Con gli aggiornamenti di VMware e con la nuova VMware Advanced Security for Cloud Foundation miglior sicurezza intrinseca per l’infrastruttura digitale globale.
Sanjay Poonen, Chief Operating Officer delle customer operations di VMware
In VMware siamo convinti che non ci sia mai stato un momento più sfidante e stimolante per la sicurezza come oggi. Attacchi hacker sempre più sofisticati, minacce alla sicurezza, violazioni e exploit stanno diventando sempre più diffusi. E con il cloud, le nuove applicazioni, la mobilità pervasiva, l’IoT e i dati all’edge, il problema è sempre più difficile da fronteggiare. È necessario un nuovo approccio alla cybersecurity, che sia integrato, unificato e context-centric. Crediamo che la strategia e l’approccio migliori siano quelli di rendere la sicurezza intrinseca, che consente alle organizzazioni di sfruttare la loro infrastruttura attraverso qualsiasi applicazione, qualsiasi cloud e qualsiasi dispositivo per proteggere al meglio l’infrastruttura digitale mondiale – dalle reti, agli endpoint, ai carichi di lavoro, alle identity e ai cloud.
Le violazioni dei dati hanno effetti sempre più devastanti e cancellano miliardi in termini di capitalizzazione di mercato. Raramente in realtà i danni derivano da un singolo server compromess. Gli aggressori si spostano invece orizzontalmente (est-ovest) attraverso il data center partendo da un unico punto compromesso, mentre localizzano, raccolgono ed estraggono dati sensibili, anche per mesi.
Secondo una ricerca di VMware, condotta da Forrester Consulting, il 75% degli intervistati dipende dai firewall perimetrali, tuttavia i controlli di sicurezza est-ovest devono essere diversi da quelli per la sicurezza perimetrale tradizionale (nord-sud) in quanto il 73% degli intervistati ritiene che il proprio traffico esistente est-ovest non sia adeguatamente protetto.
VMware affronta la sfida della sicurezza dei data center con la nuova Advanced Security for Cloud Foundation, che includerà la tecnologia Carbon Black, VMware NSX Advanced Load Balancer con funzionalità Web Application Firewall e VMware NSX Distributed IDS/IPS. Ognuno di essi è costruito appositamente per il data center e insieme forniscono una soluzione di sicurezza unica e più completa.
La tecnologia VMware Carbon Black protegge i workload grazie a Real-time Workload Audit/Remediation, Next-Generation Antivirus (NGAV) e Endpoint Detection & Response (EDR). VMware Carbon Black Workload sarà strettamente integrata in VMware vSphere per ottenere una soluzione “agentless”, eliminando la necessità di inserire antivirus e altri agenti. La telemetria degli end point sarà invece gestita e raccolta tramite sensori built-in protetti dall’hypervisor.
Il web server rappresenta la “porta d’ingresso” del data center e NSX Advanced Load Balancer/Web Application Firewall protegge questo frequente punto di attacco. Spesso i clienti che utilizzano soluzioni basate su hardware con capacità fissa disattivano il filtro di sicurezza in caso di carichi pesanti, lasciando vulnerabili i server critici. L’architettura software unica e scalabile di NSX Web Application Firewall aiuta a confermare che i web server abbiano una capacità di calcolo sufficiente per il massimo filtro di sicurezza anche in presenza di picchi di carico. NSX Web Application Firewall utilizza una profonda conoscenza delle applicazioni, dell’apprendimento automatico e delle regole specifiche delle applicazioni per offrire una maggior sicurezza insieme a un numero inferiore di falsi positivi.
Dietro il web tier, la micro-segmentazione e il firewall in-band East-West aiutano a prevenire i movimenti orizzontali degli aggressori. VMware NSX Distributed IDS/IPS, una nuova funzionalità di VMware NSX Service-defined Firewall, sarà in grado di rilevare le intrusioni all’interno dei diversi servizi che compongono un’applicazione per ottenere una visibilità più approfondita. L’architettura distribuita di NSX Distributed IDS/IPS consentirà di applicare un filtraggio avanzato ad ogni hop dell’applicazione, riducendo significativamente i punti ciechi che vengono a crearsi quando si utilizzano i tradizionali prodotti di sicurezza perimetrale. Le policy saranno generate e applicate automaticamente sulle specifiche basi dell’applicazione, riducendo così i falsi positivi.