VMware Cloud Foundation migliora la resilienza informatica, la conformità e la sicurezza per il moderno cloud privato

LAS VEGAS—VMware Explore 2025—August 26, 2025—Broadcom Inc. (NASDAQ: AVGO) ha annunciato oggi VMware Cloud Foundation (VCF) Advanced Cyber Compliance e una serie di innovazioni in VMware vDefend e VMware Avi Load Balancer per rafforzare la resilienza, la conformità e la sicurezza dei clienti che adottano un cloud privato moderno nei settori regolamentati.

La resilienza informatica e la conformità sono priorità assolute per i top manager, i membri del Consiglio di amministrazione e i professionisti IT, poiché oggi la maggior parte delle organizzazioni deve affrontare sfide complesse che mettono a rischio i propri dati. Le ricerche dimostrano che il 65% degli attacchi alle grandi organizzazioni ha comportato la crittografia dei dati e il 30% l'esfiltrazione dei dati¹. Anche la gestione della conformità regolamentare continua a rappresentare un ostacolo significativo, poiché il 71% delle multinazionali ha difficoltà a rispettare le normative di diversi Paesi². VMware Cloud Foundation è progettato per consentire operazioni sicure, conformi e resilienti lungo l’intera catena del valore.

“Gli attacchi informatici e il mancato rispetto dei requisiti normativi comportano conseguenze significative dal punto di vista umano e finanziario”, ha affermato Paul Turner, vice president of products, VMware Cloud Foundation Division presso Broadcom. “Un cloud privato cyber-resiliente basato su VMware Cloud Foundation e Advanced Services offre un approccio unificato al rafforzamento dell’infrastruttura, alla prevenzione delle minacce, alla conformità e alla cyber recovery che elimina intrinsecamente le complessità e le vulnerabilità delle diverse soluzioni puntuali. Con le nostre più recenti innovazioni, stiamo compiendo un ulteriore passo avanti nella semplificazione della conformità informatica e nella protezione dei carichi di lavoro AI".

Cyber Compliance Advanced Service per VMware Cloud Foundation

Molti clienti che operano in ambienti altamente regolamentati richiedono una maggiore governance dei rischi informatici e una gestione automatizzata della compliance su larga scala. Broadcom annuncia VCF Advanced Cyber Compliance, un nuovo Advanced Service che combina tecnologie leader del settore per offrire una maggiore compliance informatica, resilienza e sicurezza della piattaforma per gli ambienti VCF. L'offerta è costruita attorno a tre risultati aziendali chiave:

• Applicazione continua della conformità su grande scala: le funzionalità VCF SaltStack, accessibili direttamente dalla console VCF Operations, consentiranno il monitoraggio completamente automatizzato e la remediation allo stato desiderato per garantire la costante conformità degli ambienti VCF ed eliminare i silos di visibilità. Inoltre, i clienti avranno accesso a immagini del motore dati gestite e sicure, con supporto aziendale e patch automatizzate per rafforzare la conformità dei database critici.

• Cyber recovery e data recovery automatizzati: il servizio consentirà il cyber recovery e il disaster recovery completamente automatizzati in clean room VCF isolate e on-premise. L'isolamento integrato della rete VM con un semplice clic consentirà un rapido ripristino da ransomware e interruzioni IT quali blackout, disastri naturali e malfunzionamenti hardware. Le operazioni di ripristino sicuro sono supportate da flussi di lavoro di cyber recovery end-to-end con strumenti di convalida integrati che identificano e aiutano a ripulire sia i ceppi di malware fileless che quelli basati su file. VCF Advanced Cyber Compliance rafforzerà anche la resilienza dei motori di dati con clonazione, backup e ripristino operativo automatizzato.

• Maggiore sicurezza della piattaforma e incident response: l'offerta consentirà ai clienti di accedere a immagini container sicure fin dalla progettazione con supporto aziendale, elaborazione sicura avanzata per rafforzare la protezione al centro dell'infrastruttura e ridurre la superficie di attacco, nonché conformità e gestione dei rischi di alto livello con valutazioni proattive e accesso anticipato agli aggiornamenti di conformità.

VMware vDefend e VMware Cloud Foundation proteggono il cloud privato moderno

Con VCF e VMware vDefend, la microsegmentazione avanzata, l'adesione ai principi di Zero Trust e il rilevamento avanzato delle minacce integrato direttamente nei livelli di elaborazione, archiviazione e rete rendono la sicurezza intrinseca per i carichi di lavoro aziendali critici. Il vDefend Advanced Service per VCF aiuta i clienti a ottenere una maggiore visibilità delle applicazioni e delle minacce, a implementare la sicurezza laterale Zero Trust e a distribuire una difesa multilivello contro i moderni attacchi malware e ransomware. Le ultime innovazioni di VMware vDefend per il cloud privato moderno includono:

