VMware Connect 2020: 2 annunci per consolidare la strategia Intrinsic security

pittogramma Zerouno

News

VMware Connect 2020: 2 annunci per consolidare la strategia Intrinsic security

Durante la conferenza annuale dell’azienda sulla sicurezza informatica dedicata a utenti e partner è stata comunicata l’intenzione di acquisire Octarine e la creazione della Next-Gen Security Operations Center (SOC) Alliance

01 Giu 2020

di Redazione

000In occasione di Connect 2020, la conferenza annuale di VMware sulla sicurezza informatica dedicata a utenti e partner (ospitata virtualmente da VMware Carbon Black) sono state presentate iniziative pensate dal vendor nel contesto della propria strategia di Intrinsic security, incentrata sul rendere intrinseca la sicurezza, dagli endpoint al cloud, e sul controllo nativo di endpoint, carichi di lavoro, rete, punto di accesso utente e applicazioni.

VMware ha dichiarato l’intenzione di acquisire Octarine, la cui innovativa piattaforma di sicurezza per le applicazioni Kubernetes contribuisce a semplificare i DevSecOps e permette agli ambienti nativi del cloud di essere intrinsecamente sicuri, dallo sviluppo al runtime.

Ha inoltre illustrato la creazione di una SOC Alliance insieme a Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic, spiegando che l’alleanza conferisce ai team SOC capacità di visibilità, prevenzione, rilevamento e risposta che possono sfruttare in modo unico l’infrastruttura VMware.

L’acquisizione di Octarine

Proteggere i carichi di lavoro è fondamentale per la sicurezza delle applicazioni e dei dati all’interno di ogni organizzazione. Le proprietà uniche del cloud (velocità, agilità, scalabilità) fanno sì che gli sviluppatori utilizzino sempre più spesso Kubernetes e i container per modernizzare le applicazioni e cambiare la natura dei carichi di lavoro che devono essere protetti.

Come sempre succede quando c’è una importante novità tecnologica, gli aggressori non si fanno trovare impreparati, e cercano di sfruttare le nuove aree di rischio. L’integrazione della piattaforma di sicurezza Kubernetes di Octarine nel portafoglio di sicurezza di VMware rappresenta un’importante opportunità per VMware per mitigare ulteriormente i rischi in diversi modi e cioè: fornendo piena visibilità degli ambienti cloud native, in modo che i clienti possano meglio identificare e ridurre i rischi creati dalle vulnerabilità e dagli attacchi; andando oltre l’analisi statica e garantendo la compliance (i clienti possono creare e applicare policy basate sui contenuti per proteggere la privacy e l’integrità delle informazioni sensibili e regolamentate); integrandosi nel ciclo di vita dello sviluppo per analizzare e controllare i rischi delle applicazioni prima della loro messa in produzione; andando in esecuzione insieme a framework di servizi mesh come Tanzu Service Mesh per fornire il rilevamento nativo delle anomalie e il monitoraggio delle minacce per i carichi di lavoro basati su cloud e container.; fornendo il monitoraggio del runtime e il controllo dei carichi di lavoro di Kubernetes in ambienti ibridi per il rilevamento e la risposta alle minacce.

A seguito della chiusura dell’acquisizione, la tecnologia Octarine sarà integrata in VMware Carbon Black Cloud, fornendo un nuovo supporto alle funzionalità di sicurezza per le applicazioni containerizzate in esecuzione su Kubernetes e abilitando le funzionalità di sicurezza come parte degli ecosistemi IT e DevOps esistenti. Questa innovazione ridurrà ulteriormente la necessità di sensori aggiuntivi nello stack. Le capacità di Octarine integreranno e sfrutteranno anche la piattaforma VMware Tanzu, compresi gli attuali investimenti in Service Mesh e Open Policy Agent.

WHITEPAPER
Chief operating officer: come bilanciare sicurezza informatica e responsabilità operative
Sicurezza
Cybersecurity

“L’acquisizione di Octarine – ha dichiarato Patrick Morley, general manager e senior vice president, Security Business Unit, VMware – ci consentirà di espandere ulteriormente la strategia di sicurezza intrinseca di VMware ai container e agli ambienti Kubernetes incorporando la tecnologia Octarine in VMware Carbon Black Cloud. Questo, combinato con le integrazioni native con Tanzu, vSphere, NSX e VMware Cloud Foundation, creerà quella che riteniamo essere una soluzione unica per la sicurezza intrinseca dei carichi di lavoro. E, con l’aggiunta delle nostre capacità AppDefense unite nella piattaforma, possiamo trasformare radicalmente il modo in cui i carichi di lavoro sono protetti”.

La Next-Gen SOC Alliance

Nel tentativo di dare ai moderni team SOC le capacità e il contesto di cui hanno bisogno per migliorare notevolmente sia l’efficienza che l’efficacia, VMware ha lanciato una Next-Gen SOC Alliance. Fanno parte dell’alleanza Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic insieme a VMware Carbon Black Cloud. Obiettivo, fornire le principali funzionalità XDR nelle tecnologie SIEM che alimentano il SOC moderno.

Le soluzioni combinate saranno in grado di sfruttare il framework Intrinsic Security di VMware e di consentire ai team SOC di: sfruttare l’infrastruttura VMware eliminando molti agenti e appliance che i SOC normalmente impiegherebbero per la visibilità, la prevenzione, il rilevamento e la risposta; ottenere un contesto molto più ricco di informazioni sull’infrastruttura e sulle applicazioni da proteggere; rendere maggiormente operativa la sicurezza con (e attraverso) l’IT tramite le integrazioni di Carbon Black con le console di gestione VMware.

Inoltre, la Next-Gen SOC Alliance porterà ulteriori vantaggi, come: un contesto di sicurezza centralizzato, che consente alle organizzazioni di rilevare, analizzare e rispondere ai dati in un SIEM unificato a velocità di macchina; strumenti di automazione e di orchestrazione che si combinano con le capacità XDR per consentire ai SOC di scalare e standardizzare i loro processi di indagine e di risposta; risposte alle query attivabili su larga scala e remediation da remoto dall’interno delle piattaforme Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic.

“La Next-Gen SOC Alliance – ha dichiarato Tom Barsi, Vice President of Alliances for VMware Carbon Black – porta ai SOC una massa critica di capacità XDR in modo del tutto intrinseco; una massa critica che può sfruttare in modo unico la tecnologia VMware. In collaborazione con i principali attori SIEM/SOAR del settore, stiamo definendo una visione forte per il SOC moderno e offrendo una visibilità e capacità di remediation senza precedenti attraverso endpoint, reti, carichi di lavoro e container”.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

VMware Connect 2020: 2 annunci per consolidare la strategia Intrinsic security

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4