L’accelerazione digitale spinta dall’emergenza sanitaria deve i fare i conti con l’incremento dei rischi di cybersecurity che le aziende, di ogni settore e dimensione, sono chiamate a fronteggiare. Per esempio, la rapida diffusione dello smart working ha esteso i perimetri aziendali all’interno dei quali viaggiano dati e informazioni sensibili, spesso senza policy chiare e definite di accesso a device, app e documenti, diventando facile preda di attacchi e violazioni. La gestione della sicurezza informatica sta diventando una vera e propria sfida per le organizzazioni.
La proposta di VMware risponde in modo puntuale a queste sfide, con un portafoglio completo di soluzioni di sicurezza per proteggere le applicazioni aziendali, dall’endpoint all’utente finale, basato su un modello di architettura Zero Trust.
Intrinsic security, la strategia di VMware
La strategia di VMware è incentrata sul rendere la sicurezza intrinseca, dagli endpoint al cloud, e sul controllo nativo di endpoint, carichi di lavoro, rete, punto di accesso utente e applicazioni
Elemento distintivo dell’approccio di VMware è il modello di sicurezza Zero Trust, basato sul principio che nulla, sia all’interno che all’esterno del perimetro aziendale, debba essere ritenuto automaticamente affidabile, adottando metodologie di sicurezza della rete quali la segmentazione della rete e un rigoroso controllo degli accessi.
Durante il VMworld 2021, l’evento della società californiana che si è tenuto dal 5 al 7 ottobre, Tom Gillis, Senior Vice President, Networking & advanced security business group general manager, VMware, ha dichiarato: “Molte soluzioni di sicurezza utilizzate oggi sono state costruite per uno scenario diverso da quello attuale. Le aziende digitali altamente distribuite non possono semplicemente prendere i vecchi strumenti e processi di sicurezza, applicarli alle nuove realtà di oggi e aspettarsi di essere protette. VMware sta fornendo soluzioni di sicurezza costruite appositamente per le minacce che i clienti devono affrontare oggi. Usiamo la potenza del software, un’architettura distribuita scale-out, i principi di progettazione Zero Trust e un modello di cloud delivery per una sicurezza migliore e che sia più facile da usare“.
Nel corso dell’evento globale sono state presentate importanti novità relative all’offerta di VMware in ambito security. Di seguito scopriamo le principali.
Accesso sicuro ai workload
L’approccio di VMware è all’avanguardia nella sicurezza Zero Trust all’interno dei cloud e dei data center con accesso sicuro ai workload. VMware fornisce le capacità critiche per Secure Workload Access, tra cui:
- identità del carico di lavoro con un contesto autorevole;
- microsegmentazione con controlli est-ovest avanzati;
- sicurezza del carico di lavoro e delle API;
- controlli edge cloud-to-cloud come maggiore connettività sicura, l’NDR completamente distribuita e la sicurezza Web;
- policy collegate al carico di lavoro che possono essere automatizzate e scalate in modo elastico
Inoltre, VMware ha annunciato il primo Elastic Application Security Edge (EASE) che consente all’infrastruttura di rete e di sicurezza del data center o del cloud edge di adattarsi ai cambiamenti del traffico delle applicazioni. La proposta di VMware è un set elastico di servizi di data plane per la rete, la sicurezza e l’osservabilità, e un’esclusiva architettura distribuita scale-out che permette all’ambiente EASE di scalare verso l’alto e verso il basso al variare delle esigenze delle applicazioni.
Altre novità riguardano l’offerta di VMware in ambito ransomware. La soluzione VMware Carbon Black Cloud può ora essere abilitata con un semplice interruttore in VMware vCenter, rendendo la protezione dagli attacchi ransomware più semplice e veloce da implementare. Inoltre, VMware ha annunciato una soluzione per un recovery rapido nel caso in cui il ransomware superi le difese: VMware Cloud Disaster Recovery è una soluzione DR-as-a-Service (DRaaS) che consente un recovery più rapido su scala, in modo che le organizzazioni riescano a recuperare i dati, evitando di pagare il riscatto, dopo un attacco ransomware.
API, migliorare la sicurezza
Nel contesto digitale in cui operano le aziende sta crescendo l’implementazione di nuove applicazioni basate su microservizi o API (Application Programming Interface) che stanno cambiando radicalmente la modalità di distribuzione e di gestione delle applicazioni. La loro sicurezza è però una sfida non facile per le aziende che lavorano in ambienti distribuiti e multicloud.
La soluzione VMware Tanzu Service Mesh Advanced edition aiuta le aziende a migliorare la resilienza e l’affidabilità delle applicazioni e API. I nuovi progressi di Tanzu Service Mesh consentono agli sviluppatori e ai team di sicurezza di ottenere una migliore comprensione di quando, dove e come le API stanno comunicando, anche attraverso ambienti multi-cloud, consentendo un migliore DevSecOps.
La sicurezza del workspace
Con il passaggio a una forza lavoro distribuita, i dipendenti devono disporre di livelli adeguati di accesso alle app e ai dati, ovunque si trovino. VMware Anywhere Workspace è una soluzione integrata per la forza lavoro costruita su tecnologie leader del settore che supportano i dipendenti nel lavoro distribuito, permettono di ridurre i silos IT e i costi operativi e forniscono una sicurezza più ampia ed efficace.
VMware SASE (Secure Access Service Edge), ovvero la convergenza di cloud networking e cloud security, sta aggiungendo un nuovo servizio inline Cloud Access Service Broker (CASB) per aiutare l’IT a ottenere maggiore visibilità e controllo sull’accesso alle applicazioni. I team IT possono applicare più efficacemente le policy di accesso basate sui ruoli alle app distribuite nel cloud e identificare l’uso o l’abuso di app non autorizzate. Le nuove capacità di Data Loss Prevention (DLP) aiuteranno le organizzazioni a conformarsi meglio a HIPAA, Gdpr, PCI e altre leggi sulla privacy dei dati, impedendo ai dati sensibili di lasciare ambienti predefiniti.
Infine, VMware e Intel stanno lavorando per fornire una soluzione che aiuterà a proteggere gli ambienti edge partendo dal silicio ed estendendosi ai dispositivi e alle applicazioni. La soluzione creerà un collegamento diretto tra la piattaforma Intel vPro e VMware Workspace ONE per consentire la manutenzione automatica fuori banda che mantiene i pc aggiornati sulle ultime patch di sicurezza e sulle politiche di protezione informatica, indipendentemente da dove si trovano o dallo stato del sistema operativo. L’analisi intelligente con accesso a una ricca telemetria a livello di hardware permetterà ai clienti di minimizzare proattivamente il rischio di sicurezza e massimizzare l’esperienza dei dipendenti.
Non perdere tutti gli approfondimenti della room Cio Exchange Connected Community
© RIPRODUZIONE RISERVATA
