In occasione dell’evento VMware Explore 2022, VMware ha annunciato che il numero dei suoi clienti nel settore del networking e della sicurezza ha superato le 37.000 unità, tra cui 94 aziende della classifica Fortune 100.
Con oltre il 65% di quota di mercato, VMware è oggi tra le società leader anche nel mercato del Software Defined Networking, ha inoltre sottolineato lo specialista delle soluzioni cloud e di virtualizzazione.
Al VMware Explore 2022, VMware ha annunciato diverse innovazioni nel suo portafoglio di networking e security in espansione, progettate per aiutare i clienti ad abbracciare il modello operativo del cloud.
Semplificazione di networking e security per il multi-cloud
Con Project Northstar, VMware ha annunciato un’importante evoluzione della sua piattaforma NSX.
Annunciato in anteprima tecnologica, Project Northstar intende trasformare il modo in cui le aziende consumano il networking e la security in un mondo multi-cloud.
Project Northstar offre networking, sicurezza, mobilità dei carichi di lavoro e rilevamento e risposta alle minacce end-to-end multi-cloud con una console cloud centralizzata per un consumo software-as-a-service (SaaS) coerente e semplificato.
Questa famiglia di servizi – sottolinea VMware – comprende la gestione dei criteri di rete e di sicurezza, network detection and response (NDR) visibilità e analisi della rete (NSX Intelligence), bilanciamento avanzato del carico (ALB, advanced load balancing) e mobilità del carico di lavoro (HCX) per gli ambienti cloud privati e le implementazioni VMware Cloud.
Ora, con l’introduzione di NSX 4.0.1.0 e vSphere 8, le funzioni di networking e security di VMware NSX possono essere implementate sulle unità di elaborazione dati (DPU, note anche come SmartNIC) collegate all’hypervisor host.
L’offloading dei servizi NSX sulla DPU può accelerare le funzioni di rete e di sicurezza senza impattare sulle CPU dell’host, rispondendo alle esigenze delle applicazioni moderne e di altre applicazioni network-intensive e sensibili alla latenza.
Rafforzare la sicurezza laterale
L’aumento della sicurezza laterale richiede che i team di security prestino maggiore attenzione al traffico di rete est-ovest rispetto a quello che possono esaminare tramite network tap. A ciò si aggiungono le moderne architetture cloud che aggravano ulteriormente i blind spot.
L’architettura di VMware – afferma la società – consente ai clienti di vedere i processi in esecuzione in un endpoint, i pacchetti che attraversano la rete, i punti di accesso e il funzionamento interno di applicazioni tradizionali e moderne per identificare e bloccare le minacce che altri non riescono a vedere.
VMware ha lavorato per rafforzare la sicurezza laterale incorporando capacità di network detection and visibility nella piattaforma di protezione degli endpoint di Carbon Black Cloud, che è ora disponibile per clienti selezionati in early access.
Questa telemetria di extended detection and response (XDR) aggiunge il rilevamento e la visibilità della rete agli endpoint senza modifiche all’infrastruttura o agli endpoint, fornendo ai clienti una visibilità estesa del loro ambiente attraverso gli endpoint, i carichi di lavoro e le reti, senza che gli aggressori possano nascondersi.
Con una visibilità limitata del traffico est-ovest tra i microservizi, le applicazioni moderne sono sempre più a rischio. In anteprima tecnologica, Project Trinidad estende la sicurezza e l’analisi delle API di VMware distribuendo sensori su cluster Kubernetes e utilizza l’apprendimento automatico con l’inferenza della business logic per rilevare comportamenti anomali nel traffico est-ovest tra microservizi.
Con la crescente sofisticazione dei criminali informatici – sottolinea ancora VMware –, gli attacchi ransomware stanno diventando sempre più comuni.
I risultati del recente Global Incident Response Threat Report di VMware rivelano che gli attori del ransomware continuano a evolvere le loro strategie di estorsione informatica. Il 57% degli intervistati dichiara di aver subito attacchi negli ultimi 12 mesi e due terzi (66%) hanno riscontrato programmi di affiliazione e/o partnership tra gruppi di ransomware, dato che i principali cartelli informatici continuano a estorcere le organizzazioni attraverso tecniche di doppia estorsione, data auction e ricatti.
