VMware migliora l’offerta di sicurezza laterale per il multi-cloud con il lancio di Contexa Threat Intelligence in grado di bloccare le minacce più nascoste. Infatti l’azienda ha annunciato di voler aiutare i clienti a ottenere una sicurezza per le applicazioni moderne e tradizionali, in ambienti multi-cloud. La presentazione di Contexa è avvenuta durante la RSA Conference 2022. Con Contexa, VMware rielabora gli analytics di sicurezza con una threat intelligence arricchita per migliorare il suo portafoglio di security e management.
Tattiche sofisticate di infiltrazione
Tom Gillis, Senior Vice President e General Manager Networking and Advanced Security Business Group di VMware
Gli attori delle minacce utilizzano sempre più spesso tattiche di infiltrazione sophisticate. Come l’uso di credenziali rubate per sfruttare le vulnerabilità e nascondersi senza dare nell’occhio. In un mondo in cui la posta in gioco per la sicurezza continua a crescere, la sicurezza laterale è diventata il nuovo campo di battaglia. Combinando VMware Contexa con la nostra architettura, VMware vede esclusivamente ogni processo in esecuzione in un endpoint, ogni pacchetto che attraversa la rete, ogni punto di accesso e il funzionamento interno di applicazioni tradizionali e moderne per identificare e bloccare le minacce che gli altri non possono bloccare.
Nessun nascondiglio per gli hacker
Contexa è un cloud di threat intelligence full-fidelity che vede ciò che le altre soluzioni non vedono e blocca ciò che le altre soluzioni non possono bloccare. Grazie a una posizione privilegiata nell’infrastruttura, osserva e comprende il funzionamento interno delle applicazioni sia moderne che tradizionali in ogni fase. Registra ed elabora oltre 1,5 trilioni di eventi endpoint e oltre 10 miliardi di flussi di rete al giorno. E questo insieme a dati di threat intelligence strategicamente acquisiti attraverso partnership tecnologiche.
Le scoperte di Contexa con le cyberminacce nascoste
Un contesto che viene ulteriormente analizzato utilizzando il machine learning e gli insight di oltre 500 ricercatori della Threat Analysis Unit di VMware e dei partner di incident response. Contexa scopre quotidianamente oltre 2,2 miliardi di comportamenti sospetti, ottenendo un rilevamento zero touch e una risposta automatizzata e graduale per oltre l’80% di questi eventi.
Le cyberminacce nascoste
VMware Tanzu è un partner affidabile per le aziende nel loro percorso di modernizzazione delle app. Il suo obiettivo è creare, gestire e proteggere le applicazioni moderne in scala su qualsiasi cloud. VMware ha annunciato miglioramenti alla soluzione Modern Apps Connectivity Services (MACS). Miglioramenti che consentono ai clienti di integrare la sicurezza nell’intero ciclo di vita delle applicazioni. Grazie alle funzionalità di VMware Tanzu Service Mesh, è possibile ottenere visibilità e approfondimenti sul funzionamento interno dei microservizi applicativi che interagiscono tra loro tramite API interne (est-ovest). VMware Contexa consente a Tanzu Service Mesh di comprendere il contesto dei flussi di traffico interno e identificare con precisione il traffico interno legittimo dal movimento interno di attacchi come il ransomware.
Più sicurezza per le macchine virtuali
Leader nella virtualizzazione, VMware ha introdotto nel corso degli anni funzionalità innovative di sicurezza distribuita per la sua piattaforma multi-cloud. Questo consente all’azienda di rendere più sicuri i carichi di lavoro dei clienti sui cloud VMware. Le innovazioni nella virtualizzazione dei server hanno portato a una maggiore densità di macchine virtuali su un singolo server fisico. Per questo il traffico laterale visibile a un tap di rete è minore. Ciò rende difficile per una tecnologia SIEM (Security Information and Event Management) o una soluzione di analisi della sicurezza identificare le minacce laterali alla sicurezza analizzando i dati campionati. Tra questi i flussi di rete o il traffico di rete selezionato prelevato dai tap.
Fornire avvisi di pericolo
VMware ha introdotto nuove funzionalità per aiutare i clienti a identificare e rispondere agli attacchi malware e ransomware nella rete. E questo attraverso l’integrazione dei suoi sistemi avanzati di rilevamento e prevenzione delle intrusioni (IDS/IPS) e di analisi del traffico di rete (NTA) direttamente nel livello di virtualizzazione con VMware NSX. Questi miglioramenti, alimentati da Contexa, ora ispezionano e analizzano ogni pacchetto e ogni processo. Grazie a ciò è possibile fornire avvisi che altri sistemi che si basano su dati campionati non possono eguagliare.
Proteggere i device dei dipendenti
VMware ha annunciato Workspace ONE Mobile Threat Defense, che integra le tecnologie di Lookout, leader nel settore della sicurezza mobile. Questo consente di proteggere i dispositivi mobili dei dipendenti da un’ampia gamma di minacce provenienti da app, dispositivi e rete. Workspace ONE Mobile Threat Defense può essere attivato all’interno di Workspace ONE Intelligent Hub. Per l’IT, questo significa che non ci sono applicazioni o agent separati da scaricare o distribuire.
VMware Contexa Threat Intelligence contro le cyberminacce nascoste
Significa anche che le informazioni vitali, compresi avvisi e soluzioni suggerite, vengono trasmesse attraverso una risorsa che i dipendenti utilizzano per il lavoro quotidiano. VMware sta inoltre introducendo nuove funzionalità di Workspace ONE. Funzionalità che renderanno ancora più semplice la gestione degli aggiornamenti e delle patch e miglioreranno la sicurezza dei dispositivi Windows. Ad esempio, consentiranno all’IT di automatizzare gli aggiornamenti critici a gruppi pre-approvati, di testare a mano le patch che hanno maggiori probabilità di creare problemi. E ancora di sospendere o annullare le patch se viene rilevato un problema.
Il debutto nella XDR Alliance
VMware entra nella XDR Alliance per modernizzare il SOC. Infatti l’azienda ha annunciato di aver aderito a questo gruppo di innovatori leader nel settore della cybersecurity impegnati in un framework e in un’architettura XDR inclusiva e collaborativa. La mission della XDR Alliance è lavorare in collaborazione per rendere un approccio aperto all’XDR. Si tratta di una realtà per i team SecOps e aiutarli a proteggere efficacemente le loro organizzazioni dai cyberattacchi.