VMware ha annunciato la disponibilità di VMware Secure State per supportare i clienti nell’adozione di un approccio alla sicurezza adatto al DevOps.
VMware Secure State sarà reso disponibile da CloudHealth by VMware, che attualmente consente a oltre 5.000 clienti di ottimizzare i propri ambienti multi-cloud. VMware Secure State consente ai clienti di visualizzare l’infrastruttura a rischio, rilevare vulnerabilità e minacce in tempo reale e automatizzare la sicurezza e la compliance su cloud diversi.
Questo annuncio rafforza ulteriormente la nostra vision per la sicurezza ed estende la strategia di VMware dalle applicazioni e dal layer di rete agli utenti e ai dispositivi, per aiutare i clienti a ridurre la superficie di attacco all’interno degli ambienti multi-cloud.
Jason Needham, Senior Director, VMware Secure State Nel corso del suo keynote sul palco della RSA Conference, Pat Gelsinger ha parlato della natura frammentaria del panorama dei vendor di sicurezza e della necessità di concentrarsi sulla riduzione della superficie di attacco rendendo la sicurezza intrinseca, piuttosto che impegnare la maggior parte delle risorse nella ricerca delle minacce. Questo è particolarmente vero in ambito public cloud. Molti executive con cui ho occasione di confrontarmi, quando si tratta di cloud hanno delle difficoltà dovute a una visibilità basica sulla propria rete, la protezione dei propri dati e risorse e la gestione della complessità. E, a causa della natura dinamica e distribuita del cloud, gli strumenti e gli approcci ormai obsoleti non soddisfano le sue nuove sfide.
VMware Secure State adotta un approccio fondamentalmente diverso alla sicurezza public cloud: migliora la visibilità, la velocità e la sofisticazione del rilevamento di vulnerabilità e minacce e la correlazione del rischio in tutta l’infrastruttura cloud dinamica.
Un servizio come VMware Secure State sarà fondamentale per i clienti: – Nel public cloud, il modo in cui gli utenti creano e configurano le applicazioni cambia costantemente. Correlare il rischio in considerazione delle configurazioni cloud errate e delle minacce in un ambiente dinamico è una sfida per i team e per garantire una sicurezza migliore e molti dipartimenti necessitano di maggiore visibilità dalle operazioni di gestione delle vulnerabilità e di sicurezza ai team di progettazione e DevOps che controllano le risorse; – Senza contesto, le soluzioni che scansionano periodicamente il cloud per convalidare le configurazioni possono trascurare gravi vulnerabilità, travolgere i team di sicurezza con falsi positivi e creare conflitti di utilizzo del cloud con i team DevOps a causa del throttling delle API.
