• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Camst group aggiorna e migra il suo ERP sul cloud di SAP
    • La sicurezza aziendale dipende dalla user experience
    • Bancomat rafforza le relazioni con i clienti insieme a Salesforce
    • Gamaredon intensifica le campagne contro l’Ucraina
    • Sicurezza informatica e privacy nell’era dell’AI
    • Manutenzione delle infrastrutture digitali ai tempi dell’AI
    • Come proteggere il copyright e rafforzare il brand delle immagini digitali: consigli per fotografi, designer e piccole imprese
    • Nasce Rai Way Cloud Object Storage: una partnership con Cubbit per offrire nuovi servizi edge-to-cloud in tutta Italia
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Tecnologia»VMware colma il divario tra i team InfoSec e DevOps

    VMware colma il divario tra i team InfoSec e DevOps

    By Redazione LineaEDP09/04/20215 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    VMware abilita la collaboration tra i team InfoSec e DevOps con una protezione avanzata dei Workload nel cloud e la sicurezza di container e Kubernetes

    VMware è impegnata a colmare il divario tra i team InfoSec e DevOps per aiutare i clienti a ridurre i rischi che derivano dall’esecuzione dei container attraverso i cloud.

    La società ha, infatti, annunciato l’ampliamento delle funzionalità di protezione dei carichi di lavoro in cloud per garantire la sicurezza di container e Kubernetes.

    Questo consentirà di aumentare la visibilità, garantire la compliance e migliorare la sicurezza per le applicazioni containerizzate dalla progettazione alla produzione in ambienti cloud pubblici e on-premises.

    Come sottolineato fin dalle prime battute di una nota ufficiale da Patrick Morley, senior vice president e general manager, Security Business Unit, VMware: «I container e Kubernetes stanno permettendo alle organizzazioni di sviluppare e modernizzare le applicazioni più velocemente che mai, ma al tempo stesso la superficie di attacco sta aumentando. La nostra soluzione estende la sicurezza ai container e a Kubernetes per offrire una delle piattaforme di protezione dei workload in cloud più complete del settore. Con la sicurezza integrata nello sviluppo e nella distribuzione delle applicazioni, stiamo colmando il divario tra il SOC e i team DevOps».

    Container e Kubernetes: verso un’infrastruttura digitale resiliente

    Per molte organizzazioni, la migrazione al cloud è dovuta avvenire rapidamente e su larga scala per garantire la business continuity durante la pandemia.

    I team di sviluppo stanno guardando ai container e Kubernetes per la velocità e la capacità di scalare la delivery delle applicazioni.

    Secondo Gartner, “entro il 2025 più dell’85% delle organizzazioni globali eseguirà applicazioni containerizzate in produzione, il che rappresenta un aumento significativo rispetto a meno del 35% nel 2019”.

    Le organizzazioni ora hanno bisogno di sicurezza per i carichi di lavoro moderni per affrontare una nuova serie di minacce e costruire un’infrastruttura digitale resiliente.

    Proteggere meglio il ciclo di vita completo delle applicazioni Kubernetes

    La sicurezza è particolarmente complessa nelle infrastrutture multi-cloud. VMware Carbon Black Cloud Container costruisce la sicurezza nella pipeline di continuous integration and delivery (CI/CD) per analizzare e controllare i rischi delle applicazioni prima che vengano distribuite in produzione.

    Grazie alle nuove capacità di VMware Carbon Black Cloud Workload, le organizzazioni potranno proteggere meglio le applicazioni containerizzate in ambienti Kubernetes. La soluzione accelera la sicurezza nella fasi di sviluppo per proteggere l’intero ciclo di vita delle applicazioni Kubernetes.

    I team InfoSec possono ora analizzare i container e i file di configurazione di Kubernetes all’inizio del ciclo di sviluppo per gestire le vulnerabilità con una visibilità senza precedenti. La soluzione fornisce sicurezza e conformità continue cloud-native per proteggere meglio le applicazioni e i dati ovunque essi si trovino.

    Abilitare la collaboration per i team InfoSec e DevOps

    Container e Kubernetes offrono ai team di sviluppo flessibilità con un approccio infrastructure-as-code.

