Al Vmworld 2021 Vmware ha annunciato importanti innovazioni per dare una sicurezza coerente per endpoint, macchine virtuali e container con un’architettura Zero Trust end-to-end.
Le novità presentate comprendono Secure Workload Access for Zero Trust all’interno di cloud e data center; Elastic Application Security Edge, per una sicurezza cloud to cloud più forte e flessibile; Vmware Cloud Disaster Recovery e Vmware Carbon Black Cloud, per la protezione e il ripristino da ransomware; CloudHealth Secure State, per una migliore visibilità e sicurezza su più cloud pubblici; API security e Kubernetes Security Posture Management, per una migliore protezione delle app moderne; VMware SASE e VMware Workspace ONE per una forza lavoro distribuita più sicura
Con il portafoglio di sicurezza di Vmware, le aziende sono meglio coperte, dall’endpoint all’utente finale e in tutti gli ambienti applicativi.
Vmware NSX Network Detection and Response è la prima soluzione NDR della società a ricevere una valutazione AAA in un test di rilevamento delle violazioni degli SE Labs e Vmware ha in programma di fornire presto capacità NTA/NDR tapless che sfruttano VMware vSphere per distribuire sensori ovunque.
Vmware Carbon Black Cloud registra in media 1,2 trilioni di eventi di sicurezza al giorno e recentemente ha contribuito a fermare più di un milione di attacchi ransomware in un periodo di 90 giorni. VMware offre anche l’unico firewall interno del settore con 20TB di scale out, costruito specificamente per proteggere il traffico est-ovest e i clienti hanno dimostrato di ridurre le regole del firewall del 90%, rendendo la sicurezza più gestibile.
Con lo zero trust i carichi di lavoro sono più sicuri
Vmware è all’avanguardia nella sicurezza zero trust all’interno dei cloud e dei data center con accesso sicuro ai workload. I clienti possono rendere più sicura la comunicazione tra i carichi di lavoro e le applicazioni, compresa la comunicazione dei dati. Vmware fornisce le capacità critiche per Secure Workload Access, tra cui identità del carico di lavoro con un contesto autorevole; micro-segmentazione con controlli est-ovest avanzati; sicurezza del carico di lavoro e delle API; controlli edge cloud-to-cloud come maggiore connettività sicura, l’NDR completamente distribuita e la sicurezza web; policy collegate al carico di lavoro che possono essere automatizzate e scalate in modo elastico.
Passando al data center o al cloud edge, la sicurezza è stata tradizionalmente implementata con dispositivi hardware costosi che non sono in grado di adattarsi agli ambienti mutevoli delle app. Vmware ha annunciato il primo Elastic Application Security Edge (EASE, pronunciato come “easy”) che consente all’infrastruttura di rete e di sicurezza del data center o del cloud edge di adattarsi ai cambiamenti del traffico delle applicazioni. Vmware fornisce un set elastico di servizi di data plane per la rete, la sicurezza e l’osservabilità, e un’esclusiva architettura distribuita scale-out che permette all’ambiente EASE di scalare verso l’alto e verso il basso al variare delle esigenze delle applicazioni.
Per la maggior parte delle organizzazioni, raramente è possibile concentrarsi sulla protezione di un solo ambiente. Le ricerche di VMware mostrano che i clienti utilizzano più cloud pubblici per gestire la propria attività, oltre al loro data center on-premise. CloudHealth Secure State introduce il motore di ricerca e indagine unificato di prossima generazione, per migliorare la visibilità, la sicurezza e la conformità simultaneamente su più ambienti cloud pubblici. I clienti ora beneficiano di una ricerca in tempo reale per trovare le risorse del cloud, visualizzare le relazioni, analizzare i metadati e l’attività di modifica e sovrapporre la valutazione del rischio su più account cloud, regioni e provider in un’unica vista attivabile.
Infine, il ransomware si sta dimostrando efficace, pervasivo e redditizio. Vmware offre sia una protezione avanzata che un rapido recupero dagli attacchi ransomware. VMware Carbon Black Cloud può ora essere abilitato con un semplice interruttore in VMware vCenter, rendendo la protezione dagli attacchi ransomware più semplice e veloce da implementare.
La società americana sta annunciando capacità di recovery rapido nel caso in cui il ransomware superi le difese. Vmware Cloud Disaster Recovery è una soluzione DR-as-a-Service (DRaaS) facile da usare e conveniente che consente un recovery più rapido su scala, in modo che le organizzazioni siano in una posizione migliore per evitare di pagare il riscatto. I clienti possono utilizzare una profonda storia di snapshot immutabili memorizzati in un file system isolato nel cloud, l’accensione istantanea della VM per valutazioni iterative della sicurezza e una potente orchestrazione per test, failover e failback altamente automatizzati per recuperare le app e i set di dati IT end-to-end dopo un attacco ransomware.
