SICUREZZA INTRINSECA

Un nuovo approccio alla sicurezza IT

La sicurezza intrinseca di VMware ribalta i punti di vulnerabilità in punti di controllo, è basata direttamente nel software e consiste nell’usare in modi nuovi ciò di cui già si dispone

21 Lug 2021

Nonostante i crescenti investimenti nella sicurezza IT, gli studi dimostrano che la probabilità di subire un cyberattacco cresce costantemente ogni anno. Proprio così, l’unica cosa che cresce più velocemente della spesa per la sicurezza aziendale è la perdita di sicurezza. Sapete che c’è? Dobbiamo iniziare a pensare in modo diverso alla sicurezza!

In VMware, la sicurezza è stata a lungo una priorità assoluta e siamo pionieri di approcci rivoluzionari basati sul software anche in questo campo. La nostra esperienza unica nell’infrastruttura, ci permette di vedere e pensare con occhi diversi e di capire che è tempo di affrontare la sicurezza in un modo completamente nuovo, intrinseco rispetto alle risorse che utilizziamo.

Sicurezza intrinseca: un nuovo approccio

La sicurezza intrinseca è un approccio fondamentalmente diverso alla protezione del business. Non è un prodotto, uno strumento o un pacchetto. È piuttosto una strategia per sfruttare l’infrastruttura e i punti di controllo in modi nuovi: in tempo reale, su qualsiasi app, cloud, o dispositivo, in modo da poter passare da una posizione di sicurezza reattiva a una posizione di forza.

La sicurezza intrinseca è proprio questo: partire da ciò che si ha e usarlo in modo nuovo. Questa sfida invoglia i team (IT e sicurezza) a unire le forze, e li potenzia fornendo loro gli elementi che accelerano l’identificazione dei rischi, la prevenzione, la rilevazione e la risposta alle minacce. Per VMware, la sicurezza intrinseca è un approccio strategico che utilizza l’intelligence e l’infrastruttura in modi unici per proteggere app e i dati.

Integrato

Piuttosto che fare affidamento su prodotti standalone, un approccio intrinseco massimizza i controlli di sicurezza integrati direttamente nell’infrastruttura. Questo approccio è molto diverso dalla sicurezza integrata: sicurezza intrinseca non è riconfezionare un firewall, ma piuttosto reinventare le capacità di quel firewall e creare i controlli nell’infrastruttura.

La sicurezza intrinseca è costruita direttamente nel software. Sfruttando il livello virtuale, è possibile utilizzare l’infrastruttura esistente in un modo nuovo per proteggere endpoint e workload, reti, workspaces e cloud, con maggiori visibilità e controllo.

Unificato

Un approccio basato sulla sicurezza intrinseca unisce strumenti e team, consentendo ai professionisti della sicurezza di utilizzare dati ed eventi provenienti dall’IT e dalle operation per controllare in modo più efficace le minacce e adattare le policy. Questo approccio unificato sfrutta cloud, applicazioni e l’infrastruttura dei dispositivi per fornire informazioni più dettagliate. Mettendo assieme la tecnologia e le intuizioni delle persone, si collabora meglio e si aumenta l’agilità nella risposta alle minacce attive.

Incentrato sul contesto

VMware pensa che la sicurezza debba fornire un contesto “ricco”, incentrato non solo sulle minacce ma su ciò che si sta proteggendo: endpoint, carichi di lavoro, reti, workspace e cloud. Sicurezza incentrata sul contesto significa conoscere comportamenti e azioni previste, inclusi dati, utenti, punti di accesso e configurazioni. Una sicurezza intrinseca basata sul contesto fi fornisce una potente intelligenza che consente di rispondere rapidamente ad alcune domande:

  • Quali applicazioni carichi compongono i carichi di lavoro?
  • Come comunicano?
  • Quali servizi di rete consumano?
  • A quali utenti e dispositivi si connettono le applicazioni?
  • Qual è lo stato dei dispositivi?

Sicurezza intrinseca per gli endpoint

VMware fornisce una piattaforma di protezione degli endpoint e dei workload che consente di identificare il rischio, prevenire, rilevare e rispondere agli attacchi più complessi. I moduli della piattaforma consentono di dare la caccia ad attività anomale utilizzando intelligence e liste di controllo; comprendono inoltre funzionalità di risposta in tempo reale, come l’isolamento e la rimozione dei file dannosi.

Per carichi di lavoro e container, offriamo una protezione del cloud workload che combina l’hardening del sistema e la prevenzione comportamentale, in modo da proteggere le risorse critiche da attacchi avanzati. Come per la rete, nella sicurezza del workload il rilevamento delle minacce e la risposta sono incorporati direttamente nel livello di virtualizzazione.

Sicurezza intrinseca per la rete

VMware utilizza un approccio basato sul software nella sicurezza della rete. Abbiamo spostato tutti i servizi di rete sul software per consentire di controllare il traffico attraverso la segmentazione, l’accesso sicuro alla rete e l’ispezione, a caccia di anomalie o vulnerabilità, oltre che per semplificare la gestione.

Ad esempio, VMware Service-defined Firewall è integrato direttamente nell’hypervisor. Questo permette di distribuire le funzionalità del firewall direttamente ai server e ai carichi di lavoro. Il posizionamento del firewall nell’hypervisor, caratteristica unica di VMware, offre il grande vantaggio di permettere un’applicazione più semplice dei set e delle regole di sicurezza.

Tradizionalmente, il firewall basato su hardware richiede l’esecuzione di tutte le regole in tutto il traffico in modo costante. Invece, utilizzando la “comprensione” intrinseca dell’applicazione e dei i suoi servizi, possiamo distinguere tra web, applicazioni e database. Questo approccio ci consente di applicare solo regole specifiche, rendendo l’approccio alla sicurezza granulare, più semplice e più efficiente.

Sicurezza intrinseca per il workspace

La sicurezza intrinseca si estende allo spazio di lavoro digitale. VMware Carbon Black Cloud combina la gestione unificata di endpoint leader del settore con il rilevamento delle minacce e la capacità di risposta, fornendo allo stesso tempo una user experience eccezionale.

La sicurezza intrinseca di VMware offre la possibilità di ribaltare i punti di vulnerabilità in punti di controllo. Permette di proteggere utenti, endpoint e app con una migliore visibilità per rilevare, identificare e prevenire le minacce. Sfruttando la potenza dei big data, si ottiene un quadro completo dell’attività degli endpoint in modo da poter seguire le fasi di un attacco e identificarne la causa principale, in modo da poter poi affrontare le lacune di sicurezza. Questo approccio consente di implementare la sicurezza Zero Trust, garantendo un accesso sicuro alle app e migliorando igiene del dispositivo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5