VMware ha annunciato nuove funzionalità che assicurano una robusta sicurezza laterale in ambienti multi-cloud e supportano i clienti nel rilevamento e arresto di un maggior numero di minacce informatiche.
VMware Contexa, il cloud di threat intelligence che alimenta la suite di soluzioni di sicurezza VMware, ha rilevato che i criminali informatici devono compiere solo 2-3 spostamenti laterali per raggiungere il loro obiettivo. Per prevenire gli spostamenti laterali si rende quindi necessaria una visibilità end-to-end su utenti, dispositivi, reti, app e dati.
In occasione della RSA Conference 2023, VMware ha presentato nuove funzionalità della sua suite di soluzioni di sicurezza con l’obiettivo di far fronte alla crescente sofisticazione e estensione dei cyberattacchi. Questi miglioramenti includono:
- Accelerazione basata su DPU tramite SmartNIC per accelerare le performance di VMware NSX.
- VMware Carbon Black Workload and Cloud Configuration per una sicurezza specificamente progettata per l’architettura cloud-native.
- Un’offerta di servizi firewall migliorata che porta le funzionalità di NSX Advanced Threat Protection alle appliance edge VMware SD-WAN e semplifica le operations nelle diverse sedi aziendali.
- VMware Secure App IX per una connettività più sicura tra applicazioni e cloud.
- Aggiornamenti di VMware Workspace ONE per la protezione da phishing e contenuti, accesso sicuro e gestione delle patch.
“Con l’evoluzione del panorama delle minacce informatiche, i nostri clienti necessitano che la loro infrastruttura svolga un ruolo più attivo nella sicurezza aziendale. VMware si impegna a promuovere l’innovazione nell’infrastruttura, offrendo una maggiore protezione contro le minacce di oggi e del futuro. Sono molto orgoglioso delle novità annunciate in occasione della RSA Conference che hanno l’obiettivo di offrire ai nostri clienti una ricca visibilità contestuale e una maggiore protezione contro i cyberattacchi che colpiscono i loro ambienti multi-cloud“, ha dichiarato Sumit Dhawan, presidente di VMware.
Rafforzamento della sicurezza laterale per il multi-cloud
Negli ultimi mesi, VMware ha annunciato una serie di novità che promuovono l’accelerazione basata su DPU per VMware NSX. Precedentemente fruibile come tech preview e ora disponibile in VMware NSX 4.1, i clienti possono sfruttare l’accelerazione basata su DPU utilizzando le SmartNIC. Questa implementazione consente ai clienti di eseguire i servizi di rete e di sicurezza NSX sulle DPU, fornendo prestazioni di rete e di sicurezza NSX accelerate per le applicazioni che necessitano di throughput elevato, connettività a bassa latenza e sicurezza.
Le applicazioni rappresentano la linfa vitale di molte aziende, sottolinea VMware, dunque la loro sicurezza gioca un ruolo fondamentale. I load balancer avanzati offrono un ottimo punto di osservazione per implementare la sicurezza delle applicazioni su più livelli. Ad esempio, il firewall delle applicazioni web, la gestione dei bot, la protezione DDoS L7 e la protezione API hanno visibilità su tutto il traffico delle applicazioni e riducono la frammentazione delle soluzioni di sicurezza.
VMware ha annunciato un’evoluzione di VMware NSX Advanced Load Balancer (ALB) per aiutare i clienti a implementare l’app security più rapidamente, su scala e con coerenza su tutte le applicazioni e i multi-cloud ibridi. VMware NSX ALB offre inoltre un’unica soluzione di bilanciamento del carico elastico realizzata interamente in software per semplificare la distribuzione e la sicurezza delle app.
Inoltre, il servizio VMware NSX Advanced Load Balancer Pulse include ora un feed di threat intelligence real-time, una dashboard centrale unificata che offre una visione pane of glass, la flessibilità di creare dashboard personalizzate con un ampio supporto API e la possibilità di migliorare l’interazione con tutti gli NSX Advanced Load Balancer abilitati al cloud.
Protezione dei carichi di lavoro multi-cloud
La rapida migrazione delle aziende al cloud pubblico crea un significativo “cloud caos”, estendendo ulteriormente la superficie di attacco. Mantenere la sicurezza degli ambienti multi-cloud è una responsabilità condivisa e una priorità assoluta non solo per i team IT e di sicurezza, ma anche per la C-suite.
