VMware rende i workload e la sicurezza della rete più facili da gestire e più convenienti all'interno dei data center
e dei cloud
Miglioramenti nella sicurezza intrinseca per l'infrastruttura digitale globale grazie alla nuova VMware Advanced Security for Cloud Foundation e agli aggiornamenti di VMware Carbon Black Cloud e VMware Secure State
Milano, 5 marzo 2020 – VMware, Inc. (NYSE: VMW), leader globale e innovatore del software enterprise, ha annunciato importanti novità volte a perfezionare le strategie aziendali per rendere intrinseca la sicurezza delle imprese digitali. La sicurezza intrinseca rende infatti proattiva e pervasiva la protezione delle applicazioni e dei dati critici automatizzata all’interno di tutto l'ecosistema aziendale.
Le innovazioni annunciate durante la RSA Conference 2020 includono:
- La nuova VMware Advanced Security for Cloud Foundation, che consentirà ai clienti di sostituire le soluzioni di sicurezza legacy e di fornire una protezione unificata per i cloud pubblici e privati
- Miglioramenti di VMware Carbon Black Cloud, che includono la correlazione automatizzata con il framework MITRE ATT&CK e la prossima copertura preventiva per le macchine Linux
- Nuove funzionalità di auto-remediation di VMware Secure State per automatizzare le azioni negli ambienti cloud e ridurre i rischi in modo proattivo
"In VMware siamo convinti che non ci sia mai stato un momento più sfidante e stimolante per la sicurezza come oggi", ha dichiarato Sanjay Poonen, Chief Operating Officer delle customer operations di VMware. "Attacchi hacker sempre più sofisticati, minacce alla sicurezza, violazioni e exploit stanno diventando sempre più diffusi. E con il cloud, le nuove applicazioni, la mobilità pervasiva, l’IoT e i dati all’edge, il problema è sempre più difficile da fronteggiare. È necessario un nuovo approccio alla cybersecurity, che sia integrato, unificato e context-centric. Crediamo che la strategia e l'approccio migliori siano quelli di rendere la sicurezza intrinseca, che consente alle organizzazioni di sfruttare la loro infrastruttura attraverso qualsiasi applicazione, qualsiasi cloud e qualsiasi dispositivo per proteggere al meglio l'infrastruttura digitale mondiale - dalle reti, agli endpoint, ai carichi di lavoro, alle identity e ai cloud".
"I nostri membri contano su di noi per fornire i migliori servizi finanziari del settore", ha dichiarato Mark Fournier, Systems Architect della U.S. Senate Federal Credit Union. "VMware ha messo il nostro team nella posizione di offrire un'innovazione costante, mantenendo i nostri dati al sicuro in un panorama di attacchi in continua evoluzione. La capacità di VMware di fornire e aiutare a proteggere la nostra infrastruttura digitale ci dà la certezza di essere sempre un passo avanti rispetto alle minacce più recenti, grazie a un ambiente in cui la sicurezza informatica è integrata nel tessuto della nostra azienda, non solo meramente inserita".
La nuova VMware Advanced Security for Cloud Foundation
Le violazioni dei dati hanno effetti sempre più devastanti e cancellano miliardi in termini di capitalizzazione di mercato. Raramente in realtà i danni derivano da un singolo server compromess. Gli aggressori si spostano invece orizzontalmente (est-ovest) attraverso il data center partendo da un unico punto compromesso, mentre localizzano, raccolgono ed estraggono dati sensibili, anche per mesi. La maggior parte dei professionisti della sicurezza è a conoscenza del fenomeno, ma fatica a proteggere adeguatamente i propri data center. Una ricerca commissionata da VMware e condotta da Forrester Consulting mostra che il 75% degli intervistati dipende dai firewall perimetrali, tuttavia i controlli di sicurezza est-ovest devono essere diversi da quelli per la sicurezza perimetrale tradizionale (nord-sud) in quanto il 73% degli intervistati ritiene che il proprio traffico esistente est-ovest non sia adeguatamente protetto[1].
