000In occasione di Connect 2020, la conferenza annuale di VMware sulla sicurezza informatica dedicata a utenti e partner (ospitata virtualmente da VMware Carbon Black) sono state presentate iniziative pensate dal vendor nel contesto della propria strategia di Intrinsic security, incentrata sul rendere intrinseca la sicurezza, dagli endpoint al cloud, e sul controllo nativo di endpoint, carichi di lavoro, rete, punto di accesso utente e applicazioni.
VMware ha dichiarato l’intenzione di acquisire Octarine, la cui innovativa piattaforma di sicurezza per le applicazioni Kubernetes contribuisce a semplificare i DevSecOps e permette agli ambienti nativi del cloud di essere intrinsecamente sicuri, dallo sviluppo al runtime.
Ha inoltre illustrato la creazione di una SOC Alliance insieme a Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic, spiegando che l’alleanza conferisce ai team SOC capacità di visibilità, prevenzione, rilevamento e risposta che possono sfruttare in modo unico l’infrastruttura VMware.
L’acquisizione di Octarine
Proteggere i carichi di lavoro è fondamentale per la sicurezza delle applicazioni e dei dati all’interno di ogni organizzazione. Le proprietà uniche del cloud (velocità, agilità, scalabilità) fanno sì che gli sviluppatori utilizzino sempre più spesso Kubernetes e i container per modernizzare le applicazioni e cambiare la natura dei carichi di lavoro che devono essere protetti.
Come sempre succede quando c’è una importante novità tecnologica, gli aggressori non si fanno trovare impreparati, e cercano di sfruttare le nuove aree di rischio. L’integrazione della piattaforma di sicurezza Kubernetes di Octarine nel portafoglio di sicurezza di VMware rappresenta un’importante opportunità per VMware per mitigare ulteriormente i rischi in diversi modi e cioè: fornendo piena visibilità degli ambienti cloud native, in modo che i clienti possano meglio identificare e ridurre i rischi creati dalle vulnerabilità e dagli attacchi; andando oltre l’analisi statica e garantendo la compliance (i clienti possono creare e applicare policy basate sui contenuti per proteggere la privacy e l’integrità delle informazioni sensibili e regolamentate); integrandosi nel ciclo di vita dello sviluppo per analizzare e controllare i rischi delle applicazioni prima della loro messa in produzione; andando in esecuzione insieme a framework di servizi mesh come Tanzu Service Mesh per fornire il rilevamento nativo delle anomalie e il monitoraggio delle minacce per i carichi di lavoro basati su cloud e container.; fornendo il monitoraggio del runtime e il controllo dei carichi di lavoro di Kubernetes in ambienti ibridi per il rilevamento e la risposta alle minacce.
A seguito della chiusura dell’acquisizione, la tecnologia Octarine sarà integrata in VMware Carbon Black Cloud, fornendo un nuovo supporto alle funzionalità di sicurezza per le applicazioni containerizzate in esecuzione su Kubernetes e abilitando le funzionalità di sicurezza come parte degli ecosistemi IT e DevOps esistenti. Questa innovazione ridurrà ulteriormente la necessità di sensori aggiuntivi nello stack. Le capacità di Octarine integreranno e sfrutteranno anche la piattaforma VMware Tanzu, compresi gli attuali investimenti in Service Mesh e Open Policy Agent.
“L’acquisizione di Octarine – ha dichiarato Patrick Morley, general manager e senior vice president, Security Business Unit, VMware – ci consentirà di espandere ulteriormente la strategia di sicurezza intrinseca di VMware ai container e agli ambienti Kubernetes incorporando la tecnologia Octarine in VMware Carbon Black Cloud. Questo, combinato con le integrazioni native con Tanzu, vSphere, NSX e VMware Cloud Foundation, creerà quella che riteniamo essere una soluzione unica per la sicurezza intrinseca dei carichi di lavoro. E, con l’aggiunta delle nostre capacità AppDefense unite nella piattaforma, possiamo trasformare radicalmente il modo in cui i carichi di lavoro sono protetti”.
La Next-Gen SOC Alliance
Nel tentativo di dare ai moderni team SOC le capacità e il contesto di cui hanno bisogno per migliorare notevolmente sia l’efficienza che l’efficacia, VMware ha lanciato una Next-Gen SOC Alliance. Fanno parte dell’alleanza Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic insieme a VMware Carbon Black Cloud. Obiettivo, fornire le principali funzionalità XDR nelle tecnologie SIEM che alimentano il SOC moderno.
Le soluzioni combinate saranno in grado di sfruttare il framework Intrinsic Security di VMware e di consentire ai team SOC di: sfruttare l’infrastruttura VMware eliminando molti agenti e appliance che i SOC normalmente impiegherebbero per la visibilità, la prevenzione, il rilevamento e la risposta; ottenere un contesto molto più ricco di informazioni sull’infrastruttura e sulle applicazioni da proteggere; rendere maggiormente operativa la sicurezza con (e attraverso) l’IT tramite le integrazioni di Carbon Black con le console di gestione VMware.
Inoltre, la Next-Gen SOC Alliance porterà ulteriori vantaggi, come: un contesto di sicurezza centralizzato, che consente alle organizzazioni di rilevare, analizzare e rispondere ai dati in un SIEM unificato a velocità di macchina; strumenti di automazione e di orchestrazione che si combinano con le capacità XDR per consentire ai SOC di scalare e standardizzare i loro processi di indagine e di risposta; risposte alle query attivabili su larga scala e remediation da remoto dall’interno delle piattaforme Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic.
“La Next-Gen SOC Alliance – ha dichiarato Tom Barsi, Vice President of Alliances for VMware Carbon Black – porta ai SOC una massa critica di capacità XDR in modo del tutto intrinseco; una massa critica che può sfruttare in modo unico la tecnologia VMware. In collaborazione con i principali attori SIEM/SOAR del settore, stiamo definendo una visione forte per il SOC moderno e offrendo una visibilità e capacità di remediation senza precedenti attraverso endpoint, reti, carichi di lavoro e container”.