不断的环境中,企业组织保护数据中心工作负载、防止泄露的能力,与实现基础设施投资回报最大化一样重要。企业投资软件定义数据中心技术以获得运营敏捷性和效率,同时最大程度发挥他们数据中心基础设施的性能和利用率。不过,目前市场中很多数据中心安全解决方案迫使企业不得不在安全效能与数据中心性能之间做出选择。而在Bitdefender,我们确保客户能够实现双赢,采用构建在高效、敏捷、可扩展的架构之上屡获殊荣的、分层的下一代数据中心安全性。”
好文章,需要你的鼓励
AI正在彻底改写创业规则:YC最新数据显示,10人团队12个月达成千万美元营收已成常态,"氛围编程"让技术不再是瓶颈,而创始人能否深度理解客户需求成为成败关键。当6人团队就能创造八位数收入时,我们看到的不仅是速度革命,更是对公司本质的重新定义。
这项由阿伯丁大学和格勒诺布尔阿尔卑斯大学研究者联合完成的研究揭示了大语言模型处理日期时的关键问题:现代分词器常将日期分割成无意义的碎片,如"20250312"被切分为"202"、"503"、"12",这严重影响时间推理能力。研究提出了日期碎片化率指标,创建了DATEAUGBENCH测试集,并通过内部机制分析发现,大型模型能在早期层快速"修复"碎片化日期,但其推理路径与人类理解方式显著不同,这解释了模型在处理非标准日期时的准确率下降。
MUG-Eval是KAIST和Trillion Labs联合开发的创新多语言评估框架,通过让语言模型在目标语言中进行自我对话来评估其生成能力。该方法独特之处在于不依赖语言特定工具或人工标注数据,而是通过任务完成率间接衡量语言能力。研究团队测试了8种顶级语言模型在30种语言上的表现,发现其结果与传统评估方法高度一致(相关系数>0.75)。MUG-Eval揭示了模型在低资源语言上表现显著落后,并发现英语并非评估低资源语言的最佳替代。该框架理论上支持2,102种语言,为真正包容的AI评估提供了新途径。
浙江大学研究团队开发的"自制动力训练"(Self-Braking Tuning,SBT)方法解决了大型语言模型在推理过程中的过度思考问题。该方法不依赖外部干预,而是培养模型自主识别冗余推理并适时终止的能力。研究者通过分析推理效率比率和过度思考标记比率,构建了两种数据策略:SBT-E(精确版)和SBT-D(动态版)。实验结果表明,经过训练的模型在多个数学基准测试上保持原有准确率的同时,将标记消耗减少了30%到60%,显著提高了推理效率。这项创新使AI系统能更像人类一样有效思考,为资源受限环境下的AI部署提供了新解决方案。