Vmware e la sicurezza delle app moderne
Le app moderne creano una nuova serie di sfide sia per gli operatori della sicurezza che per gli sviluppatori. Queste app possono essere composte da migliaia di componenti che comunicano tramite API. Questo rende le API il nuovo endpoint che i precedenti approcci di sicurezza “taglia e incolla” non sono stati progettati per proteggere.
Vmware Tanzu Service Mesh Advanced edition sta portando un nuovo livello di visibilità distribuita, scoperta e sicurezza alle API. Tanzu Service Mesh Advanced aiuta i clienti a migliorare la resilienza e l’affidabilità delle app e a ridurre i punti ciechi con la sicurezza contestuale del comportamento delle API. I nuovi progressi di Tanzu Service Mesh consentono agli sviluppatori e ai team di sicurezza di ottenere una migliore comprensione di quando, dove e come le API stanno comunicando, anche attraverso ambienti multi-cloud, consentendo un migliore DevSecOps. Inoltre, CloudHealthVMware Secure State offre ora Kubernetes Security Posture Management (KSPM) che offre la capacità di fornire una profonda visibilità sulle vulnerabilità di configurazione errata sia nei cluster Kubernetes che nelle risorse cloud pubbliche collegate. La soluzione KSPM di Secure State supporta oggi 176 regole, tra cui i CIS Benchmark per servizi gestiti come Amazon EKS, Azure Kubernetes Service e Google Kubernetes Engine.
Garantire la sicurezza dello spazio di lavoro ovunque
Con il passaggio a una forza lavoro distribuita, i dipendenti devono disporre di livelli adeguati di accesso alle app e ai dati controllato, ovunque scelgano di lavorare. Vmware Anywhere Workspace è una soluzione integrata per la forza lavoro costruita su tecnologie leader del settore e pluripremiate che supportano i dipendenti nel lavoro, permettono di ridurre i silos IT e i costi operativi e forniscono una sicurezza più ampia ed efficace.
VMware SASE sta aggiungendo un nuovo servizio inline cloud access service broker (CASB) per aiutare l’IT a ottenere maggiore visibilità e controllo sull’accesso alle app. I team IT possono applicare più efficacemente le policy di accesso basate sui ruoli alle app distribuite nel cloud e identificare l’uso o l’abuso di app non autorizzate. Le nuove capacità di Data Loss Prevention (DLP) aiuteranno le organizzazioni a conformarsi meglio a HIPAA, GDPR, PCI e altre leggi sulla privacy dei dati, impedendo ai dati sensibili di lasciare ambienti predefiniti. Il nuovo motore di conformità di prossima generazione di Workspace ONE esamina migliaia di controlli di postura su dispositivi, sistemi operativi e applicazioni. Questo renderà possibile lo stato desiderato ed la remediation con un impatto minimo sull’esperienza dell’utente finale. Vmware Carbon Black si integra con Workspace ONE ed è ora ottimizzato per gli ambienti Horizon VDI, contribuendo a proteggere l’edge distribuito e fornendo al contempo ai lavoratori remoti un’esperienza ottimale.
Infine, Vmware e Intel stanno lavorando per fornire una soluzione che aiuterà a proteggere in modo unico gli ambienti edge partendo dal silicio ed estendendosi ai dispositivi e alle applicazioni. La soluzione creerà un collegamento diretto tra la piattaforma Intel vPro e VMware Workspace ONE per consentire la manutenzione automatica fuori banda che mantiene i PC aggiornati sulle ultime patch di sicurezza e sulle politiche di protezione informatica, indipendentemente da dove si trovano o dallo stato del sistema operativo. L’analisi intelligente con accesso a una ricca telemetria a livello di hardware permetterà ai clienti di minimizzare proattivamente il rischio di sicurezza e massimizzare l’esperienza dei dipendenti.
I servizi di sicurezza gestiti tolgono ai clienti l’onere dell’implementazione e della gestione quotidiana delle tecnologie di sicurezza. Lavorando con un fornitore di servizi di sicurezza gestiti, i clienti hanno anche un accesso più rapido alle ultime innovazioni in grado di proteggere meglio le loro organizzazioni dalle minacce nuove ed emergenti. VmMware ha fornito una nuova serie di funzionalità che permettono ai partner Vmware Cloud Provider di costruire un portafoglio completo di servizi di sicurezza gestiti. Queste nuove capacità includono Vmware Carbon Black Cloud, Vmware Cloud Disaster Recovery, Vmware SASE e Vmware NSX Distributed IDS/IPS. Tutti possono essere costruiti come un’offerta di servizi personalizzata consegnata ai clienti a livello globale
