08/03/2019 di Redazione

Vmware porta il firewall nel cuore delle applicazioni

La nuova soluzione di sicurezza service-defined dell’azienda valida il “buon comportamento” degli applicativi in cloud e on-premise e senza ricorrere ad agenti. Si riducono così la complessità e la superficie d’attacco disponibile.

immagine.jpg

Il firewall di Vmware preferisce concentrarsi su applicazioni e servizi anziché sull’infrastruttura. L’azienda statunitense ha presentato, durante la Rsa Conference di San Francisco, una soluzione di firewall service-defined che non punta principalmente al rilevamento delle minacce ma innanzitutto a ridurre la superficie d’attacco. Secondo quanto dichiarato dalla stessa Vmware, la novità “rende la sicurezza intrinseca all'infrastruttura in modo che i clienti possano bloccare il comportamento known good delle applicazioni e ridurre significativamente il rischio” per software critici, i dati sensibili e gli utenti. La piattaforma si occupa quindi di validare il “buon comportamento” degli applicativi già noti all’azienda e senza ricorrere ad agenti installati, sia on-premise sia sul cloud (anche in ambienti ibridi come Vmware Cloud on Aws e, in futuro, Aws Outposts).

L’approccio seguito dal colosso della virtualizzazione è diverso rispetto a quello attuale, in quanto passa da un modello incentrato sulla ricerca delle minacce a uno focalizzato sull'assicurazione di un buono stato di protezione. La cybersecurity diventa così intrinseca e non più aggiuntiva: con la propria tecnologia, Vmware promette di offrire maggiore visibilità delle applicazioni estendendosi anche oltre il data center.

Il firewall riesce ad acquisire una piena conoscenza di applicativi e microservizi, monitorando tutte le loro variazioni nel tempo. Il componente Application Verification Cloud crea una mappa accurata dello stato known good previsto e, una volta stabilita la comprensione del comportamento, la soluzione può generare politiche di sicurezza adattive. Il firewall è consideato layer 7 capable ed è quindi in grado di ispezionare tutto il traffico a livello delle applicazioni con filtraggio stateful dei pacchetti.

La mancanza di un agente, inoltre, riduce la complessità. In passato erano già state sperimentate soluzioni simili alla nuova offerta di Vmware, ma inserire un componente aggiuntivo nell’infrastruttura aveva sempre reso il processo meno lineare e attrattivo: se un hacker dovesse riuscire a ottenere il controllo completo di un host, infatti, riuscirebbe ad aggirare l’agente con maggiore facilità.

 

ARTICOLI CORRELATI