VMware ridefinisce la rete e la sicurezza per il multi-cloud

VMware Inc. ha annunciato diverse innovazioni nel suo portfolio di rete e sicurezza che supporteranno i clienti nell’abbracciare il modello operativo del cloud.

Tra le principali novità troviamo i seguenti progetti:

• Project Northstar, per il networking, la sicurezza e la visibilità end-to-end multi-cloud
• L’espansione del rilevamento e visibilità di rete alla piattaforma di protezione degli endpoint VMware Carbon Black Cloud, con early access alla soluzione disponibile fin da ora
• Project Trinidad, che estende e migliora la sicurezza e l’analisi delle API di VMware
• Project Watch, un nuovo approccio al networking e alla sicurezza multi-cloud che offre controlli avanzati delle policy app to app

Semplificare la rete e la sicurezza per il multi-cloud

Project Northstar, offrirà networking multi-cloud, sicurezza, mobilità dei carichi di lavoro e rilevamento e risposta alle minacce end-to-end con una console cloud centralizzata per un consumo software-as-a-service (SaaS) coerente e semplificato.

Con l’ultimo aggiornamento a VMware NSX 4.0 e VMware vSphere 8, le funzioni di rete e sicurezza NSX possono essere implementate sulle unità di elaborazione dati (DPU, note anche come SmartNIC) collegate all‘hypervisor host. L’offloading dei servizi NSX sulla DPU può accelerare le funzioni di rete e sicurezza senza impattare sulle CPU dell’host, rispondendo ai bisogni specifici delle applicazioni moderne e di altre applicazioni network-intensive e sensibili alla latenza.

Rafforzare la sicurezza laterale

L’aumento delle minacce impone che i team di sicurezza prestino maggiore attenzione al traffico di rete est-ovest. L’architettura di VMware consente ai clienti di avere visibilità dei processi in esecuzione e del funzionamento interno di applicazioni tradizionali e moderne, allo scopo di identificare e bloccare le minacce che altri non riescono a rilevare. Inoltre, VMware sta rafforzando le proprie capacità di sicurezza laterale incorporando il rilevamento e la visibilità della rete nella piattaforma di protezione degli endpoint di Carbon Black Cloud, disponibile fin da ora per clienti selezionati.

Una visibilità limitata del traffico est-ovest tra i microservizi pone le applicazioni moderne sempre più a rischio. Project Trinidad, estende la sicurezza e l’analisi delle API di VMware distribuendo sensori su cluster Kubernetes e utilizzando l’apprendimento automatico con l’inferenza business logic per rilevare comportamenti anomali nel traffico est-ovest tra microservizi.

I risultati del report Global Incident Response Threat di VMware rivelano che i criminali ransomware continuano a evolvere le loro strategie di estorsione informatica. Grazie a VMware Ransomware Recovery for VMware Cloud DR, il recovery da eventuali attacchi è più veloce, prevedibile e meno soggetto a errori. Questa nuova soluzione consente un ripristino sicuro che impedisce la reinfezione dei workload di produzione IT e line-of-business.

Espansione della sicurezza per il data center e il cloud edge

Lo scorso anno, VMware ha annunciato EASE (Elastic Application Security Edge), che consente all’infrastruttura di rete e di sicurezza del data center o del cloud edge di adattarsi alle mutevoli esigenze delle applicazioni. Per aiutare i clienti a preservare i propri investimenti VMware introduce un firewall di nuova generazione con funzionalità stateful active-active edge scale-out che aumenta significativamente il throughput di rete per i servizi stateful.

Altra novità è VMware NSX Advanced Load Balancer. Con l’obiettivo di offrire una sicurezza applicativa multilivello all’edge, aggiunge nuove funzionalità di gestione dei bot, migliorando le capacità di sicurezza del firewall per applicazioni web, rilevamento di malware, security analytics e protezione DDoS.

VMware presenta Project Watch, invece è un nuovo approccio al networking e alla sicurezza multi-cloud che fornirà controlli avanzati delle policy app to app per contribuire a garantire valutazione continua dei rischi e della compliance.