VMware trasforma la sicurezza per le applicazioni che girano in ambienti virtualizzati basati su VMware vSphere e cloud

 

VMware AppDefense crea un modello di sicurezza intrinseco, intent-based e incentrato sulle applicazioni

 

LAS VEGAS – 28 agosto 2017 – Oggi, al VMworld 2017, VMware, Inc. (NYSE: VMW) ha annunciato una soluzione per la sicurezza delle applicazioni che girano su ambienti virtualizzati o cloud, VMware AppDefense. Questa nuova soluzione di sicurezza fa leva sull’infrastruttura virtuale per monitorare le applicazioni in esecuzione rispetto allo stato previsto, e può identificare e automatizzare la risposta agli attacchi che tentano di manomettere quelle applicazioni. Inoltre, VMware ha annunciato integrazioni con soluzioni di terze parti che consentiranno all’ecosistema dei Partner di sfruttare la visibilità e l’orchestration di AppDefense.

 

“La frequenza crescente e il costo dei problemi legati alla sicurezza punta su un limite fondamentale dei modelli di sicurezza che si focalizzano solo sulla ricerca delle minacce,” ha commentato Tom Corn, senior vice president, security products di VMware. “AppDefense offre un modello di sicurezza intent-based che si concentra su quello che l’applicazione dovrebbe fare piuttosto che su cosa fa chi attacca. Crediamo che AppDefense farà per il computing quello che NSX e la micro-segmentazione fanno per la rete”.

 

Un modello di sicurezza intent-based è reso possibile attraverso:

  • Un uso sempre maggiore dell’automazione nel provisioning delle applicazioni e dell’infrastruttura
  • L’uso di framework applicativi che forniscono viste più ricche e più autorevoli dello stato previsto
  • L’applicazione del machine learning che consente di ragionare sullo stato e il comportamento su ampie popolazioni
  • Un utilizzo crescente di virtualizzazione e cloud che fornisce maggiore application context e isolation.

 

Far leva su VMware vSphere fornisce ad AppDefense molte capacità esclusive. Primo, è in una posizione unica per avere una visione completa del ricco contesto applicativo. Inoltre, può sfruttare l’hypervisor per creare una zona protetta da cui salvare lo stato previsto e monitorare il comportamento in esecuzione. Infine, può sfruttare vSphere e NSX per automatizzare e orchestrare la risposta. Il risultato è che AppDefense può ridurre significativamente la superficie di attacco, rendendo l’identificazione delle minacce e la risposta più efficaci, e creando un modello per la sicurezza DevOps-friendly più agile.

 

AppDefense consente ai clienti di migliorare l’efficacia dei controlli di sicurezza esistenti. La sicurezza endpoint, la security information and event management (SIEM) e i Security Operations Center Analytics possono integrarsi con AppDefense per ottenere un contesto applicativo unico, facendo leva sull’infrastruttura virtuale per fare remediation e proteggere la loro posizione sull’endpoint. I Managed Security Service Providers (MSSPs) possono implementare nuovi data center e offerte di cloud security. I primi partner per AppDefense includono:

 

  • IBM Security: AppDefense ha in programma l’integrazione con la piattaforma security analytics di IBM QRadar, consentendo ai team di sicurezza di capire e rispondere alle minacce che passano da ambienti on-premise al cloud come IBM Cloud. IBM Security e VMware collaboreranno per offrire questa offerta integrata sotto forma di app distribuita tramite l’IBM Security App Exchange, fornendo ai clienti comuni maggiore visibilità e controllo su workload virtualizzati senza dover passare da uno strumento di sicurezza all’altro, aiutando le aziende a mettere in sicurezza i dati ed essere compliant.
  • RSA: La Suite RSA NetWitness sarà interoperabile con AppDefense per esaminare processi unici per comportamenti sospetti e consentire sia a un Security Analyst o agli amministratori AppDefense di bloccare comportamenti in grado di danneggiare il sistema prima che possano avere un impatto sul data center.
  • CarbonBlack: AppDefense utilizzerà la classificazione di reputation di Carbon Black per mettere in sicurezza gli ambienti virtuali, consentendo ai team di sicurezza di analizzare gli alert più velocemente determinando automaticamente quale comportamento richiede verifiche aggiuntive e quale possa essere pre-approvato. Sarà inoltre possibile avere auto-aggiornamenti per ridurre drasticamente il numero di falsi positivi che possono esserci nel whitelisting.
  • SecureWorks: SecureWorks sta sviluppando una nuova soluzione che sfrutta AppDefense che sarà parte del portfolio di SecureWorks Cloud Guardian e offrirà security detection, validation e capacità di risposta nell’ambiente cloud del cliente. Questa soluzione sfrutterà la global Threat Intelligence di SecureWorks e consentirà alle organizzazioni di rispondere alla sfida di sviluppare, fare il tuning e far rispettare le policy di sicurezza che proteggono gli ambienti virtuali a un team di esperti con un’esperienza ventennale nei managed services.
  • Puppet: Puppet Enterprise è integrato con AppDefense, fornendo visibilità e insight della configurazione desiderata delle macchine virtuali, aiutando nella distinzione fra cambiamenti autorizzati e comportamenti malicious.