VMware affronta la sfida della sicurezza dei data center con la nuova Advanced Security for Cloud Foundation, che includerà la tecnologia Carbon Black, VMware NSX Advanced Load Balancer con funzionalità Web Application Firewall e VMware NSX Distributed IDS/IPS. Ognuno di essi è costruito appositamente per il data center e insieme forniscono una soluzione di sicurezza unica e più completa. Inoltre, tutti e tre si integrano perfettamente in VMware vSphere, che definisce lo standard di settore per i workload dei data center, consentendo un livello di sicurezza altissimo, in grado di seguire i carichi di lavoro ovunque essi si trovino.
La sicurezza dei data center mondiali inizia da una solida base in grado di proteggere in modo efficace i carichi di lavoro. La tecnologia VMware Carbon Black protegge i workload grazie a Real-time Workload Audit/Remediation, Next-Generation Antivirus (NGAV) e Endpoint Detection & Response (EDR). VMware Carbon Black Workload sarà strettamente integrata in VMware vSphere per ottenere una soluzione “agentless”, eliminando la necessità di inserire antivirus e altri agenti. La telemetria degli end point sarà invece gestita e raccolta tramite sensori built-in protetti dall’hypervisor. Ciò significa anche che, a differenza delle soluzioni basate su agenti, gli aggressori non saranno in grado di rilevare se un aggressore tenta di ottenere l'accesso al root e di manomettere la tecnologia VMware Carbon Black - il tutto da un trust domain separato.
Il web server rappresenta la "porta d'ingresso" del data center e NSX Advanced Load Balancer / Web Application Firewall protegge questo frequente punto di attacco. Spesso i clienti che utilizzano soluzioni basate su hardware con capacità fissa disattivano il filtro di sicurezza in caso di carichi pesanti, lasciando vulnerabili i server critici. L'architettura software unica e scalabile di NSX Web Application Firewall aiuta a confermare che i web server abbiano una capacità di calcolo sufficiente per il massimo filtro di sicurezza anche in presenza di picchi di carico. NSX Web Application Firewall utilizza una profonda conoscenza delle applicazioni, dell'apprendimento automatico e delle regole specifiche delle applicazioni per offrire una maggior sicurezza insieme a un numero inferiore di falsi positivi.
Dietro il web tier, la micro-segmentazione e il firewall in-band East-West aiutano a prevenire i movimenti orizzontali degli aggressori. VMware NSX Distributed IDS/IPS, una nuova funzionalità di VMware NSX Service-defined Firewall, sarà in grado di rilevare le intrusioni all’interno dei diversi servizi che compongono un'applicazione per ottenere una visibilità più approfondita. L'architettura distribuita di NSX Distributed IDS/IPS consentirà di applicare un filtraggio avanzato ad ogni hop dell'applicazione, riducendo significativamente i punti ciechi che vengono a crearsi quando si utilizzano i tradizionali prodotti di sicurezza perimetrale. Le policy saranno generate e applicate automaticamente sulle specifiche basi dell'applicazione, riducendo così i falsi positivi.
Perfezionamento di VMware Carbon Black Cloud
VMware ha introdotto la correlazione automatica con il framework MITRE ATT&CK Technique IDs (TIDs) - ovvero tattiche, tecniche e procedure usate dagli attori delle minacce (TTPs) - in VMware Carbon Black Cloud. Utilizzando il framework ATT&CK di MITRE, i clienti possono iniziare a rilevare le TTP specifiche basate sulle tecniche MITRE ATT&CK all'interno della Carbon Black Cloud VMware per scoprire potenziali minacce e identificare le aree di miglioramento nella sicurezza.
VMware Carbon Black è anche integrata con con Microsoft Windows Anti-Malware Scanning Interface (AMSI) per fornire ulteriore visibilità decodificando i comandi offuscati. Grazie all'integrazione, i clienti potranno avere visibilità sull'esatto contenuto eseguito dagli interpreti degli script, come PowerShell. I clienti saranno anche in grado di cercare tra i dati di attività degli endpoint raccolti in modo continuo e di creare rilevamenti personalizzati basati sul contenuto degli script AMSI-related.
