Con le nuove funzionalità di VMware cresce la sicurezza laterale in ambienti multicloud e il supporto nel rilevare e fermare un numero sempre maggiore di minacce IT. VMware Contexa, cloud di threat intelligence che alimenta la suite di soluzioni di sicurezza VMware, ha rilevato che i criminali IT devono compiere solo 2-3 spostamenti laterali per raggiungere l’obiettivo. Per prevenire gli spostamenti laterali si rende quindi necessaria una visibilità end-to-end su utenti, dispositivi, reti, app e dati. In occasione della RSA Conference 2023, VMware ha presentato nuove funzionalità della sua suite di soluzioni di sicurezza con l’obiettivo di far fronte alla crescente sofisticazione e estensione dei cyberattacchi.
Multicloud – Le nuove funzioni
- accelerazione basata su DPU tramite SmartNIC per accelerare le performance di VMware NSX.
- VMware Carbon Black Workload and Cloud Configuration per una sicurezza progettata per l’architettura cloud-native.
- Un’offerta di servizi firewall migliorata che porta le funzionalità di NSX Advanced Threat Protection alle appliance edge VMware SD-WAN. Inoltre semplifica le operations nelle diverse sedi aziendali.
- VMware Secure App IX per una connettività più sicura tra applicazioni e cloud.
- Aggiornamenti di VMware Workspace ONE per la protezione da phishing e contenuti, accesso sicuro e gestione delle patch.
Contro le minacce di oggi e future
Negli ultimi mesi, VMware ha annunciato una serie di novità che promuovono l’accelerazione basata su DPU per VMware NSX. Precedentemente fruibile come tech preview e ora disponibile in VMware NSX 4.1, i clienti possono sfruttare l’accelerazione basata su DPU utilizzando le SmartNIC. Questa implementazione consente di eseguire i servizi di rete e di sicurezza NSX sulle DPU. Fornendo al contempo prestazioni di rete e di sicurezza NSX accelerate per le applicazioni che necessitano di throughput elevato, connettività a bassa latenza e sicurezza.
Implementare la sicurezza delle app
Le applicazioni rappresentano la linfa vitale di molte aziende, dunque la loro sicurezza gioca un ruolo fondamentale. I load balancer avanzati offrono un ottimo punto di osservazione per implementare la sicurezza delle applicazioni su più livelli. Ad esempio, il firewall delle applicazioni web, la gestione dei bot, la protezione DDoS L7 e la protezione API hanno visibilità su tutto il traffico delle applicazioni e riducono la frammentazione delle soluzioni di sicurezza.
Semplificare in un’unica soluzione
VMware ha annunciato un’evoluzionedi VMware NSX Advanced Load Balancer (ALB) per aiutare i clienti a implementare l’app security più rapidamente, su scala e con coerenza su tutte le applicazioni e i multicloud ibridi. VMware NSX ALB offre inoltre un’unica soluzione di bilanciamento del carico elastico realizzata interamente in software per semplificare la distribuzione e la sicurezza delle app.
Cresce la sicurezza laterale
Inoltre, il servizio VMware NSX Advanced Load Balancer Pulse include ora un feed di threat intelligence real-time, una dashboard centrale unificata che offre una visione pane of glass, la flessibilità di creare dashboard personalizzate con un ampio supporto API e la possibilità di migliorare l’interazione con tutti gli NSX Advanced Load Balancer abilitati al cloud.
Proteggere i carichi di lavoro multicloud
La rapida migrazione delle aziende al cloud pubblico crea un significativo “cloud caos”, estendendo ulteriormente la superficie di attacco. Mantenere la sicurezza degli ambienti multicloud è una responsabilità condivisa e una priorità assoluta non solo per i team IT e di sicurezza, ma anche per la C-suite. L’introduzione di VMware Carbon Black Workload and Cloud Configuration contribuisce a rispondere a questa esigenza offrendo una sicurezza specificamente progettata per le architetture cloud-native, consentendo quindi ai clienti di approcciarsi alla sicurezza come un processo continuo durante tutto il ciclo di vita di un carico di lavoro.
