VMware annuncia nuove soluzioni di sicurezza per portare la sicurezza intrinseca alla moderna impresa distribuita

 

VMware consente ai clienti di implementare una sicurezza che offra una protezione automatica, pervasiva e proattiva alle applicazioni critiche, ai dati e agli utenti, indipendentemente da dove si trovino

 

BARCELLONA / VMworld 2019 Europe - 05 novembre 2019 - Oggi al VMworld 2019 Europe, VMware, Inc. (NYSE: VMW) ha presentato nuove soluzioni di sicurezza che promuovono la visione aziendale di sicurezza intrinseca, rendendola più automatizzata, proattiva e pervasiva in tutta l'azienda distribuita. Grazie alla sicurezza intrinseca, VMware riduce il rischio per le applicazioni critiche, i dati sensibili e gli utenti, riducendo la superficie di attacco tra cloud, data center, utenti finali e perimetri aziendali. A supporto della propria visione della sicurezza intrinseca, VMware ha annunciato oggi importanti novità:

 

  • Dell renderà Carbon Black Cloud, con Dell Trusted Devices and Secureworks, la soluzione di sicurezza degli endpoint preferita per i clienti commerciali Dell
  • VMware NSX Distributed Intrusion Detection and Prevention di VMware NSX
  • VMware NSX Federation per una configurazione e gestione coerente e centralizzata delle policy di rete e di sicurezza per implementazioni NSX su larga scala
  • Miglioramento delle caratteristiche di performance, di flessibilità e usabilità del firewall branch SD-WAN di VMware
  • Aggiornamenti di VMware Secure State che riducono i rischi legati al cloud pubblico e migliorano la sicurezza
  • Una nuova architettura di sicurezza Zero Trust per il digital workspace.

 

"Riteniamo che dobbiamo smettere di aggiungere sempre più complessità nel tentativo di risolvere i problemi di sicurezza informatica, iniziando a utilizzare la nostra infrastruttura come parte della soluzione. In breve, dobbiamo rendere la sicurezza intrinseca", ha dichiarato Sanjay Poonen, Chief Operating Officer, Customer Operations, VMware. “VMware fornisce sicurezza intrinseca attraverso un portafoglio completo che abbraccia i punti critici di controllo della sicurezza: rete, endpoint, workload, identità, cloud e analytics. Poiché siamo integrati, siamo presenti ovunque vi siano applicazioni, dispositivi e utenti. Questo ci offre un punto di vista unico per essere informati su ciò che accade nell'ambiente di un cliente. Con questa conoscenza, possiamo essere proattivi nel rendere più solidi gli ambienti dei clienti per prevenire meglio le minacce".

 

Un approccio intrinseco alla sicurezza dei carichi di lavoro e degli endpoint

Con la chiusura dell'acquisizione di Carbon Black nel mese di ottobre, VMware ha lanciato una nuova business unit di sicurezza sotto la guida dell'ex CEO di Carbon Black Patrick Morley. La business unit si pone l’obiettivo di aiutare i clienti con una protezione completa degli endpoint e dei carichi di lavoro e analisi avanzate di sicurezza informatica per aiutare a fermare i sofisticati attacchi informatici accelerando i tempi di risposta. Come primo passo di questo viaggio, VMware offrirà ai clienti molteplici nuove soluzioni Carbon Black Cloud, tra cui:

 

  • Carbon Black Endpoint Standard: antivirus di nuova generazione combinato con rilevamento e risposta degli endpoint
  • Carbon Black Endpoint Advanced: Carbon Black Endpoint Standard combinato a query e remediation degli endpoint in tempo reale
  • Carbon Black Endpoint Enterprise: interrogazione e remediation degli endpoint in tempo reale unite alla ricerca avanzata delle minacce e risposta agli incidenti
  • Carbon Black Workload: nuova protezione avanzata dei carichi di lavoro cloud per VMware vSphere
  • VMware Workspace Security: combina il rilevamento delle minacce migliore del settore, un antivirus di nuova generazione e soluzioni di analisi e remediation del digital workspace
  • Carbon Black Endpoint Standard con Secureworks Threat Detection and Response: combina i migliori antivirus di nuova generazione con rilevamento e risposta degli endpoint con un'applicazione di analisi di sicurezza avanzata, espandendo la telemetria di sicurezza oltre gli endpoint, all’interno della rete e del cloud.

