VMware annuncia novità per la sicurezza dell’infrastruttura

VMware ha svelato importanti novità volte a perfezionare le strategie aziendali per la sicurezza delle imprese digitali. Il tipo di difesa “intrinseca” rende proattiva e pervasiva la protezione delle applicazioni e dei dati critici e automatizza tutto l’ecosistema aziendale.

Le innovazioni annunciate durante la RSA Conference 2020 includono la nuova VMware Advanced Security for Cloud Foundation, che consentirà ai clienti di sostituire le soluzioni di sicurezza legacy e di fornire una protezione unificata per i cloud pubblici e privati.

Inoltre, miglioramenti di VMware Carbon Black Cloud, che includono la correlazione automatizzata con il framework MITRE ATT&CK e la prossima copertura preventiva per le macchine Linux. E poi, nuove funzionalità di auto-remediation di VMware Secure State per automatizzare le azioni negli ambienti cloud e ridurre i rischi in modo proattivo.

«In VMware siamo convinti che non ci sia mai stato un momento più sfidante e stimolante per la sicurezza come oggi» ha dichiarato Sanjay Poonen, Chief Operating Officer delle customer operations di VMware.

Secondo una ricerca commissionata da VMware e condotta da Forrester Consulting, il 75% degli intervistati dipende dai firewall perimetrali, tuttavia i controlli di sicurezza est-ovest devono essere diversi da quelli per la sicurezza perimetrale tradizionale (nord-sud) in quanto il 73% ritiene che il proprio traffico esistente est-ovest non sia adeguatamente protetto.

VMware affronta la sfida della sicurezza dei data center con la nuova Advanced Security for Cloud Foundation, che include la tecnologia Carbon Black, VMware NSX Advanced Load Balancer con funzionalità Web Application Firewall e VMware NSX Distributed IDS/IPS.

VMware ha anche introdotto la correlazione automatica con il framework MITRE ATT&CK Technique IDs (TIDs) – ovvero tattiche, tecniche e procedure usate dagli attori delle minacce (TTPs) – in VMware Carbon Black Cloud.

Utilizzando il framework ATT&CK di MITRE, i clienti possono iniziare a rilevare le TTP specifiche basate sulle tecniche MITRE ATT&CK all’interno della Carbon Black Cloud VMware per scoprire potenziali minacce e identificare le aree di miglioramento nella sicurezza.

VMware Carbon Black è anche integrata con con Microsoft Windows Anti-Malware Scanning Interface (AMSI) per fornire ulteriore visibilità decodificando i comandi offuscati.

Le novità del portfolio e le demo dei prodotti sono stati presentati alla RSA Conference. Durante la conferenza, Sanjay Poonen, chief operating officer, customer operations di VMware, ha tenuto un intervento dal titolo «Rethink the Way You Secure Your Organization with Intrinsic Security», che ha illustrato come la sicurezza intrinseca può portare nuovi vantaggi e rendere la vita più facile ai professionisti della sicurezza