• Sicurezza laterale per i carichi di lavoro AI: vDefend presenta un'anteprima tecnica per la sicurezza laterale Zero Trust specifica per i carichi di lavoro AI agentici in esecuzione su VMware Cloud Foundation. Questa funzionalità affronterà la nuova superficie di attacco creata dai carichi di lavoro AI proteggendo i percorsi di comunicazione e i controlli di accesso con un modello Zero Trust.
• Implementazione accelerata dello Zero Trust: i nuovi flussi di lavoro basati sull'automazione accelereranno la segmentazione in più fasi dei carichi di lavoro del cloud privato, proteggendo prima i servizi fondamentali e poi applicando progressivamente una protezione capillare a livello di applicazione. La nuova Firewall Rule Analysis ottimizzerà le regole del Distributed Firewall identificando ridondanze e configurazioni errate, consentendo policy di sicurezza snelle ed efficienti. Insieme, queste funzionalità semplificheranno la sicurezza laterale.
• Rilevamento avanzato delle minacce: un nuovo sensore NDR (Network Detection and Response) fornirà una visibilità completa delle minacce a livello di data center. Può essere implementato nelle strutture di monitoraggio esistenti per raccogliere il traffico da tutti i carichi di lavoro del data center e dai dispositivi di rete. Ciò consente il rilevamento di campagne di minacce a livello aziendale, migliorando la sicurezza complessiva.
• Difesa dai malware fileless: vDefend includerà funzionalità avanzate per il rilevamento dei malware fileless, mirando direttamente agli attacchi invisibili in memoria che sfruttano PowerShell, VBScript e Jscript. Integrandosi con l'Antimalware Scan Interface (AMSI) per i carichi di lavoro Windows, vDefend ispeziona e intercetta gli script dannosi prima dell'esecuzione. Questo miglioramento elimina un importante punto cieco fornendo il rilevamento in memoria e una telemetria avanzata per l'analisi forense.

Migliorare la sicurezza per VMware Cloud Foundation con Avi Load Balancer

VMware Avi Load Balancer con VMware Cloud Foundation consente agli utenti di implementare una difesa a più livelli contro le minacce per proteggere i carichi di lavoro dagli attacchi a livello web. Le ultime innovazioni di Avi Load Balancer per i moderni cloud privati basati su VCF includono:

• Crittografia post-quantistica (PQC): la PQC risponde alla preoccupazione che il quantum computing possa violare gli attuali schemi di crittografia e quindi compromettere la privacy e la riservatezza dei dati. Avi supporterà gli algoritmi PQC specificati dal National Institute of Standards and Technology (NIST) progettati per garantire una crittografia resistente alla quantistica.
• Autenticazione reciproca per TLS (mTLS): negli ambienti vSphere Kubernetes Service, la funzionalità mTLS di Avi supporterà l'autenticazione crittografica sia per le connessioni client che server, migliorando ulteriormente la sicurezza del traffico delle applicazioni Kubernetes.
• Valutazione e report WAF: Avi fornirà uno strumento di valutazione Web Application Firewall (WAF) integrato, che consentirà ai clienti di valutare rapidamente lo stato di sicurezza per gli attacchi web-centric e generare un report. Ciò consentirà agli amministratori VCF di abilitare progressivamente la protezione Avi WAF su tutte le applicazioni VCF, iniziando dalle aree ad alto rischio.
• Sicurezza del traffico MCP per carichi di lavoro di AI agentica: il protocollo Model Context Protocol (MCP) viene sempre più adottato dagli sviluppatori di AI per le applicazioni di AI agentica. Avi presenta un'anteprima tecnica della protezione del traffico MCP con WAF, fornendo al contempo la persistenza delle sessioni MCP e l'autorizzazione per contribuire a ridurre la nuova superficie di attacco.

Risorse aggiuntive

• Leggi tutti i blog VMware Cloud Foundation da Explore 2025.
• Leggi la survey Private Cloud Outlook 2025 per saperne di più sul Cloud Reset in atto.
• Scopri di più su VMware Cloud Foundation.
• Segui i canali social di VMware Cloud Foundation su LinkedIn, X, precedentemente noto come Twitter, e YouTube.

Fonti

1. Sophos State of Ransomware Report, 2025
2. Compliance and Regulatory Challenges in Cloud Computing: A Sector-Wise Analysis

VMware Explore

VMware Explore è l'evento cloud per i professionisti IT che desiderano approfondire la complessità dell'IT, rimanere al passo con l’evoluzione guidata dall'intelligenza artificiale e stimolare la crescita professionale. VMware Explore 2025 accoglie una vivace comunità di esperti IT con contenuti tecnici approfonditi, i laboratori pratici e le certificazioni di cui hanno bisogno. I partecipanti possono vedere in prima persona come le soluzioni VMware semplificano il cloud privato, consentendo loro di passare dalla gestione dei propri cloud ai vantaggi di una soluzione moderna e a prova di futuro. Per ulteriori informazioni su VMware Explore, visitare il sito: https://www.vmware.com/explore.

Broadcom

Broadcom Inc. (NASDAQ: AVGO) è un leader tecnologico globale che progetta, sviluppa e fornisce un'ampia gamma di semiconduttori, software aziendali e soluzioni di sicurezza. Il portafoglio di prodotti Broadcom, leader del settore, serve mercati critici quali cloud, data center, networking, banda larga, wireless, storage, automazione industriale e software aziendale. Le nostre soluzioni comprendono reti e storage per service provider e aziende, connettività per dispositivi mobili e a banda larga, mainframe, cybersecurity e infrastrutture cloud private e ibride. Broadcom è una società del Delaware con sede a Palo Alto, CA. Per ulteriori informazioni, visitare il sito www.broadcom.com.

L'icona Broadcom, il logo Pulse e Connecting Everything sono marchi commerciali di Broadcom. Il termine “Broadcom” si riferisce a Broadcom Inc. e/o alle sue controllate. Gli altri marchi commerciali appartengono ai rispettivi proprietari. Le informazioni contenute nel presente comunicato stampa hanno scopo puramente informativo e non possono essere inserite in alcun contratto. Non sussiste alcun impegno o obbligo di fornire gli articoli qui presentati.

# # #