VMware ha annunciato alla RSA Conference la propria strategia per aiutare le organizzazioni, con un nuovo approccio alla sicurezza application based.
La strategia di VMware mira a ridurre la superficie di attacco, concentrandosi più sulle applicazioni che sull’infrastruttura.
Per concretizzare questo nuovo approccio, VMware ha lanciato il primo firewall service-defined sul mercato della sicurezza. Consentirà di proteggere al meglio app e dati on-premise e sul cloud.
Con un portafoglio ampliato di soluzioni basate sul software che portano il cloud all’utente finale, VMware rende la sicurezza intrinseca all’infrastruttura in modo che i clienti possano bloccare il comportamento “known good” delle applicazioni e ridurre significativamente il rischio per le applicazioni critiche, i dati sensibili e gli utenti.
Rajiv Ramaswami, chief operating officer, products and services
La sicurezza, in linea generale, non funziona. Le applicazioni sono più distribuite, implementate su più cloud pubblici e privati, utilizzano diversi tipi di infrastrutture e sono accessibili da molti dispositivi diversi. Troppi prodotti, agenti e interfacce implementati in un’organizzazione generano complessità nella gestione della sicurezza. La strategia di VMware è quella di rimuovere la complessità inerente alla sicurezza oggi e offrire una sicurezza intrinseca dagli endpoint al cloud.
VMware ritiene che il mercato debba spostarsi da un modello incentrato sulla ricerca delle minacce a uno incentrato sull’assicurazione di un buono stato di sicurezza, focalizzandosi sulle applicazioni piuttosto che sull’infrastruttura. VMware offre importanti innovazioni a questo settore sfruttando le proprietà uniche dell’infrastruttura virtuale e mobile. Questo approccio semplifica la sicurezza, rendendola intrinseca piuttosto che aggiuntiva e la allinea alle app e ai dati. Grazie alla propria tecnologia nello stack dell’infrastruttura, l’azienda offre una visibilità senza precedenti nelle applicazioni e si estende oltre il data center per offrire un digital workspace più sicuro, contribuendo a proteggere qualsiasi dispositivo per tutti i dipendenti che accedono a app e dati da qualsiasi luogo.
VMware ha annunciato il lancio di un nuovo firewall service-defined, un approccio innovativo al firewall interno che riduce la superficie di attacco per gli ambienti on-premise e cloud rendendo la sicurezza una parte intrinseca dell’infrastruttura.
L’idea di concentrarsi sul comportamento “known good” di un’applicazione è stata già sperimentata in passato, ma permaneva la sfida di ottenere una comprensione completa dell’applicazione. Alcune soluzioni hanno installato agenti nel guest per ottenere questo obiettivo, ma le soluzioni basate su agenti aggiungono complessità e hanno poca attrattiva perché, se un utente malintenzionato riesce a ottenere il controllo completo di un host, è in grado di bypassare l’agente con facilità. Inoltre, poiché le applicazioni sono sempre più distribuite, anche la sicurezza deve diventare distribuita. Non è pratico estendere il traffico est-ovest a un dispositivo hardware o a una sua istanza virtuale per un’ispezione.
La soluzione firewall service-defined di VMware adotta un approccio completamente diverso al firewalling che si concentra sulle risorse che le imprese conoscono bene, le applicazioni che loro stessi hanno distribuito, piuttosto che analizzare l’ignoto. Questa soluzione funziona su bare metal, VM e ambienti applicativi basati su container e supporterà in futuro ambienti cloud ibridi come VMware Cloud on AWS e AWS Outposts. Le aziende possono utilizzare questa soluzione come unica soluzione firewall per le loro esigenze interne.