VMware offre la sicurezza intrinseca all'infrastruttura digitale mondiale
Le innovazioni fanno progredire la sicurezza per i cloud pubblici e privati, team delle security operations e la forza lavoro distribuita
Milano, 29 settembre 2020 – Questa settimana al VMworld 2020, VMware, Inc. (NYSE: VMW) ha presentato importanti innovazioni per offrire la sicurezza intrinseca all'infrastruttura digitale del mondo. Le soluzioni sono progettate per migliorare la sicurezza per i cloud pubblici e privati, i team delle security operations e la forza lavoro distribuita, mentre le organizzazioni accelerano l'adozione del cloud per costruire un'infrastruttura digitale resiliente e a prova di futuro.
Per molte organizzazioni, la migrazione al cloud è dovuta avvenire rapidamente e su larga scala per garantire la business continuity nel corso della pandemia globale. Man mano che le infrastrutture di cloud computing proliferano, le vulnerabilità aumentano. La sofisticazione degli hacker, le minacce alla sicurezza, le violazioni e gli exploit sono più diffusi che mai. E oggi le strategie di sicurezza sono spesso vulnerabili agli attacchi rivolti contro i carichi di lavoro cloud moderni.
"Nella fase di lockdown globale, per molte aziende la chiave per poter sopravvivere è stata il passaggio accelerato al cloud e, di conseguenza, aver aggiunto prodotti di sicurezza nei propri data center", ha affermato Sanjay Poonen, Chief Operating Officer, Customer Operations, VMware. “Ma i sistemi di sicurezza legacy non sono più sufficienti per le organizzazioni che utilizzano il cloud come parte della loro infrastruttura informatica. È ora di ripensare alla sicurezza per il cloud, e le organizzazioni hanno bisogno di protezione a livello di carico di lavoro, non solo a livello di endpoint. Il futuro del cloud deve essere affrontato in un modo migliore se si vuole proteggere dati e applicazioni ".
Al VMworld 2020, VMware ha presentato una gamma di soluzioni e servizi per aiutare i clienti a sopravvivere e prosperare nei momenti di maggiore turbolenza a cui abbiamo assistito da generazioni. Le piattaforme cloud, la modernizzazione delle app, il networking, la sicurezza e il digital workspace di VMware costituiscono una digital foundation flessibile e coerente su cui creare, eseguire, gestire, connettere e proteggere le applicazioni, in qualsiasi luogo.
Sicurezza per il cloud privato e pubblico
Le organizzazioni che continuano il proprio viaggio verso la trasformazione cloud e la modernizzazione delle applicazioni hanno bisogno di soluzioni di sicurezza moderne che siano potenti e, allo stesso tempo, facili da rendere operative. Presentato oggi, VMware Carbon Black Cloud Workload, offre una protezione avanzata pensata appositamente per la sicurezza dei carichi di lavoro moderni, in modo da ridurre la superficie di attacco e rafforzare la propria sicurezza. Questa soluzione innovativa combina la segnalazione prioritaria delle vulnerabilità e il rafforzamento dei carichi di lavoro fondamentali con funzionalità di prevenzione, rilevamento e risposta leader del settore per proteggere i carichi di lavoro in esecuzione in ambienti cloud virtualizzati, privati e ibridi.
La soluzione combina l'esperienza sulla security di Carbon Black con la profonda conoscenza dei data center di VMware per integrare la sicurezza nei carichi di lavoro. I clienti VMware possono provare la nuova soluzione avanzata grazie a una prova gratuita di VMware Carbon Black Cloud Workload Essentials completa e della durata di 6 mesi, disponibile per tutti i clienti attuali di vSphere 6.5 e VMware Cloud Foundation 4.0.
Strettamente integrato con VMware vSphere, VMware Carbon Black Cloud Workload fornisce una sicurezza agentless che abbassa i costi di installazione e gestione e consolida la raccolta di dati di telemetria per più casi d'uso della sicurezza dei carichi di lavoro. Questa soluzione unificata consente ai team di sicurezza e dell’infrastruttura di supportare la protezione automatica dei carichi di lavoro nuovi e già esistenti in ogni punto del ciclo di vita della sicurezza, semplificando allo stesso tempo le operations e consolidando lo stack IT e di sicurezza.
La sicurezza del carico di lavoro è particolarmente complicata nelle architetture di data center ibride che impiegano di tutto, dalle macchine fisiche on-premises a un ambiente multiplo infrastructure as a service (IaaS) di cloud pubblico, fino alle architetture applicative basate su container. VMware Carbon Black Cloud Workload fornirà ai team della security:
- Visibilità per identificare i rischi e rinforzare i carichi di lavoro: Carbon Black Cloud Workload aiuta i team della security e dell’infrastruttura a concentrarsi sulle vulnerabilità a più alto rischio e sugli exploit comuni nei propri ambienti, perché non si tratta di trovare la maggior parte delle vulnerabilità, ma di identificare quelle giuste. Assegna la priorità alle vulnerabilità combinando tra loro il Common Vulnerability Scoring System (CVSS), la possibilità che vengano sfruttate e la frequenza degli attacchi nella vita reale, aumenta l'efficienza delle patch con la migliore capacità di assegnare le priorità e prende decisioni immediate in vSphere Client.
