Intervista di Rodolfo Rotondo VMware alla Trend Micro Cyber Conference

redazione
  • Qual è la nuova strategia di VMware per aiutare le organizzazioni?

 

Oggi la complessità nella gestione della sicurezza è aumentata esponenzialmente: le applicazioni sono più distribuite, vengono implementate su svariati cloud pubblici e privati, si appoggiano a diverse tipologie di infrastruttura e sono accessibili da molti dispositivi diversi.

La strategia di VMware mira a ridurre tale complessità, offrendo una sicurezza intrinseca dagli endpoint al cloud.

Nel corso dell’ultima RSA Conference, VMware ha presentato in questo senso un approccio innovativo alla sicurezza che, anziché focalizzarsi sull’infrastruttura e sul rilevamento delle minacce, si concentra sulle applicazioni per ridimensionare la superficie di attacco: non potendo diminuire il numero degli attacchi, è possibile cercare di ridurre il terreno di gioco.

Con questo nuovo approccio, il nostro obiettivo è rendere la sicurezza intrinseca all’infrastruttura cosicché i clienti possono concentrarsi sul corretto funzionamento delle applicazioni (“known good”), garantendo il quale e bloccando comportamenti inattesi, è possibile ridurre notevolmente i rischi per le applicazioni, i dati sensibili e gli utenti.

 

  • In cosa consiste questo nuovo firewall service-defined?

 

VMware ha introdotto il primo firewall service-defined sul mercato della sicurezza, proprio per mettere in pratica questa nuova strategia. Si tratta di una soluzione che consentirà di proteggere al meglio le applicazioni e i dati, sia on-premise sia sul cloud.

Il firewall service-defined di VMware adotta un approccio totalmente innovativo al firewalling, concentrandosi sulle risorse già note alle imprese, le applicazioni che loro stesse hanno implementato, piuttosto che rilevare e analizzare minacce ignote. Questa soluzione funziona su bare metal, macchine virtuali e ambienti applicativi basati su container e supporterà in futuro ambienti cloud ibridi come VMware Cloud on AWS e AWS Outpost. Le aziende potranno così servirsi di un’unica soluzione firewall in grado di soddisfare appieno le proprie esigenze.

 

  • Su cosa dovrebbe concentrarsi il mercato?

 

I costi sugli investimenti di sicurezza sono crescenti in tutte le aziende, in valore percentuale, più della spesa IT complessiva: dal 2017 la spesa di sicurezza è cresciuta di oltre il 10%, mentre complessivamente la spesa IT nel 2018 è crescita solo del 4,5%. Nonostante questo, le perdite dovute a violazioni di sicurezza crescono ancora di più rispetto alla spesa sostenuta per difendere le infrastrutture aziendali: si è raggiunto un valore globale di oltre 600 miliardi di dollari con una stima di 6.000 miliardi di dollari entro il 2021. I modelli di business continuano a trasformarsi, le persone e i dispositivi stanno diventando sempre più connessi e tutte le aziende, chi più chi meno, stanno intraprendendo un percorso di trasformazione digitale.

Dal momento che la sicurezza è trasversale e deve assicurare una protezione che arrivi fino agli utenti e agli oggetti connessi, è importante sensibilizzare le aziende sulla sua importanza come strumento di trasformazione del business. Il mercato dovrebbe quindi spostarsi da un modello incentrato sul rilevamento delle minacce a uno che integri le soluzioni di sicurezza nativamente all’infrastruttura, focalizzandosi sulle applicazioni, per garantire uno stato di sicurezza costante. È fondamentale inoltre garantire una visibilità senza precedenti sulle applicazioni che si estenda anche oltre il data center ed il cloud, per offrire un digital workspace più sicuro, contribuendo a proteggere qualsiasi dispositivo per tutti i dipendenti che accedono ad applicazioni e dati da qualsiasi luogo e in qualsiasi momento.

VMware, in questo senso, offre importanti innovazioni al settore, sfruttando le proprietà uniche dell’infrastruttura virtuale, cloud e mobile. Il nuovo approccio di VMware semplifica la sicurezza, rendendola intrinseca piuttosto che aggiuntiva e allineandola alle applicazioni e ai dati.