Durante il Security Connect 2021 (l’evento virtuale gratuito che riunisce innovatori e professionisti di tutto il mondo per confrontarsi sul mondo della sicurezza), VMware ha annunciato importanti novità per proteggere l’infrastruttura digitale e gli spazi di lavoro distribuiti. Per affrontare il mutevole panorama delle minacce, VMware sta lavorando per aiutare le organizzazioni a proteggere meglio tutti i punti di controllo e semplificare la sicurezza Zero-Trust.
A questo proposito, secondo VMware per implementare efficacemente un approccio Zero-Trust, le organizzazioni hanno bisogno di intelligence in tempo reale per orchestrare i controlli di sicurezza negli ambienti distribuiti. VMware continua a costruire la sicurezza all’interno dell’infrastruttura digitale per aiutare i clienti a ridurre la superficie di attacco, senza aggiungere complessità operativa. Questo approccio connesso riunisce i punti critici di controllo degli utenti, i dispositivi, i carichi di lavoro e le reti con i dati necessari provenienti da tutte le fonti, per una strategia Zero-Trust più semplice, veloce e intelligente.
Il nostro modo di lavorare è cambiato per sempre. Il Global Security Insights Report 2021 di VMware annunciato in occasione del Security Connect 2021 ha rilevato che il 76% delle organizzazioni ha segnalato un’impennata degli attacchi, con una maggioranza che individua nel lavoro da remoto la causa dell’espansione del panorama delle minacce. Per affrontare il passaggio a una forza lavoro distribuita e le sfide di sicurezza senza precedenti che si stanno presentando, VMware ha introdotto VMware Anywhere Workspace, una soluzione progettata per aiutare le aziende a fornire esperienze migliori e più sicure ai loro dipendenti, indipendentemente da dove si trovino nel mondo. VMware Anywhere Workspace riunisce VMware Workspace ONE, VMware SASE e VMware Carbon Black Cloud, consentendo alle organizzazioni di gestire ovunque l’esperienza multimodale dei dipendenti, di proteggere meglio l’Edge e di automatizzare lo spazio di lavoro.
La ricerca sulle minacce di VMware ha rilevato che, nonostante l’implementazione di una serie di difese perimetrali, chi lancia un attacco opera attivamente nella rete. Le aziende hanno bisogno di un modo migliore per difendere dai cyberattacchi i grandi volumi di traffico di rete interno (est/ovest) che scorrono all’interno dei data center. VMware NSX Service-defined Firewall è un firewall interno distribuito e scale-out capace di un throughput di 20 Tbps, che protegge tutto il traffico est-ovest su tutti i carichi di lavoro senza modifiche alla rete. Include un firewall stateful L4-L7, un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS), una sandbox di rete e un’analisi del traffico di rete basata sul comportamento. Con il Service-defined Firewall di NSX, i team di sicurezza possono proteggere meglio il traffico del data center attraverso i carichi di lavoro virtuali, fisici, containerizzati e cloud dalle minacce interne ed evitare danni dalle minacce che riescono a superare il perimetro della rete.
Le organizzazioni intervistate da VMware riferiscono che il 90% delle iniziative applicative sono incentrate sulla modernizzazione. VMware aiuta a proteggere meglio gli ambienti applicativi moderni con VMware Carbon Black Cloud Container e la soluzione VMware Modern Application Connectivity. VMware Carbon Black Cloud Container analizza e controlla i rischi delle applicazioni prima che vengano distribuite in produzione, consentendo una migliore collaborazione tra i team InfoSec e DevOps per ridurre i rischi e proteggere gli ambienti Kubernetes pubblici e on-premises. La soluzione VMware Modern Apps Connectivity offre una ricca serie di servizi integrati di application delivery che permettono agli operatori di gestire centralmente il routing del traffico applicativo end-to-end, la resilienza e le policy di sicurezza in ambienti multi-sito e cloud.
“Gli attacchi sono più violenti – ha detto Patrick Morley, senior vice president e general manager, security business unit, VMware – gli avversari sono più sofisticati e le violazioni sono più dannose che mai. Siamo ora a un punto di flesso fondamentale e dobbiamo riportare il potere nelle mani dei difensori. È il momento di un nuovo approccio alla sicurezza che sia più semplice, più veloce e più intelligente, per aiutare a mantenere il mondo al sicuro dai cyberattacchi”.
“Tra il rapido passaggio al cloud, l’adozione di nuovi strumenti e la mancanza di collaborazione tra i team di sicurezza e DevOps – ha dichiarato Frank Dickson, Program Vice President, Security & Trust di IDC – siamo entrati in un’era di complessità mai vista prima. La complessità è il nemico della sicurezza e, di default, della resilienza. Le organizzazioni vengono ancora colpite perché non abbiamo messo la sicurezza al primo posto nelle nostre iniziative di trasformazione digitale. VMware cerca di fornire ai team di sicurezza un approccio semplificato e integrato per difendersi dalle minacce emergenti in modo più veloce e intelligente.”