VMware Inc. (NYSE:VMW) ha annunciato importanti miglioramenti alle funzionalità di sicurezza laterale, con l’obiettivo di aiutare i clienti a ottenere una solida sicurezza per le applicazioni moderne e tradizionali, in ambienti multi-cloud. In occasione della RSA Conference 2022, VMware presenta Contexa, la capacità di threat intelligence full-fidelity per l’intera gamma di tecnologie per la rete, gli endpoint e gli utenti di VMware. Con Contexa, VMware rielabora gli analytics di sicurezza con una threat intelligence arricchita per migliorare il suo portafoglio di security e management.
“Gli attori delle minacce utilizzano sempre più spesso tattiche di infiltrazione sofisticate, tra cui l’uso di credenziali rubate per sfruttare le vulnerabilità e nascondersi senza dare nell’occhio”, ha dichiarato Tom Gillis, senior vice president e general manager del Networking and Advanced Security Business Group di VMware. “In un mondo in cui la posta in gioco per la sicurezza continua a crescere, la sicurezza laterale è diventata il nuovo campo di battaglia. Combinando VMware Contexa con la nostra architettura, VMware vede esclusivamente ogni processo in esecuzione in un endpoint, ogni pacchetto che attraversa la rete, ogni punto di accesso e il funzionamento interno di applicazioni tradizionali e moderne per identificare e bloccare le minacce che gli altri non possono bloccare”.
VMware Contexa non permette agli aggressori di nascondersi da nessuna parte
VMware Contexa è un cloud di threat intelligence full-fidelity che vede ciò che le altre soluzioni non vedono e blocca ciò che le altre soluzioni non possono bloccare. Grazie a una posizione privilegiata nell’infrastruttura, Contexa osserva e comprende il funzionamento interno delle applicazioni moderne e tradizionali in ogni fase del processo: dall’utente, al dispositivo, alla rete, al tempo di esecuzione, ai dati.
VMware Contexa registra ed elabora oltre 1,5 trilioni di eventi endpoint e oltre 10 miliardi di flussi di rete al giorno, insieme a dati di threat intelligence strategicamente acquisiti attraverso partnership tecnologiche. Questo ricco contesto viene ulteriormente analizzato utilizzando il machine learning e gli insight di oltre 500 ricercatori della Threat Analysis Unit di VMware e dei partner di incident response. Oggi Contexa scopre oltre 2,2 miliardi di comportamenti sospetti al giorno, ottenendo un rilevamento zero touch e una risposta automatizzata e graduale per oltre l’80% di questi eventi.
Integrata in tutti i prodotti di sicurezza VMware, Contexa sarà disponibile per tutti i clienti nuovi ed esistenti senza costi aggiuntivi. L’azienda che ha aperto la strada alla virtualizzazione, ora protegge le macchine virtuali come nessun’altra e sta guidando l’innovazione nella sicurezza delle applicazioni moderne.
Protezione delle applicazioni come nessun altro
VMware Tanzu è un partner affidabile per le aziende nel loro percorso di modernizzazione delle app, aiutandole a creare, gestire e proteggere meglio le applicazioni moderne in scala su qualsiasi cloud. VMware ha annunciato ulteriori miglioramenti alla soluzione Modern Apps Connectivity Services (MACS) che consentono ai clienti di integrare la sicurezza nell’intero ciclo di vita delle applicazioni. Grazie alle funzionalità di VMware Tanzu Service Mesh, i clienti possono ora ottenere visibilità e approfondimenti sul funzionamento interno dei microservizi applicativi che interagiscono tra loro tramite API interne (est-ovest) e contribuire a proteggerli meglio. VMware Contexa consente a Tanzu Service Mesh di comprendere il contesto dei flussi di traffico interno e quindi di identificare con maggiore precisione il traffico interno legittimo dal movimento interno di attacchi come il ransomware.
La sicurezza delle macchine virtuali
Leader nella virtualizzazione, VMware ha introdotto nel corso degli anni innovative e potenti funzionalità di sicurezza distribuita per la sua piattaforma multi-cloud, consentendo all’azienda di rendere più sicuri i carichi di lavoro dei clienti sui cloud VMware. Poiché le innovazioni nella virtualizzazione dei server hanno portato a una maggiore densità di macchine virtuali su un singolo server fisico, il traffico laterale visibile a un tap di rete è minore. Ciò rende difficile per una tecnologia SIEM (Security Information and Event Management) o una soluzione di analisi della sicurezza identificare le minacce laterali alla sicurezza analizzando i dati campionati, come i flussi di rete o il traffico di rete selezionato prelevato dai tap.
VMware ha introdotto nuove funzionalità per aiutare i clienti a identificare e rispondere agli attacchi malware e ransomware nella rete, integrando i suoi sistemi avanzati di rilevamento e prevenzione delle intrusioni (IDS/IPS) e di analisi del traffico di rete (NTA) direttamente nel livello di virtualizzazione con VMware NSX. Questi miglioramenti, alimentati da VMware Contexa, ora ispezionano e analizzano ogni pacchetto e ogni processo per fornire avvisi che altri sistemi che si basano su dati campionati non possono eguagliare.
La piattaforma Anywhere Workspace migliora la sicurezza dei dispositivi dei dipendenti
Le innovazioni apportate a VMware Workspace ONE renderanno più semplice per i team IT la gestione e la protezione di tutti i dispositivi dei dipendenti, contribuendo al contempo al ricco set di dati di Contexa. VMware ha annunciato Workspace ONE Mobile Threat Defense, che integra le tecnologie di Lookout, leader nel settore della sicurezza mobile. La nuova offerta consente di proteggere i dispositivi mobili dei dipendenti da un’ampia gamma di minacce provenienti da applicazioni, dispositivi e rete. Workspace ONE Mobile Threat Defense può essere attivato all’interno di Workspace ONE Intelligent Hub. Per l’IT, questo significa che non ci sono applicazioni o agent separati da scaricare o distribuire, e che le informazioni vitali, compresi gli avvisi e le soluzioni suggerite, vengono trasmesse attraverso una risorsa che i dipendenti utilizzano per il lavoro quotidiano.
VMware sta inoltre introducendo nuove funzionalità di Workspace ONE che renderanno ancora più semplice la gestione degli aggiornamenti e delle patch e miglioreranno la sicurezza dei dispositivi Windows. Ad esempio, le nuove funzionalità consentiranno all’IT di automatizzare gli aggiornamenti critici a gruppi pre-approvati, di testare a mano le patch che hanno maggiori probabilità di creare problemi e di sospendere o annullare le patch se viene rilevato un problema. Ulteriori miglioramenti di Workspace ONE sono descritti in dettaglio qui.
VMware entra nella XDR Alliance per modernizzare il SOC
VMware annuncia di aver aderito alla XDR Alliance, un gruppo di innovatori leader nel settore della cybersecurity impegnati in un framework e in un’architettura XDR inclusiva e collaborativa. La missione della XDR Alliance è lavorare in collaborazione per rendere un approccio aperto all’XDR una realtà per i team SecOps e aiutarli a proteggere efficacemente le loro organizzazioni dai cyberattacchi.
