Per migliorare resilienza, conformità e sicurezza nel cloud privato, Broadcom presenta VMware Cloud Foundation (VCF) Advanced Cyber Compliance e una serie di innovazioni in VMware vDefend e VMware Avi Load Balancer. Resilienza informatica e conformità sono priorità assolute per i top manager, i membri del cda e i professionisti IT. Questo perché oggi la maggior parte delle organizzazioni deve affrontare sfide complesse che mettono a rischio i propri dati. Le ricerche dimostrano che il 65% degli attacchi alle grandi organizzazioni ha comportato la crittografia dei dati e il 30% l’esfiltrazione dei dati. Anche la gestione della conformità regolamentare continua a rappresentare un ostacolo significativo, poiché il 71% delle multinazionali ha difficoltà a rispettare le normative di diversi Paesi.
Un approccio unificato
VMware Cloud Foundation è progettato per consentire operazioni sicure, conformi e resilienti lungo l’intera catena del valore.
Paul Turner, vice president of products, VMware Cloud Foundation Division presso Broadcom Gli attacchi IT e il mancato rispetto dei requisiti normativi comportano conseguenze significative dal punto di vista umano e finanziario. Un cloud privato cyber-resiliente basato su VMware Cloud Foundation e Advanced Services offre un approccio unificato al rafforzamento dell’infrastruttura, prevenzione delle minacce, conformità e cyber recovery che elimina intrinsecamente le complessità e le vulnerabilità delle diverse soluzioni puntuali. Con le nostre più recenti innovazioni, stiamo compiendo un ulteriore passo avanti nella semplificazione della conformità informatica e nella protezione dei carichi di lavoro AI.
Cyber Compliance Advanced Service per VMware Cloud Foundation
Molti clienti che operano in ambienti altamente regolamentati richiedono una maggiore governance dei rischi informatici e una gestione automatizzata della compliance su larga scala. Broadcom annuncia VCF Advanced Cyber Compliance, nuovo Advanced Service che combina tecnologie leader del settore. Il tutto per offrire una maggiore compliance informatica, resilienza e sicurezza della piattaforma per gli ambienti VCF.
Un’offerta costruita intorno a 3 risultati chiave
Applicazionecontinua della conformità su grande scala. Le funzionalità VCF SaltStack, accessibili direttamente dalla console VCF Operations, consentiranno il monitoraggio completamente automatizzato e la remediation allo stato desiderato per garantire la costante conformità degli ambienti VCF ed eliminare i silos di visibilità. Inoltre, i clienti avranno accesso a immagini del motore dati gestite e sicure, con supporto aziendale e patch automatizzate per rafforzare la conformità dei database critici.
Cyber recovery e data recovery automatizzati. Il servizio consentirà il cyber recovery e il disaster recovery completamente automatizzati in clean room VCF isolate e on-premise. L’isolamento integrato della rete VM con un semplice clic consentirà un rapido ripristino da ransomware e interruzioni IT quali blackout, disastri naturali e malfunzionamenti hardware. Le operazioni di ripristino sicuro sono supportate da flussi di lavoro di cyber recovery end-to-end con strumenti di convalida integrati . Questi identificano e aiutano a ripulire sia i ceppi di malware fileless che quelli basati su file. VCF Advanced Cyber Compliance rafforzerà anche la resilienza dei motori di dati con clonazione, backup e ripristino operativo automatizzato.
Maggiore sicurezza della piattaforma e incident response. L’offerta consentirà di accedere a immagini container sicure fin dalla progettazione con supporto aziendale, elaborazione sicura avanzata per rafforzare la protezione al centro dell’infrastruttura e ridurre la superficie di attacco. Oltre a conformità e gestione dei rischi di alto livello con valutazioni proattive e accesso anticipato agli aggiornamenti di conformità.
vDefend e VMware CF proteggono il cloud privato moderno
Con VCF e VMware vDefend, la microsegmentazione avanzata, l’adesione ai principi di Zero Trust e il rilevamento avanzato delle minacce integrato direttamente nei livelli di elaborazione, archiviazione e rete rendono la sicurezza intrinseca per i carichi di lavoro aziendali critici. Il vDefend Advanced Service per VCF aiuta i clienti a ottenere una maggiore visibilità delle applicazioni e delle minacce. Oltre a implementare la sicurezza laterale Zero Trust e a distribuire una difesa multilivello contro i moderni attacchi malware e ransomware.
