VMware Secure State, sicurezza su misura per i DevOps

VMware Secure State, sicurezza su misura per i DevOps

VMware ha annunciato la disponibilità di VMware Secure State per supportare i clienti nell’adozione di un approccio alla sicurezza adatto al DevOps.

VMware Secure State sarà reso disponibile da CloudHealth by VMware, che attualmente consente a oltre 5.000 clienti di ottimizzare i propri ambienti multi-cloud. VMware Secure State consente ai clienti di visualizzare l'infrastruttura a rischio, rilevare vulnerabilità e minacce in tempo reale e automatizzare la sicurezza e la compliance su cloud diversi.

Questo annuncio rafforza ulteriormente la nostra vision per la sicurezza ed estende la strategia di VMware dalle applicazioni e dal layer di rete agli utenti e ai dispositivi, per aiutare i clienti a ridurre la superficie di attacco all’interno degli ambienti multi-cloud.

Jason Needham, Senior Director, VMware Secure State
Nel corso del suo keynote sul palco della RSA Conference, Pat Gelsinger ha parlato della natura frammentaria del panorama dei vendor di sicurezza e della necessità di concentrarsi sulla riduzione della superficie di attacco rendendo la sicurezza intrinseca, piuttosto che impegnare la maggior parte delle risorse nella ricerca delle minacce. Questo è particolarmente vero in ambito public cloud. Molti executive con cui ho occasione di confrontarmi, quando si tratta di cloud hanno delle difficoltà dovute a una visibilità basica sulla propria rete, la protezione dei propri dati e risorse e la gestione della complessità. E, a causa della natura dinamica e distribuita del cloud, gli strumenti e gli approcci ormai obsoleti non soddisfano le sue nuove sfide.

VMware Secure State adotta un approccio fondamentalmente diverso alla sicurezza public cloud: migliora la visibilità, la velocità e la sofisticazione del rilevamento di vulnerabilità e minacce e la correlazione del rischio in tutta l'infrastruttura cloud dinamica.

Un servizio come VMware Secure State sarà fondamentale per i clienti:
- Nel public cloud, il modo in cui gli utenti creano e configurano le applicazioni cambia costantemente. Correlare il rischio in considerazione delle configurazioni cloud errate e delle minacce in un ambiente dinamico è una sfida per i team e per garantire una sicurezza migliore e molti dipartimenti necessitano di maggiore visibilità dalle operazioni di gestione delle vulnerabilità e di sicurezza ai team di progettazione e DevOps che controllano le risorse;
- Senza contesto, le soluzioni che scansionano periodicamente il cloud per convalidare le configurazioni possono trascurare gravi vulnerabilità, travolgere i team di sicurezza con falsi positivi e creare conflitti di utilizzo del cloud con i team DevOps a causa del throttling delle API.