Il ransomware continuerà a essere una realtà aziendale e VMware intende rendere il ripristino da un attacco più veloce, più prevedibile e meno soggetto a errori, con VMware Ransomware Recovery for VMware Cloud DR.
Questa soluzione di ransomware recovery-as-a-service appositamente realizzata consente un ripristino sicuro che impedisce la reinfezione dei carichi di lavoro di produzione It e line-of-business grazie all’uso innovativo di un ambiente di ripristino isolato on-demand su VMware Cloud su AWS.
I flussi di lavoro guidati per il ripristino consentono ai clienti di identificare rapidamente i punti di ripristino candidati, di convalidare i punti di ripristino utilizzando l’analisi comportamentale incorporata e di recuperare i dati con una perdita minima.
Espansione della sicurezza per data center e cloud edge
L’anno scorso VMware ha annunciato EASE (Elastic Application Security Edge), soluzione che consente all’infrastruttura di networking e security del data center o del cloud edge di adattarsi alle mutevoli esigenze delle applicazioni.
Per aiutare i clienti a risparmiare gli investimenti in costose apparecchiature hardware che non sono in grado di adattarsi all’evoluzione degli ambienti applicativi, VMware sta ora introducendo:
- VMware NSX Gateway Firewall: il firewall di nuova generazione di VMware offre ora una nuova funzionalità stateful active-active edge scale-out che aumenta significativamente il throughput di rete per i servizi stateful. VMware offre ora funzionalità avanzate di prevenzione delle minacce con IDPS, analisi del malware, sandboxing, filtraggio degli URL, proxy TLS, firewall stateful e Network Address Translation (NAT) stateful che estendono i controlli di sicurezza centralizzati ai carichi di lavoro fisici e virtuali del data center e del cloud edge.
- VMware NSX Advanced Load Balancer: con l’obiettivo di fornire una sicurezza applicativa multilivello all’edge, più vicina alle applicazioni e agli utenti per una migliore efficienza e performance, VMware NSX Advanced Load Balancer (ALB) sta aggiungendo nuove funzionalità di gestione dei bot, migliorando al contempo le funzionalità di sicurezza del web application firewall, il rilevamento del malware, la security analytics e la protezione DDoS. Questi miglioramenti a livello edge aiutano i clienti a mantenere una postura di sicurezza coerente con semplicità operativa, estendendo la protezione dalle applicazioni tradizionali a quelle basate su container cloud-native distribuite in ambienti multi-cloud. La capacità di VMware NSX ALB di applicare le policy di sicurezza API in linea con il traffico di distribuzione delle applicazioni aiuta i clienti a proteggere le API nord-sud.
- Project Watch: presentato in occasione di VMware Explore 2022, Project Watch è un nuovo approccio al networking e alla sicurezza multi-cloud che fornisce controlli avanzati delle policy app to app per contribuire alla valutazione continua dei rischi e della conformità. In anteprima tecnologica, Project Watch aiuta i team che si occupano di sicurezza di rete e conformità a osservare, valutare e mitigare in modo dinamico i problemi di rischio e conformità nelle applicazioni multi-cloud composite.
VMware protegge l’edge per la forza lavoro distribuita
Negli ultimi due anni – mette ancora in evidenza VMware –, i clienti aziendali hanno cambiato radicalmente il modo in cui costruiscono e distribuiscono le reti e gli accessi per supportare i lavoratori distribuiti.
Secondo Dell’Oro Group, il mercato delle soluzioni SASE (secure access service edge) dovrebbe quasi triplicare entro il 2026, con la sicurezza che rappresenta un fattore chiave di crescita, in quanto le aziende investono strategicamente per la nuova era delle applicazioni distribuite e del lavoro ibrido.
Come azienda tra quelle protagoniste nel settore SD-WAN, VMware offre ora un’ulteriore flessibilità di implementazione ai clienti che desiderano passare dalle attuali soluzioni di gestione della rete e degli endpoint a un’offerta SASE di nuova generazione, grazie ai miglioramenti apportati a VMware Cloud Web Security.