- Prevenzione, rilevamento e risposta agli attacchi avanzati: i team di sicurezza spesso hanno scarsa visibilità e controllo degli ambienti dei data center virtualizzati altamente dinamici. Carbon Black Cloud Workload protegge i carichi di lavoro in esecuzione in questi ambienti, combinando la valutazione della vulnerabilità e il rafforzamento del carico di lavoro con l'antivirus di nuova generazione (NGAV) leader di settore, il monitoraggio del comportamento dei carichi di lavoro e le capacità di rilevamento e risposta endpoint (EDR) per i carichi di lavoro.
- Operations semplificate per i team IT e di sicurezza: l'approccio intrinseco di VMware integra la sicurezza nel fabric virtuale, abilitando la protezione ovunque vengono distribuiti i carichi di lavoro ed eliminando la necessità di trovare un compromesso tra sicurezza e semplicità operativa. Ma le organizzazioni hanno anche bisogno che il team dell'infrastruttura sia in grado di rendere operative più policy di sicurezza e rafforzamento. Questo è possibile dando loro la giusta visibilità sul rischio e strumenti che gli permettano di rafforzare i carichi di lavoro direttamente dalle proprie console. Carbon Black Workload realizza tutto questo costruendo la visibilità sui rischi di sicurezza direttamente in VMware vCenter, con la stessa visibilità che le security operations vedono in Carbon Black Cloud, offrendo così loro un'unica fonte attendibile. Ciò non solo accelererà la risposta alle vulnerabilità e agli attacchi critici, ma contribuisce a promuovere una collaborazione ancora maggiore tra i team IT e di sicurezza.
VMware introdurrà un’offerta estesa per Carbon Black Cloud Workload entro la fine dell'anno, incluso un nuovo modulo per rafforzare e proteggere meglio i carichi di lavoro Kubernetes. Le nuove funzionalità forniranno ai team di sicurezza governance, nuove funzionalità e controllo degli ambienti Kubernetes.
Il futuro delle Security Operations
Il rilevamento e la risposta agli incidenti di sicurezza non sono mai stati così critici. Un rapporto VMware Carbon Black di luglio ha rilevato che il 94% delle organizzazioni in tutto il mondo ha subito almeno una violazione dei dati[1] nel periodo tra marzo 2019 e marzo 2020. I team delle security operations necessitano di funzionalità di rilevamento che vadano oltre l’identificazione di software maligno per scoprire il software che viene utilizzato in modo dannoso. Hanno bisogno di una serie più ampia di "angolazioni di ripresa" che includano endpoint, carico di lavoro, rete, utente e applicazione. E hanno bisogno di un approccio maggiormente olistico per rispondere a queste minacce, data la natura connessa dei carichi di lavoro e delle applicazioni a cui si riferiscono.
Extended Detection and Response (XDR) rappresenta l'occasione per fare proprio questo: fornire un approccio unificato al rilevamento e alla risposta agli incidenti di sicurezza che sono in grado di sfruttare più domini: dall'endpoint al carico di lavoro, dall'utente alla rete. VMware annuncia il suo approccio al XDR come parte di uno sforzo pluriennale che la vede impegnata nel creare le soluzioni di rilevamento e risposta agli incidenti di sicurezza più avanzate e complete disponibili. La strategia sfrutta una combinazione di tecnologie di sicurezza e integrazioni di piattaforma per creare una soluzione XDR che sia, allo stesso tempo, estensibile e intrinseca. L'impegno di VMware XDR includerà integrazioni cross-platform a partire da diverse soluzioni, tra le quali Workspace ONE, vSphere, Carbon Black Cloud, NSX Service-defined Firewall e altre ancora.
Sicurezza per la forza lavoro distribuita
La forza lavoro distribuita introduce una serie di sfide che vanno dall’onboarding dei dipendenti, alla visibilità, conformità, sicurezza, protezione del personale e altro ancora. Per affrontare queste sfide e abbracciare con successo il futuro del lavoro, le organizzazioni devono ripensare al modo in cui si approcciano alla sicurezza, all'esperienza e alla complessità operativa associata all'ambiente IT. La sicurezza non deve essere solo intrinseca, deve essere pensata nel contesto dell'esperienza dei dipendenti per accrescere il più possibile la produttività e l'impegno. Per consentire questo approccio differenziato, VMware ha introdotto oggi funzionalità estese per VMware SASE Platform, Workspace Security VDI e Workspace Security Remote.