 

VMware ha annunciato inoltre una partnership rafforzata con Dell che renderà Carbon Black Cloud, con Dell Trusted Devices and Secureworks, la soluzione di sicurezza per endpoint preferita per i clienti commerciali Dell. La partnership rafforzata porterà la protezione avanzata e di nuova generazione degli endpoint di Carbon Black alle aziende di tutte le dimensioni direttamente on-the-box.

 

Ridefinizione della sicurezza dei data center interni e della sicurezza multi-cloud

VMware NSX è stata la prima soluzione in grado di rendere la microsegmentazione finanziariamente e operativamente fattibile, consentendo ai clienti di prevenire più facilmente i movimenti laterali del malware all'interno del data center. VMware sta ora introducendo NSX Distributed intrusion detection and prevention (IDS/IPS), portando il firewall interno con capacità Layer 7 della piattaforma NSX a un livello completamente nuovo. NSX Distributed IDS/IPS è unico perché sfrutterà la comprensione intrinseca di VMware dei servizi che compongono un'applicazione e abbinerà le firme IDS/IPS a parti specifiche di un'applicazione. Questo significa che un server Apache o Tomcat otterrà solo le firme rilevanti per l'applicazione. Il risultato si tradurrà in prestazioni e precisione molto più elevate grazie a una minore percentuale di falsi positivi. VMware Service-defined Firewall con NSX Distributed IDS/IPS consentirà ai clienti di microsegmentare le loro reti e bloccare il traffico interno da credenziali rubate e macchine compromesse.

 

NSX Intelligence è stato recentemente introdotto come sistema avanzato per analizzare il traffico di workload e generare automaticamente le policy di sicurezza. NSX Federation è una nuova funzionalità che consentirà ai clienti di implementare e applicare in modo coerente le policy di sicurezza generate da NSX Intelligence su più data center. NSX Federation aiuterà le aziende a semplificare il disaster recovery e la prevenzione e a condividere le risorse applicative tra i data center. La convergenza delle operation semplificherà notevolmente l'architettura di sicurezza complessiva e renderà più facile per i clienti gestire le policy di sicurezza, dimostrare la conformità e fornire un contesto olistico per la risoluzione dei problemi di sicurezza. Questo tipo di efficienza e flessibilità non può essere eguagliato dalle tradizionali appliance "bump in the wire" ed è una differenza importante tra sistemi legacy e sistemi proprietari definiti dall'hardware e una soluzione software aperta e scale-out come VMware NSX.

 

La sicurezza intrinseca di VMware indirizza il Secure Access Services Edge

Come sottolineato da Gartner, “l’offerta Secure Access Services Edge (SASE) fornirà un accesso sicuro ‘software-defined’ basato su policy da un fabric di rete infinitamente personalizzabile in cui i professionisti della sicurezza aziendale possono specificare con precisione il livello di prestazioni, affidabilità, sicurezza e costo di ogni sessione di rete in base all'identità e al contesto”.[1] VMware si rivolge a SASE tramite una rete globale cloud multiservizio che si estende dall’on-premise al cloud, dall’edge all'utente finale, e le funzionalità integrate di rete e sicurezza di rete fornite da VMware SD-WAN. VMware SD-WAN è unica grazie ai suoi 1000 gateway che funzionano a 100 punti di presenza in tutti i principali cloud provider. VMware sta aggiungendo nuove caratteristiche e funzionalità al firewall branch SD-WAN integrato per consentire una più semplice definizione delle policy e migliorare le prestazioni per soddisfare i severi requisiti di sicurezza aziendale. Il firewall branch SD-WAN di VMware fornisce ai clienti sia sicurezza integrata che accesso automatizzato e basato su policy ai servizi di sicurezza avanzati dei partner, tra cui il filtraggio degli URL, gateway web sicuro, funzionalità anti-X, CASB (cloud access security brokers) e isolamento web.

 

Gestione proattiva del rischio per il cloud pubblico

VMware Secure State offre un approccio di sicurezza interconnessa che consente una visibilità approfondita delle relazioni tra i servizi cloud e correla i rischi dovuti a configurazioni errate e minacce all'interno dell'infrastruttura multi-cloud. La verifica continua della posizione generale di sicurezza e conformità nelle prime fasi del processo CI/CD è il passo logico successivo per rendere la sicurezza più proattiva, automatizzata e scalabile per gli utenti multicloud. Per aiutare i clienti a raggiungere questo obiettivo, VMware ha annunciato la nuova API VMware Secure State Findings API che consentirà ai clienti di inserire guardrail nella pipeline di provisioning dell'infrastruttura. Le regole native di VMware Secure State o le policy personalizzate consentono una verifica selettiva delle impostazioni di configurazione quasi in tempo reale durante i test e l’implementazione dell'infrastruttura cloud. Il rilevamento tempestivo dei problemi di sicurezza e conformità aiuterà le aziende a scalare la sicurezza alla velocità del cloud, a ridurre al minimo il rischio che viene introdotto nell'infrastruttura production-ready e ad accelerare il time to market per il rilascio di applicazioni di cloud pubblico.

