VMware offre una protezione avanzata dei Workload nel cloud con la sicurezza dei Container e di Kubernetes
Le novità annunciate consentono una maggiore collaborazione tra i team InfoSec e DevOps
per ridurre i rischi e proteggere gli ambienti Kubernetes su cloud pubblico e on-premises
Milano - 7 aprile 2021 - VMware, Inc. (NYSE: VMW) annuncia l'ampliamento delle funzionalità di protezione dei carichi di lavoro in cloud per garantire la sicurezza di container e Kubernetes. Questo consentirà di aumentare la visibilità, garantire la compliance e migliorare la sicurezza per le applicazioni containerizzate dalla progettazione alla produzione in ambienti cloud pubblici e on-premises.
"I Container e Kubernetes stanno permettendo alle organizzazioni di sviluppare e modernizzare le applicazioni più velocemente che mai, ma al tempo stesso la superficie di attacco sta aumentando", ha commentato Patrick Morley, senior vice president e general manager, Security Business Unit, VMware. "La nostra soluzione estende la sicurezza ai container e a Kubernetes per offrire una delle piattaforme di protezione dei workload in cloud più complete del settore. Con la sicurezza integrata nello sviluppo e nella distribuzione delle applicazioni, stiamo colmando il divario tra il SOC e i team DevOps per aiutare i nostri clienti a ridurre i rischi che derivano dall'esecuzione dei container attraverso i cloud."
Per molte organizzazioni, la migrazione al cloud è dovuta avvenire rapidamente e su larga scala per garantire la business continuity durante la pandemia. I team di sviluppo stanno guardando ai container e Kubernetes per la velocità e la capacità di scalare la delivery delle applicazioni. Secondo Gartner, "entro il 2025 più dell'85% delle organizzazioni globali eseguirà applicazioni containerizzate in produzione, il che rappresenta un aumento significativo rispetto a meno del 35% nel 2019"[1]. Le organizzazioni ora hanno bisogno di sicurezza per i carichi di lavoro moderni per affrontare una nuova serie di minacce e costruire un'infrastruttura digitale resiliente.
Proteggere meglio il ciclo di vita completo delle applicazioni Kubernetes
La sicurezza è particolarmente complessa nelle infrastrutture multi-cloud. VMware Carbon Black Cloud Container costruisce la sicurezza nella pipeline di continuous integration and delivery (CI/CD) per analizzare e controllare i rischi delle applicazioni prima che vengano distribuite in produzione. Grazie alle nuove capacità di VMware Carbon Black Cloud Workload, le organizzazioni potranno proteggere meglio le applicazioni containerizzate in ambienti Kubernetes. La soluzione accelera la sicurezza nella fasi di sviluppo per proteggere l'intero ciclo di vita delle applicazioni Kubernetes. I team InfoSec possono ora analizzare i container e i file di configurazione di Kubernetes all'inizio del ciclo di sviluppo per gestire le vulnerabilità con una visibilità senza precedenti. La soluzione fornisce sicurezza e conformità continue cloud-native per proteggere meglio le applicazioni e i dati ovunque essi si trovino.
Abilitare la collaboration per i team InfoSec e DevOps
Container e Kubernetes offrono ai team di sviluppo flessibilità con un approccio infrastructure-as-code. Tuttavia, spesso la sicurezza è un ostacolo per le implementazioni di produzione più veloci e viene aggiunta solo in seguito. Il modulo di sicurezza dei container VMware consentirà ai team InfoSec e DevOps di collaborare meglio e di identificare i rischi all'inizio del ciclo di sviluppo con la sicurezza integrata. L'offerta estesa fornirà un nuovo punto di vista per consentire ai team interfunzionali di rilevare e correggere le vulnerabilità per ottenere ambienti Kubernetes multi-cloud semplici e più sicuri.
Le funzionalità estese di protezione del carico di lavoro cloud di VMware offriranno una soluzione completa per i team InfoSec, tra cui:
- Cruscotto di Security Posture: fornisce una visione combinata delle vulnerabilità e delle configurazioni errate per consentire una visibilità completa della security posture nell'inventario del carico di lavoro Kubernetes. I team InfoSec e DevOps possono ottenere una visibilità accurata della sicurezza del carico di lavoro e della governance per assicurare la compliance, con la possibilità di esplorare liberamente la configurazione del carico di lavoro Kubernetes tramite query personalizzate.
