Prendi il controllo dell'ambiente multi-cloud
La semplicità nei cloud è rara
Il 91% dei dirigenti desidera migliorare la coerenza degli ambienti di public cloud.
Le applicazioni vanno modernizzate
Il 68% degli sviluppatori vuole espandere l'uso dei framework, delle API e dei servizi delle applicazioni moderne.
Il lavoro distribuito è una realtà
Il 72% dei dipendenti aziendali sta lavorando da ambienti non tradizionali.
Sicurezza a tutto tondo
I rischi legati a sicurezza, dati e privacy rimangono la sfida n. 1 del multi-cloud.
Con i servizi VMware Cross-Cloud™, le aziende ottengono le potenzialità del multi-cloud, sicurezza e resilienza.
Modernizzazione rapida nei cloud
Modernizzazione app rapida con piattaforma Kubernetes multi-cloud per creazione ed esecuzione coerenti di app sui cloud.
Produttività più rapida
Crea e distribuisci app in modo più rapido e sicuro su qualsiasi public cloud o su cluster Kubernetes on-premise.
Operation Kubernetes semplici
Crea ed esegui un'infrastruttura di container multi-cloud sicura secondo necessità.
Esperti sviluppatori di app
Aggiungi valore modernizzando le app esistenti e creando nuovi prodotti innovativi.
Piattaforma app
Crea, esegui, proteggi e gestisci applicazioni su tutti i cloud con le soluzioni di modernizzazione e le linee guida di VMware.
Ciclo di vita container: 11 metodi di sicurezza
Consigli per offrire ai team DevSecOps un metodo più moderno per le app.
Soluzioni e prodotti
I vantaggi di tutti i cloud, con la semplicità di uno solo
Accelera la cloud transformation con un'infrastruttura di classe enterprise, operation multi-cloud e una moderna piattaforma per le app nell'edge e in qualsiasi cloud.
Connessione ed esecuzione in tutta sicurezza
Riduci il time-to-value e i costi e migliora la sicurezza modernizzando l'infrastruttura per il private e il public cloud.
Esperienze digitali migliorate
Connetti le applicazioni nel cloud e nell'edge in modo sicuro, affidabile e ottimizzato per offrire esperienze uniche.
Infrastruttura cloud ed edge
Esegui app aziendali secondo necessità con un'infrastruttura cloud coerente in public cloud, data center e nell'edge.
Studio di VMware: Strategie multi-cloud
Perché le strategie multi-cloud sono critiche per il successo aziendale.
Soluzioni e prodotti
Multi-cloud e Anywhere Workspace
Aumenta la produttività dei dipendenti da remoto con accesso ininterrotto e sicuro ad app aziendali da ogni dispositivo.
Offri esperienze coinvolgenti
Offri ai dipendenti la possibilità di scegliere dispositivi, flessibilità ed esperienze coerenti di alta qualità.
Anywhere Workspace sicuro
Semplifica il passaggio all'approccio zero-trust con intelligence situazionale e punti di controllo connessi.
Automatizza il Workspace
Concentrati sui risultati, non sulle attività, con la gestione intelligente di compliance, workflow e prestazioni.
Anywhere Workspace
Consenti il lavoro distribuito per tutti i dipendenti in qualsiasi momento con un'esperienza coerente.
Il lavoro da remoto non è più un optional.
Anziché assistere il lavoro da remoto, crea un'Anywhere Organization.
Soluzioni e prodotti
Sicurezza/networking multi-cloud
Con VMware app e dati sono più sicuri in qualsiasi ambiente, grazie alla visibilità e alle operation semplificate offerte dalla sicurezza connessa.
Carichi di lavoro sicuri
Consenti la sicurezza coerente e il networking tra app, utenti ed entità con la trasparenza dei nostri strumenti.
Proteggi API e nuovi endpoint
Rendi le app più veloci e gestisci, proteggi, connetti e controlla i cluster ovunque si trovino a livello centrale.
A prova di futuro
Usa l'intelligence sulle minacce integrata per utenti, endpoint e reti e rendi la protezione un ambiente dinamico.
Sicurezza e networking
Offri sicurezza e networking integrati e distribuiti a più utenti, app, dispositivi e carichi di lavoro in ogni cloud.
Progettare i tuoi ambienti multi-cloud
Scopri le caratteristiche uniche del malware e come evitare gli attacchi.
Soluzioni e prodotti
Consulenza fidata sul multi-cloud
I partner VMware sono consulenti fidati che aiutano i clienti ad adottare il multi-cloud e a ottenere innovazione digitale con controllo aziendale.
Lavora con i partner VMware
Con competenze e tecnologia VMware, i partner offrono risultati creando un elevato valore per i clienti comuni.
Diventa partner
Assieme ai suoi partner VMware sta creando il nuovo ecosistema multi-cloud destinato a essere essenziale per i clienti.
Partner
Con molti partner in tutto il mondo possiamo aiutare i clienti a scalare il business, promuovere l'innovazione e migliorare l'esperienza d'uso.
Lavoriamo con i partner al successo dei clienti
Collaboriamo con un partner globale preparando le aziende al multi-cloud.