    Tuttavia, spesso la sicurezza è un ostacolo per le implementazioni di produzione più veloci e viene aggiunta solo in seguito.

    Il modulo di sicurezza dei container VMware consentirà ai team InfoSec e DevOps di collaborare meglio e di identificare i rischi all’inizio del ciclo di sviluppo con la sicurezza integrata.

    L’offerta estesa fornirà un nuovo punto di vista per consentire ai team interfunzionali di rilevare e correggere le vulnerabilità per ottenere ambienti Kubernetes multi-cloud semplici e più sicuri.

    Le funzionalità estese di protezione del carico di lavoro cloud di VMware offriranno una soluzione completa per i team InfoSec, tra cui:

    Cruscotto di Security Posture: fornisce una visione combinata delle vulnerabilità e delle configurazioni errate per consentire una visibilità completa della security posture nell’inventario del carico di lavoro Kubernetes. I team InfoSec e DevOps possono ottenere una visibilità accurata della sicurezza del carico di lavoro e della governance per assicurare la compliance, con la possibilità di esplorare liberamente la configurazione del carico di lavoro Kubernetes tramite query personalizzate.

    Scansione e Hardening dell’immagine del container: i team InfoSec e DevOps possono scansionare tutte le immagini dei container per identificare le vulnerabilità e limitare i registri e i repository consentiti in produzione. I team possono impostare standard minimi per la sicurezza e la compliance, generare report di conformità e seguire i benchmark CIS e le best practice di Kubernetes.

    Valutazione del rischio con priorità: le valutazioni delle vulnerabilità permettono ai team InfoSec e DevOps di rivedere le immagini in esecuzione in produzione e di distribuire solo quelle approvate. I team di sicurezza possono utilizzare la valutazione del rischio prioritario per individuare e prevenire le vulnerabilità attraverso la scansione dei manifesti e dei cluster di Kubernetes.

    Automazione dei criteri di conformità: i team Infosec possono concentrarsi sul ciclo di sviluppo, semplificare il report di conformità e automatizzare la creazione di policy rispetto agli standard di settore come il NIST, così come i requisiti organizzativi del cliente. Questo permette l’integrità delle configurazioni di Kubernetes attraverso il controllo e la visibilità dei carichi di lavoro che vengono distribuiti nei cluster di un’organizzazione. Le policy personalizzabili aiutano a far rispettare la configurazione bloccando o dando un alert sulle eccezioni.

    Il futuro della sicurezza intrinseca con VMware Carbon Black e Tanzu

    Il modulo di sicurezza dei container completa il portafoglio di VMware Tanzu. Le Tanzu Editions includono un global control plane per la gestione centralizzata di tutti gli aspetti del ciclo di vita del cluster, comprese le policy di accesso, la protezione dei dati e altro ancora. I clienti possono ora aggiungere sicurezza per i container e le applicazioni Kubernetes, semplificando le operations per i team InfoSec e DevOps.

    Per Frank Dickson, Program Vice President, Security & Trust di IDC: «Kubernetes è diventato lo standard de-facto delle best practice per lo sviluppo di applicazioni cloud-native, ma gli sviluppatori stanno ancora utilizzando strumenti inefficienti e in silos con una visibilità limitata all’interno dell’organizzazione. L’offerta di VMware per la sicurezza dei container offre l’opportunità ai team di sicurezza e DevOps di lavorare insieme per sfruttare la potenza di Kubernetes e proteggere meglio i processi di sviluppo del ciclo di vita unico delle applicazioni basate su container».

     

     

    container e Kubernetes InfoSec e DevOps vmware
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Come proteggere il copyright e rafforzare il brand delle immagini digitali: consigli per fotografi, designer e piccole imprese

    11/07/2025

    Advanced Developer Suite: più produttività e sicurezza con Red Hat

    10/07/2025

    Power11: IBM inaugura una nuova era dell’IT aziendale

    09/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    La sicurezza aziendale dipende dalla user experience

    11/07/2025

    Gamaredon intensifica le campagne contro l’Ucraina

    11/07/2025

    Cybersecurity e AI: in bilico tra rischi e opportunità

    10/07/2025

    IA cloud-based e il pericolo nascosto della “Shadow AI”

    09/07/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.