La soluzione aiuta i clienti nell’adozione di un approccio integrato alla sicurezza, proattivo e adatto al DevOps

Multicloud: grandi vantaggi, ma bisogna gestire la complessità

Per supportare i clienti nell’adozione di un approccio alla sicurezza più proattivo e integrato, adatto al DevOps, VMware presenta VMware Secure State, reso disponibile da CloudHealth by VMware, realtà che consente a oltre 5.000 clienti di ottimizzare i propri ambienti multi-cloud.

Insieme, i due prodotti formano una combinazione di successo in grado di far fronte alle sfide più pressanti dei clienti in termini di visibilità, costi, sicurezza, automazione e governance del cloud in modo che le aziende possano trarre il massimo vantaggio da tutto ciò che il cloud ha da offrire. Le capacità di VMware Secure State in materia di sicurezza offrono benefici di business comprovati alle organizzazioni nel proprio percorso verso il cloud. VMware Secure State consente ai clienti di visualizzare l’infrastruttura a rischio, rilevare vulnerabilità e minacce in tempo reale e automatizzare la sicurezza e la compliance su cloud diversi.

L’annuncio rafforza ulteriormente la vision di VMware per la sicurezza e ne estende la strategia dalle applicazioni e dal layer di rete agli utenti e ai dispositivi, per aiutare i clienti a ridurre la superficie di attacco all’interno degli ambienti multi-cloud.

“Nel corso del suo keynote sul palco della RSA Conference, Pat Gelsinger ha parlato della natura frammentaria del panorama dei vendor di sicurezza e della necessità di concentrarsi sulla riduzione della superficie di attacco rendendo la sicurezza intrinseca, piuttosto che impegnare la maggior parte delle risorse nella ricerca delle minacce. Questo è particolarmente vero in ambito public cloud. Molti executive con cui ho occasione di confrontarmi, quando si tratta di cloud hanno delle difficoltà dovute a una visibilità basica sulla propria rete, la protezione dei propri dati e risorse e la gestione della complessità. E, a causa della natura dinamica e distribuita del cloud, gli strumenti e gli approcci ormai obsoleti non soddisfano le sue nuove sfide”, afferma Jason Needham, Senior Director, VMware Secure State.

Le sfide con la sicurezza cloud di prima generazione

In base alla nostra esperienza nel rendere operativa la sicurezza all’interno del nostro crescente footprint multi-cloud, un servizio come VMware Secure State sarà fondamentale per i clienti:

  • Nel public cloud, il modo in cui gli utenti creano e configurano le applicazioni cambia costantemente. Correlare il rischio in considerazione delle configurazioni cloud errate e delle minacce in un ambiente dinamico è una sfida per i team e per garantire una sicurezza migliore e molti dipartimenti necessitano di maggiore visibilità dalle operazioni di gestione delle vulnerabilità e di sicurezza ai team di progettazione e DevOps che controllano le risorse;
  • Senza contesto, le soluzioni che scansionano periodicamente il cloud per convalidare le configurazioni possono trascurare gravi vulnerabilità, travolgere i team di sicurezza con falsi positivi e creare conflitti di utilizzo del cloud con i team DevOps a causa del throttling delle API.

Gli approcci di prima generazione volti a eseguire controlli periodici semplici e intermedi stavano lasciando lacune critiche nella postura di sicurezza cloud delle organizzazioni.

Ridurre al minimo il rischio di sicurezza cloud con un data model interconnesso

VMware Secure State adotta un approccio fondamentalmente diverso alla sicurezza public cloud: migliora la visibilità, la velocità e la sofisticazione del rilevamento di vulnerabilità e minacce e la correlazione del rischio in tutta l’infrastruttura cloud dinamica.

Un esempio di azienda che utilizza VMware Secure State è Zipwhip, leader nella messaggistica aziendale. In qualità di azienda SaaS in rapida crescita con un aumento del volume di messaggi del 262% anno su anno attraverso soluzioni API e software, essere in grado di scalare in modo efficace è fondamentale. “Non possiamo lasciare che una mancanza di visibilità rallenti il nostro ritmo di innovazione ed espansione, in particolare quando si tratta di garantire una sicurezza adeguata in tutto il nostro ambiente multi-cloud e di gestire la nostra attuale conformità SOC2”, ha dichiarato Kolby Allen, Platform Operations Architect di Zipwhip.

Un modello di sicurezza cloud interconnesso è di importanza critica per VMware Secure State, un livello di dati intermedi che sfrutta le API del cloud, cambia i flussi degli eventi e i dati delle minacce native, per fornire una migliore comprensione delle vulnerabilità di postura, della diversa interconnessione delle risorse e di rischi e minacce associati nei diversi cloud. Quando gli oggetti cloud, i dati e le relazioni cambiano, VMware Secure State aggiorna il modello in modo intelligente e quasi in tempo reale per comprendere sia i rischi diretti che quelli correlati di ogni cambiamento.

Catena delle violazioni di sicurezza e valutazioni di rischio

Parlando dei vantaggi di questo approccio, Kolby di Zipwhip ha dichiarato: “VMware Secure State ci consente di visualizzare il rischio tramite una vista grafica, in modo da poter facilmente trasmettere l’impatto delle modifiche ai principali soggetti interessati. Ad esempio, possiamo dimostrare che un agente non sta influenzando solo un server ma anche i database collegati ad esso.”

Mentre la loro infrastruttura cloud diventa sempre più dinamica, le aziende cercano approcci di rilevamento più sofisticati e in grado di tenere il passo con i cambiamenti transitori.

Oggi, VMware Secure State monitora già migliaia di account cloud di produzione su AWS e Azure e supporta diversi clienti per:

  • Comprendere meglio i deployment, le relazioni e i rischi del cloud;
  • Automatizzare il monitoraggio della conformità cloud;
  • Migliorare il Cloud Secure Posture Management (CPSM) per rilevare le violazioni dei servizi interconnessi;
  • Indagare e correlare le vulnerabilità con il rilevamento delle minacce native cloud;
  • Distribuire informazioni dettagliate sulla sicurezza in tempo reale tra i team DevOps.

Prossime funzionalità di VMware Secure State in anteprima

VMware annuncia inoltre che le seguenti funzionalità di VMware Secure State possono essere rese disponibili ai clienti in anteprima:

  • Un nuovo servizio di query cloud per consentire un’indagine approfondita sulle relazioni delle risorse cloud;
  • Un servizio di machine learning per migliorare il rilevamento di anomalie del cloud e attività sospette;
  • Un nuovo approccio di auto-riparazione che consente controlli flessibili tra i team di sicurezza e DevOps.

Oltre a questi servizi, continueremo ad estendere il nostro supporto multi-cloud ad altri cloud, tra cui VMware Cloud on AWS e Google Cloud Platform, oltre agli ambienti Kubernetes.