 

Semplificare l'accesso zero trust a qualsiasi applicazione in tutto il digital workspace

VMware ha pubblicato oggi un'architettura di sicurezza Zero Trust per aiutare i clienti a modernizzare il loro approccio alla sicurezza del digital workspace. L'architettura delinea come riunire la gestione dei dispositivi e la compliance, l'accesso condizionato, l'app tunnel e proxy, l'analisi dei rischi, la remediation e l'orchestrazione automatizzata per abilitare un modello di sicurezza zero trust. Workspace ONE è l'unica piattaforma di digital workspace che può riunire questi pezzi del puzzle della sicurezza zero trust per il team IT. Insieme a Dell, Workspace ONE aggiunge nuove funzionalità per offrire ai clienti un'esperienza PC più sicura con Dell Technologies Unified Workspace. Questo include funzionalità di compliance e di protezione dalle minacce a livello di BIOS, come la persistenza dell'agente Workspace ONE per la gestione dei dispositivi persi o rubati, la gestione remota delle password di amministrazione del BIOS Dell, l'integrazione con la tecnologia Dell SafeBIOS per la verifica continua delle impostazioni del BIOS e la remediation contro il drift della configurazione.

 

VMware continua ad arricchire il suo ecosistema Workspace ONE Trust Network e oggi ha introdotto la Trust Network Ingest API. Con questa API, i partner possono integrarsi più rapidamente con Workspace ONE Intelligence, consentendo ai clienti di trarre vantaggio dall'integrazione in tempi più brevi. Inoltre, VMware ha annunciato che Zscaler, Wandera e Zimperium si sono impegnati a rilasciare presto le loro integrazioni con Workspace ONE Intelligence tramite questa Trust Network Ingest API.

 

Novità del VMworld Europe

 

La sicurezza per VMware

VMware ritiene che la sicurezza oggi non sia sufficientemente garantita. Le applicazioni sono altamente distribuite, erogate su più cloud privati e pubblici, utilizzano differenti tipi di infrastruttura e sono accessibili da diversi dispositivi. La proliferazione della sicurezza - troppi prodotti, agenti e interfacce distribuite tra le organizzazioni - crea complessità per la gestione della sicurezza. La strategia di VMware è quella di rimuovere la complessità insita nella sicurezza odierna e fornire una sicurezza intrinseca all'intera azienda distribuita. Concentrandosi sul noto buon funzionamento delle applicazioni e fornendo una piattaforma che abbracci i cinque punti di controllo della sicurezza - rete, endpoint, identità, cloud e analytics - VMware aiuta i clienti a ridurre significativamente il rischio per le applicazioni critiche, i dati sensibili e gli utenti. In definitiva, VMware aiuterà il settore ad allontanarsi dalle norme convenzionali in materia di sicurezza per rilevamento, reporting e risposta, per passare a questo nuovo modello che consente ai clienti di implementare una sicurezza che offre una protezione automatica, pervasiva e proattiva alle applicazioni critiche e agli utenti, indipendentemente dal luogo in cui risiedono nell'azienda.

 

VMware

Il software VMware alimenta la complessa infrastruttura digitale del mondo. Le soluzioni cloud, di networking, sicurezza e per il digital workspace dell'azienda forniscono una digital foundation dinamica ed efficiente ai clienti in tutto il mondo, supportati da un vasto ecosistema di partner. Con sede a Palo Alto, in California, VMware si impegna a rappresentare una force for good”, mettendo le proprie rivoluzionarie innovazioni al servizio della comunità al fine di ottenere un impatto globale. Per ulteriori informazioni, visitare: https://www.vmware.com/it/company.html

 

VMware Italia                                           
Chiara Zambelli
Tel.: +39 02 30412700                           
Email: czambelli@vmware.com

Ufficio stampa VMware
Imageware
Alessandra Merini, Elisabetta Benini
Tel.: +39 02 700251
Email: vmware@imageware.it

 

[1] Gartner, Inc., The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, and Joe Skorupa, August 30, 2019