Soluzioni
Analizza il livello di sicurezza della tua azienda sulla scia della violazione di SolarWinds
La violazione di SolarWinds
La violazione di SolarWinds ha messo in luce come le aziende nella supply chain digitale globale continueranno a dover scendere a compromessi. Si tratta di un attacco sofisticato lanciato da attori presenti su tutto il territorio statunitense per attività di spionaggio e causare interruzione delle attività. Questo attacco ha raggiunto un grado di invisibilità e sofisticazione mai visto prima e infatti ha permesso di accedere direttamente a una moltitudine di organizzazioni in tutto il mondo. Questo attacco è stato particolarmente difficile da rilevare poiché la backdoor risiedeva in un software con firma digitale e distribuito ai clienti tramite un aggiornamento del software.
La violazione di SolarWinds è un campanello d'allarme per le organizzazioni di tutto il mondo. Sono tante quelle che devono rivalutare le loro strategie e tattiche per proteggere applicazioni e dati cruciali.
Informazioni approfondite e raccomandazioni di VMware
Scegli un approccio zero-trust con sicurezza intrinseca
Attacchi come la violazione di SolarWinds ricordano alle organizzazioni che devono partire dal presupposto che hanno sicuramente già fatto dei compromessi nel loro ambiente. Le organizzazioni devono adottare un modello zero-trust, che si ottiene utilizzando al meglio i controlli in quattro punti strategici che circondano le applicazioni e i dati cruciali, ovvero le persone, gli endpoint, i carichi di lavoro e le reti. È essenziale che questi punti di controllo siano allineati tra loro tramite visibilità e funzionalità di analisi condivise per raggiungere l'obiettivo ultimo di automazione e orchestrazione coordinate.
La difficoltà di realizzare il modello zero-trust in modo efficiente ed efficace deriva dai vincoli di un modello basato su soluzioni di sicurezza aggiunte a posteriori con molti strumenti diversi, mancanza di contesto e silos tra i team di sicurezza e IT. Un approccio basato sulla sicurezza intrinseca, che si avvale dell'infrastruttura multi-cloud e mobile, può migliorare l'efficacia complessiva del programma di sicurezza. I vantaggi includono:
- Riduzione di complessità e costi
- Riduzione del disallineamento dei controlli
- Aumento della copertura
- Miglioramento della collaborazione tra i team IT e di sicurezza
Adotta un approccio basato sulla sicurezza intrinseca
Per un'analisi più dettagliata dell'approccio di VMware alla sicurezza zero-trust e alla sicurezza intrinseca, fai clic sul video a destra e ascolta le parole di Sanjay Poonen, COO di VMware.
L'approccio di VMware basato sulla sicurezza intrinseca porta a una migliore cyber hygiene in ciascuno dei punti di controllo sopracitati, che dovrebbe essere un imperativo per qualsiasi programma di sicurezza.
Alcuni dei principi di base della cyber hygiene nel percorso verso la sicurezza zero-trust includono:
Rafforzamento e installazione di patch
Mantieni i sistemi aggiornati e gestiti in modo coerente. Ogni sistema critico non aggiornato costituisce un notevole rischio per la sicurezza.
Autenticazione multifattore
Verifica che utenti e componenti del sistema utilizzino l'autenticazione a più fattori (non solo semplici password) e in base al rischio associato all'accesso o alla funzione richiesti.
Privilegio minimo
Consenti agli utenti solo l'accesso minimo necessario per svolgere il loro lavoro e nient'altro. Ai componenti del sistema devono essere concesse solo le funzioni minime necessarie.
Microsegmentazione
Dividi l'intero ambiente IT in parti più piccole affinché risulti più gestibile e proteggi e contieni i danni se una parte viene compromessa.
Crittografia
Crittografa tutti i dati, archiviati o trasmessi. In caso di violazione dei dati, i file critici devono generare solo dati illeggibili.
Infine, è fondamentale implementare approcci basati sul comportamento per la prevenzione, il rilevamento e la risposta. Non è possibile gestire questa nuova generazione di attacchi sofisticati con soluzioni anti-malware legacy. Gli attacchi che si avvalgono di software legittimo, come la violazione di SolarWinds, richiedono approcci basati sul comportamento per la prevenzione, il rilevamento e la risposta.
Come possiamo aiutarti
VMware ha sviluppato una serie di soluzioni per ciascuno di questi punti di controllo che possono lavorare in sinergia e sfruttare l'infrastruttura esistente per un approccio più solido e intrinseco alla sicurezza zero-trust:
Sicurezza dei carichi di lavoro
Sicurezza degli endpoint
Sicurezza della rete
Accesso sicuro e gestione dei dispositivi
Risorse per l'analisi delle minacce
Continueremo ad aggiornare queste risorse con l'evolversi della situazione di SolarWinds. Controlla questo sito per leggere ulteriori raccomandazioni e analisi.
Risorse
- VMware pubblica una dichiarazione aggiornata sui compromessi per la supply chain con SolarWinds e la vulnerabilità CVE 2020-4006
- Analisi delle minacce di TAU: informazioni approfondite sulla violazione di SolarWinds
- Analisi delle vulnerabilità della supply chain con un'architettura zero-trust
- White paper: Principi fondamentali della "cyber hygiene"