Sicurezza e automazione

Sicurezza e automazione dall’integrazione tra VMware vRealize Automation e VMware Carbon Black Cloud

Unendo l’intelligenza e l’automazione di due soluzioni, VMware Carbon Black Cloud Workload e VMware vRealize Automation, VMware agevola significativamente la collaborazione tra il team di sicurezza e quello IT rendendo ancora più efficace e semplice il processo di remediation

18 Gen 2022

Tra le novità annunciate a fine 2021 da VMware c’è anche l’integrazione di VMware Carbon Black Cloud Workload  e VMware vRealize Automation SaltStack SecOps che permette ai suoi clienti di combinare la conoscenza intelligente delle vulnerabilità della prima soluzione con la potente capacità di automazione IT della seconda per il rilevamento a ciclo chiuso e la riparazione di vulnerabilità pericolose e configurazioni errate. Grazie all’integrazione delle due tecnologie, i team di sicurezza e IT possono colmare il divario tra i flussi di lavoro della sicurezza e dell’IT e coprire l’ultimo miglio della remediation della sicurezza attraverso una soluzione unificata e automatizzata.

Figura 1 Come responsabilizzare i team IT e di sicurezza con le best practice SecOps

I team di sicurezza e operativi IT devono lavorare insieme per mantenere i moderni data center conformi e sicuri, ma i loro sforzi sono spesso bloccati dall’utilizzo contemporaneo di set di strumenti troppo differenti, flussi di lavoro non allineati e priorità spesso in contrapposizione. Proprio come DevOps prima, ora c’è SecOps (security + operations), un movimento creato per facilitare la collaborazione tra i team di sicurezza e operativi e integrare la tecnologia e i processi che utilizzano per mantenere sicuri i sistemi e i dati.

vRealize Automation SaltStack SecOps aiuta i team IT e di sicurezza a collaborare per ridurre i rischi e migliorare l’agilità del business con una potente automazione event-driven ed elementi di sicurezza rilevanti sempre all’avanguardia. Con questa nuova integrazione, i team possono ora trarre vantaggio dalla potente e completa sicurezza del workload di Carbon Black Cloud per rilevare i problemi e quindi importarli in vRealize Automation SaltStack SecOps per una remediation rapida e su vasta scala.

Importare dati del workload di Carbon Black Cloud per il ripristino

Gli utenti di vRealize Automation SaltStack SecOps possono importare gli ultimi risultati sulle vulnerabilità da Carbon Black Cloud Workload nella console di SaltStack SecOps. vRealize Automation SaltStack SecOps analizzerà quindi i risultati e segnalerà all’utente quali tra le rilevate sono supportate dalla remediation automatica.

Figura 2 Come automatizzare la remediation con vRealize Automation SaltStack SecOps

Una volta che gli advisory sono stati importati da Carbon Black, i team possono assegnare loro una priorità per una rapida remediation su larga scala. I team possono esaminare le vulnerabilità a seconda della gravità, della tipologia di macchina, rispetto al CVE o ad altri vari fattori, per decidere come e quando agire. Quando è pronto, un utente può semplicemente scegliere le vulnerabilità desiderate e selezionare “remediate”. Il potente motore di automazione SaltStack Config entrerà in azione e patcherà i sistemi o aggiornerà le configurazioni come richiesto per intervenire sulla vulnerabilità. Essendo costruito su un sistema di automazione disaccoppiato, scalabile e event-driven, le remediation saranno veloci ed efficienti, anche su scala aziendale.

Figura 3: Come responsabilizzare il proprio team con funzioni SecOps potenti e guidate

Mentre i team IT e di sicurezza devono collaborare per affrontare le odierne minacce di sicurezza informatica, le organizzazioni devono anche mantenere una governance adeguata e garantire che ciascun team interagisca con le infrastrutture IT critiche nell’ambito delle proprie mansioni.

vRealize Automation SaltStack SecOps consente la collaborazione e la rapidità d’azione, supportando al contempo la governance e il controllo.

Gli admin possono applicare controlli di accesso basati sui ruoli che consentono agli esperti di sicurezza e IT di lavorare nell’ambito delle loro mansioni per definire le policy di sicurezza e di compliance, analizzare i sistemi rispetto ad esse, risolvere problemi e monitorare trend. Gli utenti autorizzati possono anche scegliere di inserire esenzioni ai sistemi o avvisi se richiesto dallo specifico business case.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5