Più resilienza per il lavoro del futuro
Le ultime innovazioni di VMware vDefend per il cloud privato moderno includono:
sicurezza laterale per i carichi di lavoro AI. vDefend presenta un’anteprima tecnica per la sicurezza laterale Zero Trust specifica per i carichi di lavoro AI agentici in esecuzione su VMware Cloud Foundation. Questa funzionalità affronterà la nuova superficie di attacco creata dai carichi di lavoro AI proteggendo i percorsi di comunicazione e i controlli di accesso con un modello Zero Trust.
Implementazione accelerata dello Zero Trust. I nuovi flussi di lavoro basati sull’automazione accelereranno la segmentazione in più fasi dei carichi di lavoro del cloud privato, proteggendo prima i servizi fondamentali e poi applicando progressivamente una protezione capillare a livello di applicazione. La nuova Firewall Rule Analysis ottimizzerà le regole del Distributed Firewall.Iidentificando in questo modo ridondanze e configurazioni errate e consentendo policy di sicurezza snelle ed efficienti. Insieme, queste funzionalità semplificheranno la sicurezza laterale.
Migliora la sicurezza complessiva
Rilevamento avanzato delle minacce. Un nuovo sensore NDR (Network Detection and Response) fornirà una visibilità completa delle minacce a livello di data center. Può essere implementato nelle strutture di monitoraggio esistenti per raccogliere il traffico da tutti i carichi di lavoro del data center e dai dispositivi di rete. Ciò consente il rilevamento di campagne di minacce a livello aziendale, migliorando la sicurezza complessiva.
Difesa dai malware fileless. vDefend includerà funzionalità avanzate per il rilevamento dei malware fileless, mirando direttamente agli attacchi invisibili in memoria che sfruttano PowerShell, VBScript e Jscript. Integrandosi con l’Antimalware Scan Interface (AMSI) per i carichi di lavoro Windows, vDefend ispeziona e intercetta gli script dannosi prima dell’esecuzione. Questo miglioramento elimina un importante punto cieco fornendo il rilevamento in memoria e una telemetria avanzata per l’analisi forense.
Più resilienza con le ultime innovazioni di Avi Load Balancer
VMware Avi Load Balancer con VMware Cloud Foundation consente agli utenti di implementare una difesa a più livelli contro le minacce per proteggere i carichi di lavoro dagli attacchi a livello web. Le ultime innovazioni di Avi Load Balancer per i moderni cloud privati basati su VCF includono:
crittografia post-quantistica (PQC). La PQC risponde alla preoccupazione che il quantum computing possa violare gli attuali schemi di crittografia e quindi compromettere privacy e riservatezza dei dati. Avi supporterà gli algoritmi PQC specificati dal National Institute of Standards and Technology (NIST) progettati per garantire una crittografia resistente alla quantistica.
Autenticazione reciproca per TLS (mTLS). Negli ambienti vSphere Kubernetes Service, la funzionalità mTLS di Avi supporterà l’autenticazione crittografica sia per le connessioni client che server. Migliorando così ulteriormente la sicurezza del traffico delle applicazioni Kubernetes.
Ridurre la nuova superficie di attacco
Valutazione e report WAF. Avi fornirà uno strumento di valutazione Web Application Firewall (WAF) integrato, che consentirà ai clienti di valutare rapidamente lo stato di sicurezza per gli attacchi web-centric e generare un report. Ciò permetterà agli amministratori VCF di abilitare progressivamente la protezione Avi WAF su tutte le applicazioni VCF, iniziando dalle aree ad alto rischio.
Sicurezza del traffico MCP per carichi di lavoro di AI agentica. Il protocollo Model Context Protocol (MCP) viene sempre più adottato dagli sviluppatori di AI per le applicazioni di AI agentica. Avi presenta un’anteprima tecnica della protezione del traffico MCP con WAF. Fornendo al contempo la persistenza delle sessioni MCP e l’autorizzazione per contribuire a ridurre la nuova superficie di attacco.
