VMware ha annunciato durante Connect 2020 l’intenzione di acquisire Octarine, la cui piattaforma di sicurezza per le applicazioni Kubernetes contribuisce a semplificare i DevSecOps e permette agli ambienti nativi del cloud di essere intrinsecamente sicuri, dallo sviluppo al runtime.
Un ulteriore importante annuncio ha riguardato la creazione di una SOC Alliance insieme a Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic. L’alleanza conferisce ai team SOC capacità di visibilità, prevenzione, rilevamento e risposta che possono sfruttare in modo unico l’infrastruttura VMware.
Proteggere i carichi di lavoro è fondamentale per la sicurezza delle applicazioni e dei dati all’interno di ogni organizzazione. Le proprietà uniche del cloud (velocità, agilità, scalabilità) fanno sì che gli sviluppatori utilizzino sempre più spesso Kubernetes e i container per modernizzare le applicazioni e cambiare la natura dei carichi di lavoro che devono essere protetti.
Come sempre succede quando c’è una importante novità tecnologica, gli aggressori non si fanno trovare impreparati, e cercano di sfruttare le nuove aree di rischio. L’integrazione dell’innovativa piattaforma di sicurezza Kubernetes di Octarine nel portafoglio di sicurezza di VMware rappresenta un’importante opportunità per VMware per mitigare ulteriormente i rischi in diversi modi:
- Fornendo piena visibilità degli ambienti cloud native, in modo che i clienti possano meglio identificare e ridurre i rischi creati dalle vulnerabilità e dagli attacchi.
- Andando oltre l’analisi statica e garantendo la compliance: i clienti possono creare e applicare policy basate sui contenuti per proteggere la privacy e l’integrità delle informazioni sensibili e regolamentate.
- Integrandosi nel ciclo di vita dello sviluppo per analizzare e controllare i rischi delle applicazioni prima della loro messa in produzione.
- Andando in esecuzione insieme a framework di servizi mesh come Tanzu Service Mesh per fornire il rilevamento nativo delle anomalie e il monitoraggio delle minacce per i carichi di lavoro basati su cloud e container.
- Fornendo il monitoraggio del runtime e il controllo dei carichi di lavoro di Kubernetes in ambienti ibridi per il rilevamento e la risposta alle minacce.
A seguito della chiusura dell’acquisizione, la tecnologia Octarine sarà integrata in VMware Carbon Black Cloud, fornendo un nuovo supporto alle funzionalità di sicurezza per le applicazioni containerizzate in esecuzione su Kubernetes e abilitando le funzionalità di sicurezza come parte degli ecosistemi IT e DevOps esistenti.
Questa innovazione ridurrà ulteriormente la necessità di sensori aggiuntivi nello stack. Le capacità di Octarine integreranno e sfrutteranno anche la piattaforma VMware Tanzu, compresi gli attuali investimenti in Service Mesh e Open Policy Agent.
La strategia di VMware è incentrata sul rendere intrinseca la sicurezza, dagli endpoint al cloud, e sul controllo nativo di endpoint, carichi di lavoro, rete, punto di accesso utente e applicazione. Questa innovazione consente di realizzare una vera soluzione XDR che funziona all’istante con le soluzioni VMware esistenti, riducendo i sensori e gli apparati che pesano sulla sicurezza.
