Per mettere le aziende e i loro data center in una botte di ferro serve una “sicurezza intrinseca”, estesa dagli enpoint fisici al cloud. Un concetto caro a Vmware, per la quale significa infondere sicurezza nei data center e nelle reti fin dalle fondamenta, così da poter proteggere le applicazioni e i dati in modo pervasivo, proattivo e automatizzato, in tutto l’ecosistema informatico. Non si tratta però solo di un concetto astratto: Vmware lo ha concretizzato in un’offerta di prodotti e servizi, recentemente ampliata con le novità annunciate alla Rsa Conference svoltasi a San Francisco.
Il principale annuncio riguarda un insieme di prodotti racchiusi sotto l’etichetta “Advanced Security for Cloud Foundation”: vi sono incluse le tecnologie per la protezione dei workload in cloud di Carbon Black (frutto di un’acquisizione dello scorso anno), Nsx Advanced Load Balancer (potenziato con funzionalità di Web Application Firewall) ed Nsx Distributed Ids/Ips (un motore di rilevamento delle minacce, focalizzato sugli attacchi che eseguono spostamento laterale est-ovest in ambienti cloud). Tutti e tre questi prodotti sono stati progettati per la protezione dei data center e tutti e tre si integrano in vSphere, l’hypervisor di Vmware per gli ambienti virtualizzati.
A proposito dell’utilità di Nsx Distributed Ids/Ips, Vmware cita i dati di una ricerca da lei commissionata a Forrester Consulting: il 75% delle aziende dipende dai firewall perimetrali, e tuttavia quasi tutte (73%) sono consapevoli del fatto che il traffico est-ovest non sia adeguatamente protetto, poiché richiederebbe controlli di diverso genere da quelli di un firewall perimetrale. La tecnologia di Carbon Black, invece, si prende cura dei workload con attività di barriera antivirus, audit e remediation in tempo reale ed Endpoint Detection & Response. Nella nuova offerta questa tecnologia sarà strettamente integrata con vSphere per ottenere una soluzione “agentless” ed eliminare la necessità di antivirus o di altri agenti; la telemetria degli end point sarà invece gestita e raccolta tramite sensori built-in protetti dall’hypervisor. Nsx Advanced Load Balancer/Web Application Firewall, infine, protegge i Web server senza generare rallentamenti nelle prestazioni dei server, dal momento che il numero dei falsi positivi prodotti è ridotto al minimo.
La seconda tranche di annunci riguarda il perfezionamento di Carbon Black Cloud, piattaforma per la protezione degli endpoint cloud-nativa: è stata introdotta la correlazione automatica con il framework MIitreE Att&Ck Technique IDs (TIDs), così come l'integrazione con Microsoft Windows Anti-Malware Scanning Interface (per dare visibilità sull'esatto contenuto eseguito dagli interpreti degli script). Debutta, inoltre, il supporto agli endpoint con sistema operativo Linux.
Le restanti novità annunciate riguardano Secure State, un servizio (ancora in beta) che permette di verificare la sicurezza e la compliance delle configurazioni degli ambienti cloud. Qui debuttano nuovi strumenti per il rilevamento e la remediation in tempo reale, utili per automatizzare le azioni di risposta alle minacce. Il servizio fornisce delle azioni predefinite e “out of the box”, così come la possibilità di creare sotto forma di codice nuove azioni personalizzate.