Le nuove soluzioni forniranno controlli di sicurezza zero trust end-to-end e una gestione semplificata, con tecnologie VMware quali Secure Access Service Edge, Digital Workspace ed Endpoint Security che lavorano armoniosamente insieme su qualsiasi applicazione, qualsiasi cloud o qualsiasi dispositivo. Per ulteriori informazioni, potete leggere l’annuncio: VMware Announces Future-Ready Workforce Solutions to Address the Needs of the Distributed Workforce
VMware NSX Advanced Threat Prevention
L’offerta ampliata riunirà sandbox, analisi del traffico di rete e funzionalità di rilevamento e risposta per la rete, acquisite da Lastline con NSX Firewall. VMware NSX Advanced Threat Prevention utilizza l'analisi del traffico di rete basata sull'intelligenza artificiale per scoprire attività anomale causate da una minaccia attiva nella rete. Queste funzionalità NTA utilizzano modelli di machine learning non supervisionati e supervisionati per identificare accuratamente le minacce e ridurre al minimo i falsi positivi, rispetto ad altri strumenti di analisi del traffico di rete. La soluzione offre per la prima volta sul mercato la capacità di applicare patch virtuali a ogni carico di lavoro, una procedura in passato implementata solo sul perimetro per una sicurezza avanzata per la forza lavoro distribuita.
Integrazioni one-click con Zscaler
VMware e Zscaler stanno introducendo una nuova visibilità e protezione end-to-end per la forza lavoro distribuita. Le integrazioni one-click consentiranno ai clienti comuni di impedire alle minacce zero-day di impattare sugli endpoint e consentire un vero accesso condizionale zero trust alle applicazioni interne.
Le policy di prevention flessibili unite alla protezione avanzata dalle minacce, al sandboxing, a migliori funzionalità per l’accesso sicuro alle applicazioni private e la visibilità su file e risorse corporate di Zscaler Zero Trust Exchange, forniscono una soluzione endpoint-to-cloud che identifica il rischio in qualsiasi ambiente. Questa soluzione congiunta impedisce inoltre a tali rischi di influire sugli endpoint, consente l'accesso condizionale zero trust alle applicazioni interne e rispondere automaticamente in tempo reale a qualsiasi attività ritenuta dannosa.
Commenti dei clienti
"Siamo passati rapidamente a una forza lavoro completamente distribuita, per questo per noi era fondamentale che il nostro approccio alla sicurezza fosse allineato rispetto alla rilevanza di questo momento e al ruolo critico svolto da Zoom nel garantire la business continuity dei propri clienti", ha affermato Aparna Bawa, chief operating officer di Zoom. "La collaborazione con VMware offre un digital workspace più sicuro e fa sì che gli endpoint della nostra organizzazione sia protetti meglio e conformi alle policy di sicurezza IT".
Risorse aggiuntive
- Prova gratuital | VMware Carbon Black Cloud Workload Essentials
- Blog: Introducing VMware Carbon Black Cloud Workload
- Blog: XDR Defined
- I partner di VMware Carbon Black: VMware Carbon Black and Zscaler Deliver End-to-end security across users, devices, and applications everywhere
Le novità al VMworld 2020
Leggi un riassunto di Chris Wolf sulle novità presentate oggi: VMworld 2020: Innovating with the Expectation of Change
- VMware Announces Future-Ready Workforce Solutions to Address the Needs of the Distributed Workforce
- VMware Empowers Customers to Build their Multi-Cloud Future
- VMware Expands Tanzu Portfolio and Partnerships to Accelerate Customers’ Infrastructure and Application Modernization Efforts
- VMware Unveils Project Monterey: Re-Imagining Hybrid Cloud Architecture to Support Next-Generation Applications
- VMware Delivers the Next Wave of Virtual Cloud Network Innovation to Connect and Protect Today’s Distributed, Multi-Cloud Enterprise
- Per maggiori informazioni sulle novità presente al VMworld 2020, scarica il media kit online
VMware
Il software di VMware alimenta la complessa infrastruttura digitale del mondo. L'offerta di soluzioni cloud, modernizzazione delle app, networking, sicurezza e digital workspace dell'azienda aiuta i clienti a fornire qualsiasi applicazione su qualsiasi cloud attraverso qualunque dispositivo. Con sede a Palo Alto, California, VMware si impegna a essere una “force for good”, dalle sue innovazioni tecnologiche all'impatto globale. Per ulteriori informazioni, visita il sito: https://www.vmware.com/company.html
VMware Italia
Chiara Zambelli
Tel.: +39 02 30412700
Email: czambelli@vmware.com
Ufficio stampa VMware
Imageware
Alessandra Merini, Elisabetta Benini
Tel.: +39 02 700251
Email: vmware@imageware.it
[1] VMware Carbon Black, “Global Threat Report: Extended Enterprise Under Threat,” 14 luglio 2020.