Per aiutare le aziende a proteggere meglio le loro applicazioni VMware ha progettato alcune nuove funzionalità di sicurezza per container runtime, basate sull’offerta di sicurezza end-to-end, pensate per affrontare le sfide all’edge, a livello di rete dei microservizi e nel workload stesso.
Gli attori malevoli scagliano un numero sempre maggiore di attacchi mirati ai container. Secondo una ricerca VMware, il 97% dei leader tecnologici afferma di essere preoccupato per la sicurezza di Kubernetes, e 1 su 5 cita la sicurezza dei carichi di lavoro containerizzati in fase di runtime come la maggiore preoccupazione.
Per supportare i clienti nell’anticipare gli aggressori, VMware ha aggiunto funzionalità di protezione runtime dei container per migliorare la propria offerta di sicurezza end-to-end per i carichi di lavoro cloud-native. Queste capacità si basano sulla soluzione VMware Carbon Black Container rilasciata nell’aprile 2021.
Le nuove capacità di sicurezza runtime dei container di VMware includono quanto segue.
La scansione di immagini e cluster runtime consente ai team di sicurezza e DevOps di eseguire la scansione automatica delle vulnerabilità e di personalizzare le policy per ridurre il rischio e assicurare che le immagini che girano nei container siano sicure. Questo rafforzamento delle capacità di scansione permette che le immagini siano scansionate nei cluster Kubernetes, sia che si trovino on-premises o nel cloud.
La dashboard integrata degli alert fornisce un singolo pane of glass per i team di sicurezza, per visualizzare gli eventi e affrontare le anomalie nel loro ambiente di runtime, e consentire un’indagine più rapida e la correlazione degli eventi da entrambi i livelli host e container.
La mappatura della visibilità di Kubernetes permette ai team DevOps e sicurezza di comprendere rapidamente l’architettura di un’applicazione che è stata impostata prima del deployment per identificare meglio le connessioni di destinazione di uscita, le potenziali violazioni delle policy del carico di lavoro e le immagini vulnerabili.
Il rilevamento delle anomalie sfrutta l’intelligenza artificiale per standardizzare i moduli di networking e avvisare i team SecOps di qualsiasi deviazione proveniente da quel modulo, aspetto fondamentale quando si impostano nuovi carichi di lavoro.
La sicurezza in entrata e in uscita fornisce ai team di sicurezza una maggiore visibilità sulla fonte esterna che sta raggiungendo il servizio Kubernetes e un rilevamento più facile della connettività in uscita malevola, basata sull’indirizzo IP e sui dati comportamentali.
Il rilevamento delle minacce permette ai clienti di eseguire la scansione delle porte aperte per controllare le vulnerabilità e verificare rapidamente se c’è un attacco laterale in corso. Se un aggressore cerca di sfruttare una vulnerabilità per la sua prossima mossa laterale, la scansione delle porte interne e la scansione delle porte in uscita generano un allarme.
Gli aggressori spesso tentano di occultare la propria presenza servendosi del “rumore” di un ambiente, per questo la sicurezza runtime dei container aiuta a ridurre questo rumore e ad avvisare su eventi reali e attivi, o bloccarli immediatamente minimizzando l’impatto sull’applicazione e l’esperienza dell’utente.
Consolidando questi eventi in un’unica dashboard, i team di sicurezza possono accelerare le indagini sugli incidenti che hanno un impatto sugli endpoint, sui carichi di lavoro delle macchine virtuali e sui carichi di lavoro containerizzati. Questo offre ai clienti di VMware una migliore comprensione della loro posizione di sicurezza complessiva, riducendo al contempo la cosidetta “alert fatigue”, gestendo efficacemente il rischio e facilitando l’applicazione della compliance.
Secondo un recente studio, il 70% dei responsabili della sicurezza e degli sviluppatori ritiene che un migliore allineamento tra i loro team crei applicazioni più sicure.
I VMware Cross-Cloud services aiutano i clienti a ridurre i silos dei team per accelerare il ciclo di vita dello sviluppo e consentire l’integrazione della sicurezza fin dall’inizio. Per esempio, VMware Carbon Black è complementare con le soluzioni VMware Tanzu nell’affrontare le sfide di sicurezza delle applicazioni moderne. Insieme, le due soluzioni fanno sì che le applicazioni siano più sicure e semplifichino le operations per i team di sicurezza e DevOps.
“In VMware – ha dichiarato Tom Gillis, senior vice president e general manager, Networking and Advanced Security Business Group di VMware – abbiamo l’ambizione di essere i migliori nella protezione delle applicazioni dall’interno. Proteggere il runtime è il fondamento della sicurezza per il funzionamento interno di una modern app. Con l’introduzione della protezione del runtime del container, la nostra offerta di sicurezza end-to-end è ora strettamente integrata in tutto il ciclo di vita dell’applicazione, proteggendo tutto il traffico est-ovest e portando un nuovo livello di visibilità distribuita e sicurezza alle API.”