La nuova soluzione presentata da VMware è stata realizzata per supportare i clienti nell’adozione di un approccio alla sicurezza più proattivo e integrato adatto al DevOps. VMware Secure State sarà reso disponibile da CloudHealth by VMware, che attualmente consente a oltre 5.000 clienti di ottimizzare i propri ambienti multicloud. VMware Secure State consente ai clienti di visualizzare l’infrastruttura a rischio, rilevare vulnerabilità e minacce in tempo reale e automatizzare la sicurezza e la compliance su cloud diversi.
VMware Secure State adotta un approccio teso a migliorare la visibilità, la velocità e la sofisticazione del rilevamento di problemi e la correlazione del rischio in tutta l’infrastruttura cloud dinamica.
In particolare, esso è destinato ai clienti nel public cloud in quanto il modo in cui gli utenti creano e configurano le applicazioni cambia costantemente. Correlare il rischio in considerazione delle configurazioni cloud errate e delle minacce in un ambiente dinamico è una sfida per i team e per garantire una sicurezza migliore e molti dipartimenti necessitano di maggiore visibilità dalle operazioni di gestione delle vulnerabilità e di sicurezza ai team di progettazione e DevOps che controllano le risorse.
Il caso Zipwhip
Un esempio di azienda che utilizza VMware Secure State è Zipwhip, società attiva nella messaggistica aziendale, essa quale SaaS in rapida crescita con un aumento del volume di messaggi del 262% anno su anno attraverso soluzioni API e software, essere in grado di scalare in modo efficace è fondamentale.
“Non possiamo lasciare che una mancanza di visibilità rallenti il nostro ritmo di innovazione ed espansione, in particolare quando si tratta di garantire una sicurezza adeguata in tutto il nostro ambiente multi cloud e di gestire la nostra attuale conformità SOC2” ha dichiarato Kolby Allen, Platform Operations Architect di Zipwhip.
Un modello di sicurezza cloud interconnesso è di importanza critica per VMware Secure State, un livello di dati intermedi che sfrutta le API del cloud, cambia i flussi degli eventi e i dati delle minacce native, per fornire una migliore comprensione delle vulnerabilità di postura, della diversa interconnessione delle risorse e di rischi e minacce associati nei diversi cloud. Quando gli oggetti cloud, i dati e le relazioni cambiano, VMware Secure State aggiorna il modello in modo intelligente e quasi in tempo reale per comprendere sia i rischi diretti che quelli correlati di ogni cambiamento.
Parlando dei vantaggi di questo approccio, Allen ha dichiarato: “VMware Secure State ci consente di visualizzare il rischio tramite una vista grafica, in modo da poter facilmente trasmettere l’impatto delle modifiche ai principali soggetti interessati. Ad esempio, possiamo dimostrare che un agente non sta influenzando solo un server ma anche i database collegati ad esso.”
Mentre la loro infrastruttura cloud diventa sempre più dinamica, le aziende cercano approcci di rilevamento più sofisticati e in grado di tenere il passo con i cambiamenti transitori.
Oggi, VMware Secure State monitora già migliaia di account cloud di produzione su AWS e Azure e supporta diversi clienti a: comprendere meglio i deployment, le relazioni e i rischi del cloud; automatizzare il monitoraggio della conformità cloud; migliorare il Cloud Secure Posture Management (CPSM) per rilevare le violazioni dei servizi interconnessi; indagare e correlare le vulnerabilità con il rilevamento delle minacce native cloud; distribuire informazioni dettagliate sulla sicurezza in tempo reale tra i team DevOps.
