In occasione di Connect 2020, la conferenza annuale dell’azienda sulla sicurezza informatica dedicata a utenti e partner (ospitata virtualmente da VMware Carbon Black), VMware ha rilasciato due importanti annunci.
Da una parte, l’intenzione di acquisire Octarine, la cui innovativa piattaforma di sicurezza per le applicazioni Kubernetes contribuisce a semplificare i DevSecOps e permette agli ambienti nativi del cloud di essere intrinsecamente sicuri, dallo sviluppo al runtime.
Dall’altra la creazione di una SOC Alliance insieme a Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic. Obiettivo dell’alleanza: conferire ai team SOC capacità di visibilità, prevenzione, rilevamento e risposta che possono sfruttare in modo unico l’infrastruttura VMware.
Procedendo con ordine, l’integrazione dell’innovativa piattaforma di sicurezza Kubernetes di Octarine nel portafoglio di sicurezza di VMware rappresenta un’importante opportunità per VMware per mitigare ulteriormente i rischi in diversi modi:
- Fornendo piena visibilità degli ambienti cloud native, in modo che i clienti possano meglio identificare e ridurre i rischi creati dalle vulnerabilità e dagli attacchi.
- Andando oltre l’analisi statica e garantendo la compliance: i clienti possono creare e applicare policy basate sui contenuti per proteggere la privacy e l’integrità delle informazioni sensibili e regolamentate.
- Integrandosi nel ciclo di vita dello sviluppo per analizzare e controllare i rischi delle applicazioni prima della loro messa in produzione.
- Andando in esecuzione insieme a framework di servizi mesh come Tanzu Service Mesh per fornire il rilevamento nativo delle anomalie e il monitoraggio delle minacce per i carichi di lavoro basati su cloud e container.
- Fornendo il monitoraggio del runtime e il controllo dei carichi di lavoro di Kubernetes in ambienti ibridi per il rilevamento e la risposta alle minacce.
A seguito della chiusura dell’acquisizione, la tecnologia Octarine sarà integrata in VMware Carbon Black Cloud, fornendo un nuovo supporto alle funzionalità di sicurezza per le applicazioni containerizzate in esecuzione su Kubernetes e abilitando le funzionalità di sicurezza come parte degli ecosistemi IT e DevOps esistenti. Questa innovazione ridurrà ulteriormente la necessità di sensori aggiuntivi nello stack. Le capacità di Octarine integreranno e sfrutteranno anche la piattaforma VMware Tanzu, compresi gli attuali investimenti in Service Mesh e Open Policy Agent.
Come riferito in una nota ufficiale da Patrick Morley, general manager e senior vice president, Security Business Unit, VMware: «L’acquisizione di Octarine ci consentirà di espandere ulteriormente la strategia di sicurezza intrinseca di VMware ai container e agli ambienti Kubernetes incorporando la tecnologia Octarine in VMware Carbon Black Cloud. Questo, combinato con le integrazioni native con Tanzu, vSphere, NSX e VMware Cloud Foundation, creerà quella che riteniamo essere una soluzione unica per la sicurezza intrinseca dei carichi di lavoro. E, con l’aggiunta delle nostre capacità AppDefense unite nella piattaforma, possiamo trasformare radicalmente il modo in cui i carichi di lavoro sono protetti».
I plus della Next-Gen SOC Alliance
Nel tentativo di dare ai moderni team SOC le capacità e il contesto di cui hanno bisogno per migliorare notevolmente sia l’efficienza che l’efficacia, VMware ha poi lanciato una Next-Gen SOC Alliance.
Obiettivo: fornire le principali funzionalità XDR nelle tecnologie SIEM che alimentano il SOC moderno. Altrettanto importante, le soluzioni combinate saranno in grado di sfruttare il framework Intrinsic Security di VMware e di consentire ai team SOC di:
- Sfruttare l’infrastruttura VMware eliminando molti agenti e appliance che i SOC normalmente impiegherebbero per la visibilità, la prevenzione, il rilevamento e la risposta.
- Ottenere un contesto molto più ricco di informazioni sull’infrastruttura e sulle applicazioni da proteggere.
- Rendere maggiormente operativa la sicurezza con (e attraverso) l’IT tramite le integrazioni di Carbon Black con le console di gestione VMware.
Inoltre, la Next-Gen SOC Alliance porterà ulteriori vantaggi, come:
- Contesto di sicurezza centralizzato, che consente alle organizzazioni di rilevare, analizzare e rispondere ai dati in un SIEM unificato a velocità di macchina.
- Strumenti di automazione e di orchestrazione che si combinano con le capacità XDR per consentire ai SOC di scalare e standardizzare i loro processi di indagine e di risposta.
- Risposte alle query attivabili su larga scala e remediation da remoto dall’interno delle piattaforme Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam e Sumo Logic.
Come riferito da Tom Barsi, Vice President of Alliances for VMware Carbon Black: «La Next-Gen SOC Alliance porta ai SOC una massa critica di capacità XDR in modo del tutto intrinseco; una massa critica che può sfruttare in modo unico la tecnologia VMware. In collaborazione con i principali attori SIEM/SOAR del settore, stiamo definendo una visione forte per il SOC moderno e offrendo una visibilità e capacità di remediation senza precedenti attraverso endpoint, reti, carichi di lavoro e container».