L’obiettivo di VMware è quella di ampliare la propria stetegia di Intrinsic security, estendendo le soluzioni di sicurezza dei workload a Kubernetes

VMware

VMware ha fatto due annunci chiave durante Connect 2020, la conferenza annuale dell’azienda sulla sicurezza informatica dedicata a utenti e partner (ospitata virtualmente da VMware Carbon Black):

  • L’intenzione di acquisire Octarine, la cui innovativa piattaforma di sicurezza per le applicazioni Kubernetes contribuisce a semplificare i DevSecOps e permette agli ambienti nativi del cloud di essere intrinsecamente sicuri, dallo sviluppo al runtime.
  • La creazione di una SOC Alliance insieme a Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic. L’alleanza conferisce ai team SOC capacità di visibilità, prevenzione, rilevamento e risposta che possono sfruttare in modo unico l’infrastruttura VMware.

Proteggere i carichi di lavoro è fondamentale per la sicurezza delle applicazioni e dei dati all’interno di ogni organizzazione. Le proprietà uniche del cloud (velocità, agilità, scalabilità) fanno sì che gli sviluppatori utilizzino sempre più spesso Kubernetes e i container per modernizzare le applicazioni e cambiare la natura dei carichi di lavoro che devono essere protetti.

Come sempre succede quando c’è una importante novità tecnologica, gli aggressori non si fanno trovare impreparati, e cercano di sfruttare le nuove aree di rischio. L’integrazione dell’innovativa piattaforma di sicurezza Kubernetes di Octarine nel portafoglio di sicurezza di VMware rappresenta un’importante opportunità per VMware per mitigare ulteriormente i rischi in diversi modi:

  • Fornendo piena visibilità degli ambienti cloud native, in modo che i clienti possano meglio identificare e ridurre i rischi creati dalle vulnerabilità e dagli attacchi.
  • Andando oltre l’analisi statica e garantendo la compliance: i clienti possono creare e applicare policy basate sui contenuti per proteggere la privacy e l’integrità delle informazioni sensibili e regolamentate.
  • Integrandosi nel ciclo di vita dello sviluppo per analizzare e controllare i rischi delle applicazioni prima della loro messa in produzione.
  • Andando in esecuzione insieme a framework di servizi mesh come Tanzu Service Mesh per fornire il rilevamento nativo delle anomalie e il monitoraggio delle minacce per i carichi di lavoro basati su cloud e container.
  • Fornendo il monitoraggio del runtime e il controllo dei carichi di lavoro di Kubernetes in ambienti ibridi per il rilevamento e la risposta alle minacce.

A seguito della chiusura dell’acquisizione, la tecnologia Octarine sarà integrata in VMware Carbon Black Cloud, fornendo un nuovo supporto alle funzionalità di sicurezza per le applicazioni containerizzate in esecuzione su Kubernetes e abilitando le funzionalità di sicurezza come parte degli ecosistemi IT e DevOps esistenti. Questa innovazione ridurrà ulteriormente la necessità di sensori aggiuntivi nello stack. Le capacità di Octarine integreranno e sfrutteranno anche la piattaforma VMware Tanzu, compresi gli attuali investimenti in Service Mesh e Open Policy Agent.

“L’acquisizione di Octarine ci consentirà di espandere ulteriormente la strategia di sicurezza intrinseca di VMware ai container e agli ambienti Kubernetes incorporando la tecnologia Octarine in VMware Carbon Black Cloud”, ha dichiarato Patrick Morley, general manager e senior vice president, Security Business Unit, VMware.”Questo, combinato con le integrazioni native con Tanzu, vSphere, NSX e VMware Cloud Foundation, creerà quella che riteniamo essere una soluzione unica per la sicurezza intrinseca dei carichi di lavoro. E, con l’aggiunta delle nostre capacità AppDefense unite nella piattaforma, possiamo trasformare radicalmente il modo in cui i carichi di lavoro sono protetti”.

La strategia di VMware è incentrata sul rendere intrinseca la sicurezza, dagli endpoint al cloud,  e sul controllo nativo di endpoint, carichi di lavoro, rete, punto di accesso utente e applicazione. Questa innovazione consente di realizzare una vera soluzione XDR che funziona all’istante con le soluzioni VMware esistenti, riducendo i sensori e gli apparati che pesano sulla sicurezza.