Inoltre, VMware Carbon Black aggiungerà funzionalità di prevenzione da malware per le macchine Linux. Questa innovazione consentirà ai clienti di migrare da altre soluzioni di prevenzione degli endpoint specifiche a Linux e di consolidare i propri programmi di sicurezza. Grazie a questa nuova aggiunta, i clienti avranno la possibilità di avere una copertura di sicurezza completa su tutti i principali sistemi operativi (Windows, Mac e Linux).
VMware Secure State risponde alle minacce al cloud con un approccio flessibile e in-account
Grazie alle funzionalità di rilevamento e remediation in real-time di VMware Secure State, i clienti possono ora chiudere il cerchio della sicurezza cloud e della compliance e ridurre i rischi in modo proattivo. VMware Secure State aggiunge un nuovo e flessibile framework di remediation per aiutare i clienti ad automatizzare le azioni in ambienti multicloud. Attualmente in beta[2], la soluzione è stata progettata per aiutare i team di cloud security a collaborare con i team DevOps e acquisire fiducia man mano che le best practice vengono scalate. Il servizio fornisce azioni predefinite e out of the box così come la possibilità di creare nuove azioni personalizzate sotto forma di codice. Tutte le azioni possono essere mirate a riparare selettivamente le risorse in base a condizioni quali account cloud, Regioni o tag delle risorse.
I team di sicurezza disporranno inoltre di funzionalità per la gestione del rischio complessivo del cloud. Per risolvere i problemi di configurazione esistenti, possono neutralizzare le violazioni autonomamente o pubblicare le azioni e delegare le decisioni ai team DevOps. Per prevenire nuove configurazioni errate, possono costruire delle protezioni che auto-neutralizzano le violazioni in tempo reale. Con un approccio “policy as code” estensibile, gli utenti possono programmare tutte le riparazioni come codice utilizzando le API e integrarle all'interno della pipeline CI/CD. Indipendentemente da come vengono attivate le azioni, i clienti mantengono una visibilità centralizzata sui progressi di remediation e sulle modifiche alle risorse del cloud.
VMware alla RSA Conference 2020
Le novità del portfolio e le demo dei prodotti sono stati presentati alla RSA Conference. Durante la conferenza, Sanjay Poonen, chief operating officer, customer operations di VMware, ha tenuto un intervento dal titolo "Rethink the Way You Secure Your Organization with Intrinsic Security”, che ha illustrato come la sicurezza intrinseca può portare nuovi vantaggi e rendere la vita più facile ai professionisti della sicurezza. Inoltre, Tom Gillis, SVP di VMware e GM Network Security, ha tenuto un intervento dal titolo "Unshackle Legacy Security Restrictions for 2020 and Beyond". Inoltre, Rick McElroy, Cybersecurity Strategist di VMware Carbon Black, e Greg Foss, Senior Threat Researcher, hanno tenuto un intervento dal titolo "2020 ATT&CK Vision: Correlating TTPs to Disrupt Advanced Cyber Attacks”.
###
VMware
Il software di VMware alimenta la complessa infrastruttura digitale del mondo. L'offerta di soluzioni cloud, modernizzazione delle app, networking, sicurezza e digital workspace dell'azienda aiuta i clienti a fornire qualsiasi applicazione su qualsiasi cloud attraverso qualunque dispositivo. Con sede a Palo Alto, California, VMware si impegna a essere una “force for good”, dalle sue innovazioni tecnologiche all'impatto globale. Per ulteriori informazioni, visita il sito: https://www.vmware.com/company.html
VMware Italia
Chiara Zambelli
Tel.: +39 02 30412700
Email: czambelli@vmware.com
Ufficio stampa VMware
Imageware
Alessandra Merini, Elisabetta Benini
Tel.: +39 02 700251
Email: vmware@imageware.it
[1] ‘To Enable Zero Trust, Rethink Your Firewall Strategy’ - a Forrester Consulting thought leadership paper commissioned by VMware, February 2020
[2] Non c'è nessun impegno o obbligo che le caratteristiche in beta diventino generalmente disponibili