VMware ha annunciato importanti miglioramenti alle funzionalità di sicurezza laterale, con l’obiettivo di aiutare i clienti a ottenere una solida sicurezza per le applicazioni moderne e tradizionali, in ambienti multicloud.
In occasione della RSA Conference 2022, VMware ha infatti presentato Contexa, la capacità di threat intelligence full-fidelity per l’intera gamma di tecnologie per la rete, gli endpoint e gli utenti di VMware.
Con Contexa – ha specificato l’azienda –, VMware rielabora gli analytics di sicurezza con una threat intelligence arricchita per migliorare il suo portafoglio di security e management.
VMware Contexa è un cloud di threat intelligence full-fidelity che, grazie a una posizione privilegiata nell’infrastruttura, osserva e comprende il funzionamento interno delle applicazioni moderne e tradizionali in ogni fase del processo: dall’utente, al dispositivo, alla rete, al tempo di esecuzione, ai dati.
VMware Contexa registra ed elabora oltre 1,5 trilioni di eventi endpoint e oltre 10 miliardi di flussi di rete al giorno, insieme a dati di threat intelligence strategicamente acquisiti attraverso partnership tecnologiche.
Questo ricco contesto viene ulteriormente analizzato utilizzando il machine learning e gli insight di oltre 500 ricercatori della Threat Analysis Unit di VMware e dei partner di incident response.
Oggi – mette in evidenza l’azienda – Contexa scopre oltre 2,2 miliardi di comportamenti sospetti al giorno, ottenendo un rilevamento zero touch e una risposta automatizzata e graduale per oltre l’80% di questi eventi.
Integrata in tutti i prodotti di sicurezza VMware, Contexa sarà disponibile per tutti i clienti nuovi ed esistenti senza costi aggiuntivi.
Tom Gillis, senior vice president e general manager del Networking and Advanced Security Business Group di VMware, ha dichiarato: “Gli attori delle minacce utilizzano sempre più spesso tattiche di infiltrazione sofisticate, tra cui l’uso di credenziali rubate per sfruttare le vulnerabilità e nascondersi senza dare nell’occhio.
In un mondo in cui la posta in gioco per la sicurezza continua a crescere, la sicurezza laterale è diventata il nuovo campo di battaglia. Combinando VMware Contexa con la nostra architettura, VMware vede esclusivamente ogni processo in esecuzione in un endpoint, ogni pacchetto che attraversa la rete, ogni punto di accesso e il funzionamento interno di applicazioni tradizionali e moderne per identificare e bloccare le minacce che gli altri non possono bloccare“.
VMware Tanzu è un partner affidabile per le aziende nel loro percorso di modernizzazione delle app, aiutandole a creare, gestire e proteggere meglio le applicazioni moderne in scala su qualsiasi cloud.
VMware ha annunciato ulteriori miglioramenti alla soluzione Modern Apps Connectivity Services (MACS) che consentono ai clienti di integrare la sicurezza nell’intero ciclo di vita delle applicazioni.
Grazie alle funzionalità di VMware Tanzu Service Mesh, i clienti possono ora ottenere visibilità e approfondimenti sul funzionamento interno dei microservizi applicativi che interagiscono tra loro tramite API interne (est-ovest) e contribuire a proteggerli meglio.
VMware Contexa consente a Tanzu Service Mesh di comprendere il contesto dei flussi di traffico interno e quindi di identificare con maggiore precisione il traffico interno legittimo dal movimento interno di attacchi come il ransomware.
VMware ha poi introdotto nuove funzionalità per aiutare i clienti a identificare e rispondere agli attacchi malware e ransomware nella rete, integrando i suoi sistemi avanzati di rilevamento e prevenzione delle intrusioni (IDS/IPS) e di analisi del traffico di rete (NTA) direttamente nel livello di virtualizzazione con VMware NSX.
Questi miglioramenti, alimentati da VMware Contexa, ora ispezionano e analizzano ogni pacchetto e ogni processo per fornire avvisi che altri sistemi che si basano su dati campionati non possono eguagliare.
La piattaforma Anywhere Workspace e altre novità
Le innovazioni apportate a VMware Workspace ONE – sottolinea inoltre l’azienda – renderanno più semplice per i team It la gestione e la protezione di tutti i dispositivi dei dipendenti, contribuendo al contempo al ricco set di dati di Contexa.
VMware ha annunciato Workspace ONE Mobile Threat Defense, che integra le tecnologie di Lookout, leader nel settore della sicurezza mobile. La nuova offerta consente di proteggere i dispositivi mobili dei dipendenti da un’ampia gamma di minacce provenienti da applicazioni, dispositivi e rete.
Workspace ONE Mobile Threat Defense può essere attivato all’interno di Workspace ONE Intelligent Hub. Per l’It, questo significa che non ci sono applicazioni o agent separati da scaricare o distribuire, e che le informazioni vitali, compresi gli avvisi e le soluzioni suggerite, vengono trasmesse attraverso una risorsa che i dipendenti utilizzano per il lavoro quotidiano.
VMware sta inoltre introducendo nuove funzionalità di Workspace ONE che renderanno ancora più semplice la gestione degli aggiornamenti e delle patch e miglioreranno la sicurezza dei dispositivi Windows.
Ad esempio, le nuove funzionalità consentiranno all’It di automatizzare gli aggiornamenti critici a gruppi pre-approvati, di testare a mano le patch che hanno maggiori probabilità di creare problemi e di sospendere o annullare le patch se viene rilevato un problema.
Per Workspace ONE ci sono poi ulteriori miglioramenti.
Infine, VMware ha annunciato di aver aderito alla XDR Alliance, un gruppo di innovatori del settore della cybersecurity impegnati in un framework e in un’architettura XDR inclusiva e collaborativa.
La missione della XDR Alliance è lavorare in collaborazione per rendere un approccio aperto all’XDR una realtà per i team SecOps e aiutarli a proteggere efficacemente le loro organizzazioni dai cyberattacchi.
