McAfee, Inc. ha annunciate oggi la propria strategia per aumentare le opzioni di protezione per gli ambienti virtualizzati volta a fornire controlli di sicurezza ottimizzati più solidi che aiuteranno i clienti a trarre il massimo dai loro investimenti attuali e futuri nella virtualizzazione. McAfee sta implementando una piattaforma e un’interfaccia di programmazione delle applicazioni per fornire un framework che accelererà e affronterà le esigenze specifiche di sicurezza per gli ambienti virtualizzati.
Tradizionalmente, la sicurezza all’interno della macchina virtuale o ospite si è dimostrata inefficiente e con un elevato consumo di risorse, limitando il numero complessivo di virtual machine che possono essere implementate su un host singolo. Queste sfide hanno compromesso i risparmi operativi previsti sul lungo termine che le aziende speravano di conseguire con la virtualizzazione. Le aziende stanno implementando la virtualizzazione all’interno dei propri ambienti sulla base della semplicità di gestione e della comodità. Esistono possibilità limitate per la sicurezza: implementare protezione tradizionale per gli endpoint all’interno della virtual machine oppure utilizzare un’API proprietaria di un fornitore di hypervisor (virtual machine monitor). Fornire ai clienti un modo per unificare la gestione della sicurezza su infrastrutture fisiche e virtuali è stato uno degli elementi fondamentali alla base della strategia McAfee.
La nuova piattaforma, McAfee® Management for Optimized Virtual Environments (MOVE) è stata creata per fornire un modo comune di sviluppo per i fornitori di hypervisor, spostare azioni che consumano risorse, come il controllo delle policy di sicurezza, al di fuori delle singole virtual machine e ottimizzare la programmazione di tali azioni sulla base dello stato complessivo dell’hypervisor. McAfee prevede di fornire il codice open source ai propri partner per innovare nel settore della sicurezza, accelerare l’offerta futura in ambito virtual-adaptive per il mercato enterprise. Utilizzando la piattaforma MOVE, McAfee intende rilasciare A/V Offloading quale primo prodotto per i clienti.
“McAfee MOVE fornirà la piattaforma per sfruttare architetture virtualizzate nuove ed esistenti per ridurre significativamente le risorse accessorie necessarie per proteggere le singole macchine”, ha affermato George Kurtz, chief technology officer di McAfee. “La sicurezza negli ambienti virtualizzati è una delle principali preoccupazioni dei nostri clienti. Riteniamo che il miglioramento della protezione complessiva di questi ambienti porterà a una maggior adozione delle macchine virtuali con risparmi economici significativi”.
Una soluzione per la sicurezza virtualizzata
McAfee MOVE è una piattaforma che McAfee e i partner saranno in grado di sfruttare per fornire protezione appositamente creata per gli ambienti virtualizzati. La piattaforma McAfee® ePolicy Orchestrator® offrirà l’interfaccia utente per configurare e gestire i prodotti sviluppati sulla piattaforma MOVE. MOVE faciliterà il tagging VM, in modo che, indipendentemente dall’ubicazione all’interno dell’ambiente virtualizzato o del suo contesto, sia possibile gestire la sicurezza in modo costante tramite la piattaforma ePolicy Orchestrator.
Si prevede che la piattaforma MOVE fornirà anche le seguenti caratteristiche e benefici:
- Un’interfaccia di programmazione solida e sicura accuratamente testata e verificata, che permette un percorso comune e di sviluppare per tutti i principali vendor di hypervisor.
- Una piattaforma context aware, che sfrutta funzionalità avanzate di protezione dell’infrastruttura virtualizzata dai singoli vendor di hypervisor quando vengono rese disponibili, aumentando la protezione e le opzioni di ottimizzazione quando implementata in ambienti con contesti specifici
Opportunità di migliorare l’offerta con estensioni API future man mano che la partnership si evolve e vengono sviluppati nuovi modelli e funzioni di virtualizzazione.