L’introduzione di VMware Carbon Black Workload and Cloud Configuration contribuisce a rispondere a questa esigenza offrendo una sicurezza specificamente progettata per le architetture cloud-native, consentendo quindi ai clienti di approcciarsi alla sicurezza come un processo continuo durante tutto il ciclo di vita di un carico di lavoro.
Combinando il meglio di VMware Carbon Black Workload e VMware Aria Automation for Secure Clouds, VMware offre oggi ai clienti una contestualizzazione più profonda, grazie a VMware Contexa, per analizzare le minacce e ottenere una migliore visibilità sulla postura dei carichi di lavoro, maggiore compliance, maggiore facilità operativa grazie alla riduzione dei falsi positivi e dei flussi di lavoro automatizzati e una minore complessità.
“Più informazioni riusciamo a ottenere, più azioni possiamo intraprendere e più tranquillità possiamo offrire ai nostri stakeholder aziendali“, ha dichiarato Johan Marais, Platform Services Senior Manager, Discovery Limited, in riferimento a VMware Carbon Black Workload and Cloud Configuration.
La compliance è un elemento cardine per la protezione di un’organizzazione dalle minacce informatiche e l’ottimizzazione della sicurezza generale, indipendentemente da dove risiedono i carichi di lavoro, sottolinea VMware. I benchmark CIS sono le uniche guide alla configurazione della sicurezza basate sul consenso e sulle best practice, sviluppate e validate da governi, aziende, industrie e mondo accademico.
La nuova funzionalità per VMware Carbon Black Workload offre alle aziende uno strumento per valutare in semplicità la conformità CIS e comprendere lo stato di hardening dell’infrastruttura di calcolo negli ambienti di workload dalla console VMware Carbon Black Cloud. L’introduzione di uno strumento di benchmarking interno in VMware Carbon Black Workload consente ai clienti di realizzare una maggiore flessibilità.
I team di sicurezza non possono proteggere ciò che non vedono, ma spesso non hanno visibilità e controllo in ambienti multi-cloud altamente dinamici e in sistemi air-gapped più limitati. Per proteggere meglio i carichi di lavoro, VMware Carbon Black Workload ha introdotto un Sensor Gateway per Linux che abilita VMware Carbon Black Cloud per i sistemi air-gapped.
Tutte le comunicazioni da e verso VMware Carbon Black Cloud sono dirette attraverso il Sensor Gateway. Questo controllo aggiuntivo aiuta le aziende a mantenere i carichi di lavoro sicuri e a isolarli ulteriormente dal traffico Internet, eliminando l’onere di possedere, gestire e stanziare budget per server proxy aggiuntivi.
Inoltre, aiuta le aziende a superare con successo le verifiche di conformità e ridurre la superficie di attacco per i carichi di lavoro, indirizzando il traffico dei sensori attraverso un’entità sicura e affidabile, e consente di modernizzare anche gli ambienti più controllati. In questo modo, è possibile sostituire i prodotti antivirus legacy a firma unica con i moderni NGAV e sfruttare le funzionalità VMware Carbon Black XDR per una maggiore sicurezza laterale.
Governance senza confini, con VMware
VMware ha poi annunciato VMware Secure App IX, una nuova offerta progettata per aiutare le organizzazioni a garantire governance e conformità collegando in modo più sicuro le applicazioni in ambienti multi-cloud e consentendo ai team applicativi e alle linee di business (LOB) di accelerare le iniziative di innovazione digitale e app.
VMware Secure App IX offre funzionalità che consentono alle organizzazioni di standardizzare e applicare criteri di connettività sicura delle applicazioni, con visibilità e insights in tempo reale, per la governance e la compliance in ambienti cloud e multi-cloud. Ciò contribuisce a proteggere gli utenti finali delle applicazioni, app/API e i dati sensibili in transito dalle minacce alla sicurezza e dalle vulnerabilità in continua evoluzione.
Un nuovo firewall edge potenziato
VMware ha presentato inoltre la sua offerta Firewall Service potenziata, che porta le funzionalità di NSX Advanced Threat Protection alle appliance edge SD-WAN di VMware, rafforzando ulteriormente VMware Secure Access Service Edge (SASE).