 

“Con gli attacchi che diventano sempre più sofisticati, è importante ora più che mai che gli analisti della sicurezza abbiano una visibilità completa dei potenziali incidenti a ogni livello della propria infrastruttura IT, sia on-premise che in cloud. L’integrazione di AppDefense con le tecnologie IBM permetterà ulteriori analisi di questi dati da parte di Watson for Cyber Security, che può fornire agli analisti una più chiara comprensione dello scopo degli attacchi avanzati. Può inoltre colmare il gap tra l’IT operation e i i team di sicurezza, consentendo loro di orchestrare la risposta agli attacchi e agire velocemente per difendere la propria organizzazione”. Marc van Zadelhoff, General Manager, IBM Security

 

“La nuova soluzione di VMware AppDefense permette agli amministratori di prendere il controllo di cosa realmente sta girando nei loro data center virtuali. RSA è felice di lavorare con VMware per combinare le capacità di threat detection e di risposta della suite RSA NetWitness con AppDefense per permettere alle aziende di proteggersi contro i futuri attacchi”. Grant Geyer, senior vice president of products, RSA

 

“Mettere in sicurezza gli ambienti virtuali è diventato imprescindibile. Con la combinazione di  Carbon Black e AppDefense, i team di sicurezza possono sfruttare soluzioni innovative mettendo in sicurezza le applicazioni nel Software-Defined Data Center”. Patrick Morely, chief executive officer, Carbon Black

 

“La posizione di SecureWorks nel mercato MSSP è stata sviluppata grazie alle nostre capacità di offrire i migliori risultati nella protezione dell’infrastruttura dei nostri clienti. Questo richiede una maggiore visibilità delle applicazioni e dei dati più critici dei nostri clienti. Offriremo una nuova soluzione che sfrutta AppDefense proprio per questo.” - Matt Eberhart, vice president of global product management, SecureWorks –

 

"Siamo molto contenti di essere uno dei primi partner di VMware per AppDefense. Puppet Enterprise integrato con AppDefense consente ai professionisti di sicurezza di collaborare facilmente con i team operations per rendere la sicurezza più pervasiva nel ciclo di sviluppo dell’applicazione, abbandonando la pratica tradizionale di aggiungere la sicurezza alla fine. Questo rende le applicazioni più resilienti agli attacchi e consente di estendere le pratiche DevOps ai team security”. Nigel Kersten, Chief Technical Strategist, Puppet

 

Risorse aggiuntive

 

###

 

VMware


VMware, leader globale nell’infrastruttura cloud e nella business mobility, aiuta i clienti ad accelerare la digital transformation. Le aziende si affidano a VMware per applicare con successo al proprio business e all’IT un approccio Software-Defined grazie alla Cross-Cloud Architecture e alle soluzioni per il data center, la mobility e la sicurezza. Con un fatturato 2016 pari a 7,09 miliardi di dollari, VMware conta oltre 500.000 clienti e 75.000 partner. VMware ha sede a Palo Alto e uffici in tutto il mondo. Per maggiori informazioni: www.vmware.com/it

 

Contatti stampa:
VMware Italia
Massimiliano Galli                                                                                
Tel.: +39 02 30412700                              
Email: mgalli@vmware.com

Ufficio stampa VMware
Imageware
Alessandra Merini Elisabetta Benini
Tel.: +39 02 700251
Email: amerini@imageware.it ebenini@imageware.it