VMware, Inc. (NYSE: VMW), leader nell’innovazione del software aziendale, ha fatto due annunci chiave durante Connect 2020, la conferenza annuale dell’azienda sulla sicurezza informatica dedicata a utenti e partner (ospitata virtualmente da VMware Carbon Black):
- L’intenzione di acquisire Octarine, la cui innovativa piattaforma di sicurezza per le applicazioni Kubernetes contribuisce a semplificare i DevSecOps e permette agli ambienti nativi del cloud di essere intrinsecamente sicuri, dallo sviluppo al runtime.
- La creazione di una SOC Alliance insieme a Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic. L’alleanza conferisce ai team SOC capacità di visibilità, prevenzione, rilevamento e risposta che possono sfruttare in modo unico l’infrastruttura VMware.
Proteggere i carichi di lavoro è fondamentale per la sicurezza delle applicazioni e dei dati all’interno di ogni organizzazione. Le proprietà uniche del cloud (velocità, agilità, scalabilità) fanno sì che gli sviluppatori utilizzino sempre più spesso Kubernetes e i container per modernizzare le applicazioni e cambiare la natura dei carichi di lavoro che devono essere protetti.
Come sempre succede quando c’è una importante novità tecnologica, gli aggressori non si fanno trovare impreparati, e cercano di sfruttare le nuove aree di rischio. L’integrazione dell’innovativa piattaforma di sicurezza Kubernetes di Octarine nel portafoglio di sicurezza di VMware rappresenta un’importante opportunità per VMware per mitigare ulteriormente i rischi in diversi modi:
- Fornendo piena visibilità degli ambienti cloud native, in modo che i clienti possano meglio identificare e ridurre i rischi creati dalle vulnerabilità e dagli attacchi.
- Andando oltre l’analisi statica e garantendo la compliance: i clienti possono creare e applicare policy basate sui contenuti per proteggere la privacy e l’integrità delle informazioni sensibili e regolamentate.
- Integrandosi nel ciclo di vita dello sviluppo per analizzare e controllare i rischi delle applicazioni prima della loro messa in produzione.
- Andando in esecuzione insieme a framework di servizi mesh come Tanzu Service Mesh per fornire il rilevamento nativo delle anomalie e il monitoraggio delle minacce per i carichi di lavoro basati su cloud e container.
- Fornendo il monitoraggio del runtime e il controllo dei carichi di lavoro di Kubernetes in ambienti ibridi per il rilevamento e la risposta alle minacce.
A seguito della chiusura dell’acquisizione, la tecnologia Octarine sarà integrata in VMware Carbon Black Cloud, fornendo un nuovo supporto alle funzionalità di sicurezza per le applicazioni containerizzate in esecuzione su Kubernetes e abilitando le funzionalità di sicurezza come parte degli ecosistemi IT e DevOps esistenti. Questa innovazione ridurrà ulteriormente la necessità di sensori aggiuntivi nello stack. Le capacità di Octarine integreranno e sfrutteranno anche la piattaforma VMware Tanzu, compresi gli attuali investimenti in Service Mesh e Open Policy Agent.
“L’acquisizione di Octarine ci consentirà di espandere ulteriormente la strategia di sicurezza intrinseca di VMware ai container e agli ambienti Kubernetes incorporando la tecnologia Octarine in VMware Carbon Black Cloud”, ha dichiarato Patrick Morley, general manager e senior vice president, Security Business Unit, VMware.”Questo, combinato con le integrazioni native con Tanzu, vSphere, NSX e VMware Cloud Foundation, creerà quella che riteniamo essere una soluzione unica per la sicurezza intrinseca dei carichi di lavoro. E, con l’aggiunta delle nostre capacità AppDefense unite nella piattaforma, possiamo trasformare radicalmente il modo in cui i carichi di lavoro sono protetti”.
La strategia di VMware è incentrata sul rendere intrinseca la sicurezza, dagli endpoint al cloud, e sul controllo nativo di endpoint, carichi di lavoro, rete, punto di accesso utente e applicazione. Questa innovazione consente di realizzare una vera soluzione XDR che funziona all’istante con le soluzioni VMware esistenti, riducendo i sensori e gli apparati che pesano sulla sicurezza.
Per maggiori informazioni su Octarine, clicca qui.
VMware lancia la Next-Gen SOC Alliance
Nel tentativo di dare ai moderni team SOC le capacità e il contesto di cui hanno bisogno per migliorare notevolmente sia l’efficienza che l’efficacia, VMware ha lanciato una Next-Gen SOC Alliance.
Fanno parte dell’alleanza Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic insieme a VMware Carbon Black Cloud. Obiettivo, fornire le principali funzionalità XDR nelle tecnologie SIEM che alimentano il SOC moderno. Altrettanto importante, le soluzioni combinate saranno in grado di sfruttare il framework Intrinsic Security di VMware e di consentire ai team SOC di:
- Sfruttare l’infrastruttura VMware eliminando molti agenti e appliance che i SOC normalmente impiegherebbero per la visibilità, la prevenzione, il rilevamento e la risposta.
- Ottenere un contesto molto più ricco di informazioni sull’infrastruttura e sulle applicazioni da proteggere.
- Rendere maggiormente operativa la sicurezza con (e attraverso) l’IT tramite le integrazioni di Carbon Black con le console di gestione VMware.
Inoltre, la Next-Gen SOC Alliance porterà ulteriori vantaggi, come:
- Contesto di sicurezza centralizzato, che consente alle organizzazioni di rilevare, analizzare e rispondere ai dati in un SIEM unificato a velocità di macchina.
- Strumenti di automazione e di orchestrazione che si combinano con le capacità XDR per consentire ai SOC di scalare e standardizzare i loro processi di indagine e di risposta.
- Risposte alle query attivabili su larga scala e remediation da remoto dall’interno delle piattaforme Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic.
“La Next-Gen SOC Alliance porta ai SOC una massa critica di capacità XDR in modo del tutto intrinseco; una massa critica che può sfruttare in modo unico la tecnologia VMware”, ha dichiarato Tom Barsi, Vice President of Alliances for VMware Carbon Black. “In collaborazione con i principali attori SIEM/SOAR del settore, stiamo definendo una visione forte per il SOC moderno e offrendo una visibilità e capacità di remediation senza precedenti attraverso endpoint, reti, carichi di lavoro e container”.
“La Security Operations Suite di Splunk funge da spina dorsale per alcuni dei SOC più avanzati al mondo”, ha dichiarato Haiyan Song, Senior Vice President e General Manager of Security Markets di Splunk. “Poiché l’industria della sicurezza continua a mettere i dati al centro della propria strategia di sicurezza, è oggi più importante che mai combinare la potenza delle soluzioni SIEM e SOAR leader del settore di Splunk con l’XDR per combattere contro i sempre più sofisticati aggressori. Siamo lieti di portare Splunk Enterprise Security e Splunk Phantom a questa alleanza con VMware Carbon Black e non vediamo l’ora di aiutare i nostri clienti comuni in tutto il mondo a risolvere le loro più difficili sfide di sicurezza con i dati”.