- Scansione e Hardening dell'immagine del container: i team InfoSec e DevOps possono scansionare tutte le immagini dei container per identificare le vulnerabilità e limitare i registri e i repository consentiti in produzione. I team possono impostare standard minimi per la sicurezza e la compliance, generare report di conformità e seguire i benchmark CIS e le best practice di Kubernetes.
- Valutazione del rischio con priorità: le valutazioni delle vulnerabilità permettono ai team InfoSec e DevOps di rivedere le immagini in esecuzione in produzione e di distribuire solo quelle approvate. I team di sicurezza possono utilizzare la valutazione del rischio prioritario per individuare e prevenire le vulnerabilità attraverso la scansione dei manifesti e dei cluster di Kubernetes.
- Automazione dei criteri di conformità: i team Infosec possono concentrarsi sul ciclo di sviluppo, semplificare il report di conformità e automatizzare la creazione di policy rispetto agli standard di settore come il NIST, così come i requisiti organizzativi del cliente. Questo permette l'integrità delle configurazioni di Kubernetes attraverso il controllo e la visibilità dei carichi di lavoro che vengono distribuiti nei cluster di un'organizzazione. Le policy personalizzabili aiutano a far rispettare la configurazione bloccando o dando un alert sulle eccezioni.
Il futuro della sicurezza intrinseca con VMware Carbon Black e Tanzu
Il modulo di sicurezza dei container completa il portafoglio di VMware Tanzu. Le Tanzu Editions includono un global control plane per la gestione centralizzata di tutti gli aspetti del ciclo di vita del cluster, comprese le policy di accesso, la protezione dei dati e altro ancora. I clienti possono ora aggiungere sicurezza per i container e le applicazioni Kubernetes, semplificando le operations per i team InfoSec e DevOps.
DoubleVerify definisce il nuovo standard per le performance del marketing digitale, garantendo annunci visualizzabili, senza frodi e sicuri per il brand.
"È importante avere piena visibilità dei rischi del nostro intero ambiente di lavoro Kubernetes, così come la capacità di rilevare e prevenire le vulnerabilità prima che i container vengano distribuiti", ha dichiarato Roy Berko, Senior Director of DevOps, DoubleVerify. "Con l'offerta di sicurezza dei container di VMware, ora abbiamo una visibilità istantanea per ridurre il rischio delle nostre applicazioni containerizzate, il tutto da un'unica dashboard".
"Kubernetes è diventato lo standard de-facto delle best practice per lo sviluppo di applicazioni cloud-native, ma gli sviluppatori stanno ancora utilizzando strumenti inefficienti e in silos con una visibilità limitata all’interno dell’organizzazione", ha dichiarato Frank Dickson, Program Vice President, Security & Trust di IDC. "L'offerta di VMware per la sicurezza dei container offre l'opportunità ai team di sicurezza e DevOps di lavorare insieme per sfruttare la potenza di Kubernetes e proteggere meglio i processi di sviluppo del ciclo di vita unico delle applicazioni basate su container."
Risorse aggiuntive
- Blog post: Automate DevSecOps for Full Lifecycle Container Security
- Blog post: Securing Containers and Kubernetes-Orchestrated Environments
###
VMware
Il software di VMware alimenta la complessa infrastruttura digitale del mondo. L'offerta di soluzioni cloud, modernizzazione delle app, networking, sicurezza e digital workspace dell'azienda aiuta i clienti a fornire qualsiasi applicazione su qualsiasi cloud attraverso qualunque
dispositivo. Con sede a Palo Alto, California, VMware si impegna a essere una “force for good”, dalle sue innovazioni tecnologiche all'impatto globale. Per ulteriori informazioni, visita il sito: https://www.vmware.com/company.html
VMware Italia
Chiara Zambelli
Tel.: +39 02 30412700
Email: czambelli@vmware.com
Ufficio stampa VMware
Imageware
Alessandra Merini, Elisabetta Benini
Tel.: +39 02 700251
Email: vmware@imageware.it
[1] Gartner, Best Practices for Running Containers and Kubernetes in Production, Arun Chandrasekaran, August 2020