Riduzione dei falsi positivi
Combinando il meglio di VMware Carbon Black Workload e VMware Aria Automation for Secure Clouds, VMware offre oggi ai clienti una contestualizzazione più profonda. E questo grazie a VMware Contexa, che permette di analizzare le minacce e ottenere una migliore visibilità sulla postura dei carichi di lavoro. Oltre a maggiore compliance e facilità operativa grazie alla riduzione dei falsi positivi e dei flussi di lavoro automatizzati e una minore complessità.
Valutare la conformità CIS
La compliance è un elemento cardine per la protezione di un’organizzazione dalle minacce IT e l’ottimizzazione della sicurezza generale, indipendentemente da dove risiedono i carichi di lavoro. I benchmark CIS sono le uniche guide alla configurazione della sicurezza basate sul consenso e sulle best practice, sviluppate e validate da governi, aziende, industrie e mondo accademico. La nuova funzionalità per VMware Carbon Black Workload offre uno strumento per valutare in semplicità la conformità CIS e comprendere lo stato di hardening dell’infrastruttura di calcolo negli ambienti di workload dalla console VMware Carbon Black Cloud. L’introduzione di uno strumento di benchmarking interno in VMware Carbon Black Workload consente ai clienti di realizzare una maggiore flessibilità.
Cresce la sicurezza laterale
I team di sicurezza non possono proteggere ciò che non vedono. Tuttavia spesso non hanno visibilità e controllo in ambienti multicloud altamente dinamici e in sistemi air-gapped più limitati. Per proteggere meglio i carichi di lavoro, VMware Carbon Black Workload ha introdotto un Sensor Gateway per Linux che abilita VMware Carbon Black Cloud per i sistemi air-gapped. Tutte le comunicazioni da e verso VMware Carbon Black Cloud sono dirette attraverso il Sensor Gateway.
Le verifiche di conformità
Questo controllo aggiuntivo aiuta le aziende a mantenere i carichi di lavoro sicuri e a isolarli ulteriormente dal traffico Internet. Eliminando così l’onere di possedere, gestire e stanziare budget per server proxy aggiuntivi. Inoltre, aiuta le aziende a superare con successo le verifiche di conformità e ridurre la superficie di attacco per i carichi di lavoro, indirizzando il traffico dei sensori attraverso un’entità sicura e affidabile. Inoltre consente di modernizzare anche gli ambienti più controllati. In questo modo, è possibile sostituire i prodotti antivirus legacy a firma unica con i moderni NGAV e sfruttare le funzionalità VMware Carbon Black XDR per una maggiore sicurezza laterale.
Governance senza confini
VMware ha annunciato VMware Secure App IX, nuova offerta progettata per aiutare le organizzazioni a garantire governance e conformità. Al contempo collegando in modo più sicuro le applicazioni in ambienti multicloud e consentendo ai team applicativi e alle linee di business (LOB) di accelerare le iniziative di innovazione digitale e app. VMware Secure App IX offre funzionalità che consentono alle organizzazioni di standardizzare e applicare criteri di connettività sicura delle applicazioni, con visibilità e insights in tempo reale, per la governance e la compliance in ambienti cloud e multicloud. Ciò contribuisce a proteggere gli utenti finali delle applicazioni, app/API e i dati sensibili in transito dalle minacce alla sicurezza e dalle vulnerabilità in continua evoluzione.
Un firewall edge potenziato
VMware ha presentato inoltre la sua offerta Firewall Service potenziata, che porta le funzionalità di NSX Advanced Threat Protection alle appliance edge SD-WAN di VMware. Così si rafforza ulteriormente VMware Secure Access Service Edge (SASE). Come tutti gli altri servizi VMware SASE, l’offerta sarà integrata nel VMware SASE Orchestrator per semplificare le operazioni ed evitare così una gestione separata della sicurezza.
