Le applicazioni moderne richiedono una sicurezza moderna. VMware ha presentato nuove funzionalità di sicurezza per container runtime, costruite su una solida offerta di sicurezza end-to-end per aiutare i clienti a proteggere meglio le applicazioni moderne. Il portafoglio di soluzioni di sicurezza di VMware per le applicazioni moderne abbraccia l’intero ciclo di vita delle applicazioni e sfrutta l’esperienza dell’azienda in ambito carichi di lavoro, sicurezza e Kubernetes.
Le applicazioni containerizzate presentano sfide uniche in termini di sicurezza del runtime, incluso come permettere solo il traffico legittimo, abilitare le comunicazioni least-privileged tra i servizi e difendersi contro il movimento laterale degli attaccanti, e come convalidare che il carico di lavoro stesso stia operando entro i limiti previsti. VMware fornisce ai clienti una offerta di sicurezza end-to-end che affronta proprio queste sfide all’edge, a livello di rete dei microservizi e nel workload stesso. Questo offre alle organizzazioni una maggiore visibilità e controllo sia sulla situazione complessiva in termini di sicurezza che sulla conformità delle applicazioni containerizzate per una migliore protezione, dallo sviluppo alla produzione.
“In VMware abbiamo l’ambizione di essere i migliori nella protezione delle applicazioni dall’interno”, ha dichiarato Tom Gillis, Senior Vice President e General Manager, Networking and Advanced Security Business Group di VMware. “Proteggere il runtime è il fondamento della sicurezza per il funzionamento interno di una modern app. Con l’introduzione della protezione del runtime del container, la nostra offerta di sicurezza end-to-end è ora strettamente integrata in tutto il ciclo di vita dell’applicazione, proteggendo tutto il traffico est-ovest e portando un nuovo livello di visibilità distribuita e sicurezza alle API.”
Fonte: VMworld 2021 – Innovazioni per proteggere le applicazioni moderne
Protezione dei container per offrire sicurezza end-to-end per i carichi di lavoro cloud-nativeGli attori malevoli scagliano un numero sempre maggiore di attacchi mirati ai container. Secondo una ricerca VMware, il 97% dei leader tecnologici afferma di essere preoccupato per la sicurezza di Kubernetes, e 1 su 5 cita la sicurezza dei carichi di lavoro containerizzati in fase di runtime come la maggiore preoccupazione[1]. Per supportare i clienti nell’anticipare gli aggressori, VMware ha aggiunto funzionalità di protezione runtime dei container per migliorare la propria offerta di sicurezza end-to-end per i carichi di lavoro cloud-native. Queste capacità si basano sulla soluzione VMware Carbon Black Container rilasciata nell’aprile 2021.
Le nuove capacità di sicurezza runtime dei container di VMware includono:
- La scansione di immagini e cluster runtime consente ai team di sicurezza e DevOps di eseguire la scansione automatica delle vulnerabilità e di personalizzare le policy per ridurre il rischio e assicurare che le immagini che girano nei container siano sicure. Questo rafforzamento delle capacità di scansione permette che le immagini siano scansionate nei cluster Kubernetes, sia che si trovino on-premises o nel cloud.
- La dashboard integrata degli alert fornisce un singolo pane of glass per i team di sicurezza, per visualizzare gli eventi e affrontare le anomalie nel loro ambiente di runtime, e consentire un’indagine più rapida e la correlazione degli eventi da entrambi i livelli host e container.
- La mappatura della visibilità di Kubernetes permette ai team DevOps e sicurezza di comprendere rapidamente l’architettura di un’applicazione che è stata impostata prima del deployment per identificare meglio le connessioni di destinazione di uscita, le potenziali violazioni delle policy del carico di lavoro e le immagini vulnerabili.
- Il rilevamento delle anomalie sfrutta l’intelligenza artificiale per standardizzare i moduli di networking e avvisare i team SecOps di qualsiasi deviazione proveniente da quel modulo, aspetto fondamentale quando si impostano nuovi carichi di lavoro.
- La sicurezza in entrata e in uscita fornisce ai team di sicurezza una maggiore visibilità sulla fonte esterna che sta raggiungendo il servizio Kubernetes e un rilevamento più facile della connettività in uscita malevola, basata sull’indirizzo IP e sui dati comportamentali.
- Il rilevamento delle minacce permette ai clienti di eseguire la scansione delle porte aperte per controllare le vulnerabilità e verificare rapidamente se c’è un attacco laterale in corso. Se un aggressore cerca di sfruttare una vulnerabilità per la sua prossima mossa laterale, la scansione delle porte interne e la scansione delle porte in uscita generano un allarme.
Gli aggressori spesso tentano di occultare la propria presenza servendosi del “rumore” di un ambiente, per questo la sicurezza runtime dei container aiuta a ridurre questo rumore e ad avvisare su eventi reali e attivi, o bloccarli immediatamente minimizzando l’impatto sull’applicazione e l’esperienza dell’utente. Consolidando questi eventi in un’unica dashboard, i team di sicurezza possono accelerare le indagini sugli incidenti che hanno un impatto sugli endpoint, sui carichi di lavoro delle macchine virtuali e sui carichi di lavoro containerizzati. Questo offre ai clienti di VMware una migliore comprensione della loro posizione di sicurezza complessiva, riducendo al contempo la cosidetta “alert fatigue”, gestendo efficacemente il rischio e facilitando l’applicazione della compliance.
VMware abbatte i silos per applicazioni più sicure
Secondo un recente studio, il 70% dei responsabili della sicurezza e degli sviluppatori ritiene che un migliore allineamento tra i loro team crei applicazioni più sicure[2]. I VMware Cross-Cloud services aiutano i clienti a ridurre i silos dei team per accelerare il ciclo di vita dello sviluppo e consentire l’integrazione della sicurezza fin dall’inizio. Per esempio, VMware Carbon Black è altamente complementare con le soluzioni VMware Tanzu nell’affrontare le sfide di sicurezza delle applicazioni moderne. Insieme, le due soluzioni fanno sì che le applicazioni siano più sicure e semplifichino le operations per i team di sicurezza e DevOps.
Disponibilità del prodotto
Container Runtime Protection è attualmente disponibile attraverso il VMware Carbon Black Cloud Container Advanced Bundle. Per maggiori informazioni, visita il nostro sito web.
