VMware delinea una strategia per rendere la sicurezza intrinseca all’infrastruttura

redazione

 Questa settimana alla RSA Conference, VMware, Inc. (NYSE: VMW), ha comunicato la propria strategia per aiutare le organizzazioni a riguadagnare terreno sugli “aggressori” con un nuovo approccio alla sicurezza che si concentra più sulle applicazioni che sull’infrastruttura e riduce la superficie d’attacco anziché focalizzarsi sul rilevamento delle minacce. Per mettere in pratica questo nuovo approccio, VMware ha introdotto il primo firewall service-defined sul mercato della sicurezza che consentirà di proteggere al meglio app e dati on-premise e sul cloud.

 

Con un portafoglio ampliato di soluzioni basate sul software che portano il cloud all’utente finale, VMware rende la sicurezza intrinseca all’infrastruttura in modo che i clienti possano bloccare il comportamento “known good” delle applicazioni e ridurre significativamente il rischio per le applicazioni critiche, i dati sensibili e gli utenti.

 

“La sicurezza, in linea generale, non funziona”, ha dichiarato Rajiv Ramaswami, chief operating officer, products and services, VMware. “Le applicazioni sono più distribuite, implementate su più cloud pubblici e privati, utilizzano diversi tipi di infrastrutture e sono accessibili da molti dispositivi diversi. Troppi prodotti, agenti e interfacce implementati in un’organizzazione generano complessità nella gestione della sicurezza. La strategia di VMware è quella di rimuovere la complessità inerente alla sicurezza oggi e offrire una sicurezza intrinseca dagli endpoint al cloud”.

 

VMware ritiene che il mercato debba spostarsi da un modello incentrato sulla ricerca delle minacce a uno incentrato sull’assicurazione di un buono stato di sicurezza, focalizzandosi sulle applicazioni piuttosto che sull’infrastruttura. VMware offre importanti innovazioni a questo settore sfruttando le proprietà uniche dell’infrastruttura virtuale e mobile. Questo approccio semplifica la sicurezza, rendendola intrinseca piuttosto che aggiuntiva e la allinea alle app e ai dati. Grazie alla propria tecnologia nello stack dell’infrastruttura, VMware offre una visibilità senza precedenti nelle applicazioni e si estende oltre il data center per offrire un digital workspace più sicuro, contribuendo a proteggere qualsiasi dispositivo per tutti i dipendenti che accedono a app e dati da qualsiasi luogo.

 

Proteggere data center e cloud

 

VMware ha annunciato il lancio di un nuovo firewall service-defined, un approccio innovativo al firewall interno che riduce la superficie di attacco per gli ambienti on-premise e cloud rendendo la sicurezza una parte intrinseca dell’infrastruttura.

 

L’idea di concentrarsi sul comportamento “known good” di un’applicazione è stata già sperimentata in passato, ma permaneva la sfida di ottenere una comprensione completa dell’applicazione. Alcune soluzioni hanno installato agenti nel guest per ottenere questo obiettivo, ma le soluzioni basate su agenti aggiungono complessità e hanno poca attrattiva perché, se un utente malintenzionato riesce a ottenere il controllo completo di un host, è in grado di bypassare l’agente con facilità. Inoltre, poiché le applicazioni sono sempre più distribuite, anche la sicurezza deve diventare distribuita. Non è pratico estendere il traffico est-ovest a un dispositivo hardware o a una sua istanza virtuale per un’ispezione.

 

La soluzione firewall service-defined di VMware adotta un approccio completamente diverso al firewalling che si concentra sulle risorse che le imprese conoscono bene, le applicazioni che loro stessi hanno distribuito, piuttosto che analizzare l’ignoto. Questa soluzione funziona su bare metal, VM e ambienti applicativi basati su container e supporterà in futuro ambienti cloud ibridi come VMware Cloud on AWS e AWS Outposts. Le aziende possono utilizzare questa soluzione come unica soluzione firewall per le loro esigenze interne. Il firewall service-defined di VMware è unico per diversi aspetti:

 

Application Verification Cloud: la posizione di VMware nell’host consente al firewall service-defined di acquisire una profonda conoscenza di un’applicazione e dei suoi 100 o persino 1.000 microservizi e di tutte le loro variazioni nel tempo. Utilizzando la machine intelligence di milioni di VM a livello globale, l’Application Verification Cloud della soluzione crea una mappa accurata dello stato “known good” previsto dell’applicazione. Una volta stabilita una comprovata comprensione del comportamento “known good” delle applicazioni, la soluzione può generare politicy di sicurezza adattive per la soluzione firewall service-defined che è “layer 7 capable” e può eseguire una stateful inspection.

 

Protetto dal guest: la soluzione firewall service-defined sfrutta la capacità intrinseca di VMware di ispezionare il sistema operativo e l’applicazione guest senza risiedere nel guest stesso. Ciò significa che anche se un utente malintenzionato ottenesse l’accesso come root, non potrebbe superare la soluzione firewall service-defined. La soluzione firewall service-defined può anche rilevare e bloccare il traffico dannoso sulla rete; inoltre, può ispezionare l’ospite stesso e identificare e interrompere qualsiasi comportamento malevolo all’interno del sistema operativo o dell’applicazione in fase di esecuzione. Questa capacità unica equivale a un nuovo approccio al firewall di rete e all’host IPS.

 

Distribuito nel software: l’approccio tradizionale al firewall hardware richiede un “hairpinning” del traffico fuori dall’ambiente virtuale e in un’appliance hardware per la scansione. Questo sistema è inefficiente e difficile da scalare, in particolare per le applicazioni moderne che dispongono di numerosi componenti o servizi che funzionano su molti server e possono spesso estendersi su cloud diversi. Situato interamente nel software, il firewall service-defined di VMware è altamente distribuito, il che significa che viene eseguito ovunque l’applicazione venga gestita, su ogni cloud. Ciò significa che le policy possono essere applicate in modo coerente senza hairpinning di traffico su tutti gli ambienti cloud.

 

Proteggere il Digital Workspace

 

VMware Workspace ONE combina la sicurezza zero-trust con il modern management per aiutare l’IT a proteggere in modo intelligente e proattivo il digital workspace. Workspace ONE offre funzionalità di sicurezza integrate a tutti i livelli: utenti, app, endpoint e rete. Identità e gestione degli accessi (IAM) e analisi comportamentale proteggono al meglio gli utenti; containerizzazione e servizi remoti abilitano la sicurezza delle app; la protezione dello stato e della fiducia dei dispositivi garantisce endpoint più sicuri; e la crittografia e la virtualizzazione di rete integrata aiutano a proteggere la rete.

 

Workspace ONE aiuta i clienti a rimanere all’avanguardia con il monitoraggio in tempo reale degli insight e l’automazione dei flussi di lavoro. La piattaforma si integra inoltre con le soluzioni del Workspace ONE Trust Network in modo che i clienti possano utilizzare l’intelligence delle minacce di un ecosistema di partner affidabili. VMware ha presentato le nuove funzionalità di sicurezza di Workspace ONE, tra cui una dashboard di visualizzazione delle minacce unificate, il supporto per più politiche di conformità di difesa e integrità su Windows 10 e macOS e nuovi miglioramenti dell’automazione.

 

Inoltre, VMware ha annunciato che continuerà a collaborare con Carbon Black, Lookout e Netskope su soluzioni interoperabili.