Operazioni di rete e sicurezza semplificate
Combinando la potenza di NSX Advanced Threat Protection con le piattaforme VMware SD-WAN Edge, i clienti potranno eliminare con sicurezza i firewall legacy nelle filiali aziendali senza compromettere la sicurezza. Beneficiando inoltre di operazioni di rete e di sicurezza semplificate, il tutto sfruttando gli investimenti di VMware nella threat intelligence. Gestita dal cloud insieme a VMware SD-WAN, Cloud Web Security, Edge Network Intelligence per AIOps e SD-WAN Client per l’accesso remoto, l’offerta migliorata di Firewall Service, cloud-native e cloud-delivered, conferma la leadership di VMware nel mercato SASE.
Cresce la sicurezza laterale in ambienti multicloud
VMware ha inoltre annunciato le innovazioni in Workspace ONE per la protezione da phishing e contenuti, l’accesso sicuro e la gestione delle patch. Soluzioni che consentiranno alle organizzazioni di proteggere al meglio la propria forza lavoro ibrida. Le campagne di phishing che prendono di mira le aziende sono aumentate di numero e gravità negli ultimi due anni. VMware Workspace ONE Mobile Threat Defense aiuta a limitare il rischio che gli attori delle minacce possano eludere i controlli di sicurezza, compresi i profili aziendali sui dispositivi personali, integrando la protezione dal phishing e dai contenuti con la piattaforma Workspace ONE. Con Mobile Threat Defense, le aziende saranno in grado di proteggersi meglio da potenziali attività di phishing tramite e-mail, SMS, contenuti web generici, app di messaggistica e social.
Il lavoro da remoto
La protezione da phishing e contenuti viene applicata a tutto il traffico, sia esterno che interno, grazie a un’esclusiva integrazione con Workspace ONE Tunnel. Il potenziale conflitto tra le soluzioni di protezione phishing e content e le VPN viene risolto consolidando la protezione da phishing e contenuti e l’accesso sicuro all’interno di Tunnel. Se i dipendenti hanno la flessibilità di lavorare da qualsiasi luogo e su qualsiasi dispositivo, i team IT sono chiamati ad orchestrare il complesso equilibrio di protezione di app e dati in modo ubiquo per qualsiasi utente.
Il percorso verso lo Zero Trust
VMware Workspace ONE Tunnel consente l’accesso sicuro senza gestione dei dispositivi su tutti i principali sistemi operativi, compresi iOS e Linux, oltre ad Android, macOS e Windows. Con Tunnel, le organizzazioni iniziano il percorso verso lo Zero Trust sui dispositivi non gestiti limitando l’accesso a specifiche applicazioni anziché esporre intere reti. Aggiungendo in questo modo nuove autenticazioni sfruttando l’MFA con SAML 2.0 e ottenendo maggiori insights grazie a Workspace ONE Intelligence. Workspace ONE Tunnel per i dispositivi non gestiti è incluso nella maggior parte delle edizioni di Workspace ONE.
Cresce la sicurezza laterale
La gestione delle patch è fondamentale per la sicurezza degli endpoint. Oggi VMware continua ad accelerare le funzionalità di gestione delle patch cloud-native di Workspace ONE che consentono di distribuire gli aggiornamenti del sistema operativo Windows ai PC ovunque all’interno o all’esterno delle reti aziendali.
Le vulnerabilità da terze parti
Le novità includono un’interfaccia utente aggiornata data-driven che aggiorna dinamicamente i controlli di gestione delle patch indipendentemente dalle release della console. Sono compresi anche nuove funzionalità di query e campionamento dei dispositivi tramite Intelligent Hub per facilitare la raccolta e la valutazione diretta dei dati e informare i piani di aggiornamento. In combinazione con le nuove funzionalità Freestyle Orchestrator della piattaforma, Workspace ONE oggi è in grado di valutare i dati sull’esposizione alle vulnerabilità provenienti da terze parti e apportare le modifiche necessarie.
Più efficenza e proattività
Con la piattaforma Workspace ONE, le organizzazioni possono garantire una maggiore sicurezza dei propri dispositive. Grazie a criteri di sicurezza segmentati e personalizzati, per consentire ai dipendenti di lavorare da qualsiasi luogo e su qualsiasi dispositivo. Con l’automazione e gli insights guidati dall’apprendimento intelligente, i team IT e di sicurezza sono ora più efficienti e proattivi nella gestione dei loro ambienti.