Come tutti gli altri servizi VMware SASE, l’offerta sarà integrata nel VMware SASE Orchestrator per semplificare le operazioni ed evitare così una gestione separata della sicurezza. Combinando la potenza di NSX Advanced Threat Protection con le piattaforme VMware SD-WAN Edge, i clienti potranno eliminare con sicurezza i firewall legacy nelle filiali aziendali senza compromettere la sicurezza e beneficiando di operazioni di rete e di sicurezza semplificate, il tutto sfruttando gli investimenti di VMware nella threat intelligence.
Gestita dal cloud insieme a VMware SD-WAN, Cloud Web Security, Edge Network Intelligence per AIOps e SD-WAN Client per l’accesso remoto, l’offerta migliorata di Firewall Service, cloud-native e cloud-delivered, intende rafforzare la presenza di VMware nel mercato SASE.
Sicurezza ovunque, per abilitare il lavoro da remoto
VMware ha inoltre annunciato le innovazioni in Workspace ONE per la protezione da phishing e contenuti, l’accesso sicuro e la gestione delle patch, che consentiranno alle organizzazioni di proteggere al meglio la propria forza lavoro ibrida.
Le campagne di phishing che prendono di mira le aziende sono aumentate di numero e gravità negli ultimi due anni, mette in risalto l’azienda. VMware Workspace ONE Mobile Threat Defense aiuta a limitare il rischio che gli attori delle minacce possano eludere i controlli di sicurezza, compresi i profili aziendali sui dispositivi personali, integrando la protezione dal phishing e dai contenuti con la piattaforma Workspace ONE.
Con Mobile Threat Defense, le aziende saranno in grado di proteggersi meglio da potenziali attività di phishing tramite e-mail, SMS, contenuti web generici, app di messaggistica e social. La protezione da phishing e contenuti viene applicata a tutto il traffico, sia esterno che interno, grazie a un’esclusiva integrazione con Workspace ONE Tunnel. Il potenziale conflitto tra le soluzioni di protezione phishing e content e le VPN viene risolto consolidando la protezione da phishing e contenuti e l’accesso sicuro all’interno di Tunnel.
Se i dipendenti hanno la flessibilità di lavorare da qualsiasi luogo e su qualsiasi dispositivo, i team IT sono chiamati ad orchestrare il complesso equilibrio di protezione di app e dati in modo ubiquo per qualsiasi utente. VMware Workspace ONE Tunnel consente l’accesso sicuro senza gestione dei dispositivi su tutti i principali sistemi operativi, compresi iOS e Linux, oltre ad Android, macOS e Windows. Con Tunnel, le organizzazioni iniziano il percorso verso lo Zero Trust sui dispositivi non gestiti limitando l’accesso a specifiche applicazioni anziché esporre intere reti, aggiungendo nuove autenticazioni sfruttando l’MFA con SAML 2.0 e ottenendo maggiori insights grazie a Workspace ONE Intelligence. Workspace ONE Tunnel per i dispositivi non gestiti è incluso nella maggior parte delle edizioni di Workspace ONE.
La gestione delle patch è fondamentale per la sicurezza degli endpoint. Oggi VMware continua ad accelerare le funzionalità di gestione delle patch cloud-native di Workspace ONE che consentono di distribuire gli aggiornamenti del sistema operativo Windows ai PC ovunque all’interno o all’esterno delle reti aziendali. Le novità includono un’interfaccia utente aggiornata data-driven che aggiorna dinamicamente i controlli di gestione delle patch indipendentemente dalle release della console e nuove funzionalità di query e campionamento dei dispositivi tramite Intelligent Hub che facilitano la raccolta e la valutazione diretta dei dati per informare i piani di aggiornamento. In combinazione con le nuove funzionalità Freestyle Orchestrator della piattaforma, Workspace ONE oggi è in grado di valutare i dati sull’esposizione alle vulnerabilità provenienti da terze parti e apportare le modifiche necessarie.
Con la piattaforma Workspace ONE, le organizzazioni possono garantire una maggiore sicurezza dei propri dispositivi, con criteri di sicurezza segmentati e personalizzati, per consentire ai dipendenti di lavorare da qualsiasi luogo e su qualsiasi dispositivo. Grazie all’automazione e agli insights guidati dall’apprendimento intelligente, i team IT e di sicurezza sono ora più efficienti e proattivi nella gestione dei loro ambienti.
Maggiori informazioni sulle soluzioni VMware sono disponibili sul sito dell’azienda.