Da VMware soluzioni di sicurezza per l’impresa distribuita

Una sicurezza per una protezione automatica, pervasiva e proattiva alle applicazioni, i dati e gli utenti critici, gli obiettivi salienti delle nuove soluzioni

 

Al VMworld 2019 Europe, VMware ha presentato nuove soluzioni di  sicurezza che promuovono la visione aziendale di sicurezza intrinseca, al fine di renderla più automatizzata, proattiva e pervasiva a livello di azienda distribuita.

L’annuncia si inquadra peraltro in una sua vision  che si basa sul suo ritenere, in buona parte condivisibile visto quanto di continuo si legge sui media, di come la sicurezza per la maggior parte non funzioni.

Le applicazioni, osserva,  sono altamente distribuite, su più cloud privati e pubblici, utilizzano diversi tipi di infrastruttura e sono accessibili da diversi dispositivi e la proliferazione della sicurezza – troppi prodotti, agenti e interfacce distribuite tra le organizzazioni – crea complessità per la gestione della sicurezza.

La sua strategia è quella di rimuovere la complessità insita nella sicurezza odierna e fornire una sicurezza intrinseca all’intera azienda distribuita tramite una piattaforma che abbracci i cinque punti di controllo della sicurezza: rete, endpoint, identità, cloud e analisi.

Tramite una sicurezza intrinseca, VMware si propone quindi di ridurre il rischio per le applicazioni critiche, i dati sensibili e gli utenti, la superficie di attacco nel cloud, i data center, gli utenti finali e i confini aziendali.:

Riteniamo che dobbiamo smettere di aggiungere sempre più complessità nel tentativo di risolvere i problemi di sicurezza informatica e utilizzare la nostra infrastruttura come parte della soluzione. In breve, dobbiamo rendere la sicurezza intrinseca“, ha dichiarato Sanjay Poonen, Chief Operating Officer, Customer Operations, VMware”.

Sicurezza intriseca per la Edge Security

 Un elemento chioave  nella sicurezza di ambienti IT distribuiti  è costituito dal garantire la sicurezza degli accessi a livello di edge di rete.

In proposito, Gartner sottolinea come  “l’offerta Secure Access Services Edge (SASE) fornirà un accesso sicuro ‘software-defined’ basato su policy da un fabric di rete infinitamente personalizzabile in cui i professionisti della sicurezza aziendale possono specificare con precisione il livello di prestazioni, affidabilità, sicurezza e costo di ogni sessione di rete in base all’identità e al contesto”.

E’ un campo in cui VMware si rivolge a SASE tramite una rete globale in-the-cloud multiservizio che si estende, ha spiegato,  dall on-premise al cloud, dall’edge all’utente finale.

Ad esempio, la società sta aggiungendo nuove caratteristiche e capacità al firewall di filiale SD-WAN integrato per consentire una più semplice definizione dei criteri, migliori prestazioni e la registrazione e per soddisfare i severi requisiti di sicurezza aziendale.

Il firewall di filiale SD-WAN di VMware ha l’obiettivo di fornire alle aziende, in sostanza,  sia sicurezza integrata che accesso automatizzato e basato su policy ai servizi di sicurezza avanzati dei partner, tra cui il filtraggio degli URL, gateway web sicuro, funzionalità anti-X, CASB (cloud access security brokers) e isolamento web.

Architettura di sicurezza zero trust

La sicurezza non è però, nella strategia VMware, solo questione di apparati o applicazioni, ma anche e soprattutto di architettura.

In proposito ha pubblicato un’architettura di sicurezza Zero Trust che ha l’obiettivo di supportare i clienti nel modernizzare il loro approccio alla sicurezza per quanto concerne lo spazio di lavoro digitale.

Nella sua essenza l’architettura delinea come riunire la gestione dei dispositivi e la compliance, l’accesso condizionato, l’app tunnel e proxy, l’analisi dei rischi, la bonifica e l’orchestrazione automatizzata per abilitare un modello di sicurezza zero trust.

La cocretizzzazione della sua vision è Workspace ONE una piattaforma di spazio di lavoro digitale che per il team IT riunisce i diversi pezzi del puzzle della sicurezza zero-trust.

Workspace ONE, ha spegato l’azienda,  aggiunge nuove funzionalità per offrire un’esperienza Pc più sicura.

Questo include funzionalità di compliance e di protezione dalle minacce a livello di BIOS, come la persistenza dell’agente Workspace ONE per la gestione dei dispositivi persi o rubati, la gestione remota delle password di amministrazione del BIOS Dell, l’integrazione con la tecnologia Dell SafeBIOS per la verifica continua delle impostazioni del BIOS e la remediation contro il drift della configurazione.