Oggi al VMworld 2020, VMware, Inc. ha annunciato le sue soluzioni VMware Future-Ready Workforce. Queste nuove soluzioni sono progettate per offrire esperienze eccezionali alla forza lavoro, controlli di sicurezza Zero Trust end-to-end e gestione semplificata. Le nuove soluzioni includono una combinazione di ciò che VMware definisce le funzionalità leader del settore Secure Access Service Edge (SASE), Digital Workspace ed Endpoint Security. I team IT che sfruttano la soluzione saranno in grado di offrire alla propria forza lavoro un'esperienza semplice, ad alte prestazioni e sicura per qualsiasi app, su qualsiasi cloud, indipendentemente dal dispositivo utilizzato.
Oggi al VMworld 2020, VMware, Inc. ha annunciato le sue soluzioni VMware Future-Ready Workforce. Queste nuove soluzioni sono progettate per offrire esperienze eccezionali alla forza lavoro, controlli di sicurezza Zero Trust end-to-end e gestione semplificata. Le nuove soluzioni includono una combinazione di ciò che VMware definisce le funzionalità leader del settore Secure Access Service Edge (SASE), Digital Workspace ed Endpoint Security. I team IT che sfruttano la soluzione saranno in grado di offrire alla propria forza lavoro un'esperienza semplice, ad alte prestazioni e sicura per qualsiasi app, su qualsiasi cloud, indipendentemente dal dispositivo utilizzato.
Mentre la forza lavoro distribuita si stava già espandendo negli ultimi anni, sia con sedi multi-sito che con il lavoro a distanza/da casa, la pandemia di Covid-19 ha potenziato ulteriormente questa espansione. Non solo sono più che mai le persone che lavorano da remoto in tutto il mondo, ma ci sono diverse aziende che stanno cercando di estendere questa possibilità per mesi se non anni. Con tutti i rapidi cambiamenti nel modo di gestirlo, è necessario scuotere le reti e la sicurezza legacy utilizzate fino ad ora.
Per superare gli ostacoli del passato, le organizzazioni dovranno sfruttare una maggiore automazione, nonché la portata del cloud e una migliore sicurezza per proteggere non solo i dati, ma anche le app utilizzate e gli utenti sparsi ovunque. Per questo, si dice che la piattaforma SASE di VMWare converga il cloud networking, la sicurezza del cloud e l’accesso alla rete Zero Trust con la migliore sicurezza web della categoria per offrire flessibilità, agilità e scalabilità per aziende di tutte le dimensioni. Poiché molte aziende ora lavorano da qualsiasi luogo, SASE è un modo semplice da utilizzare per garantire la garanzia della qualità delle applicazioni e la sicurezza intrinseca.
Altri aspetti della piattaforma VMware SASE includono:
- SD-WAN leader del settore: la rete globale SD-WAN VMware è stata ora estesa a oltre 2,700 nodi di servizi cloud su 130 punti di presenza (POP), più grande di qualsiasi altra soluzione sul mercato. La nuova VMware Edge Network Intelligence offre ai team IT maggiore visibilità e telemetria nell'esperienza dell'utente finale poiché si accede alle applicazioni da qualsiasi luogo e il traffico delle applicazioni attraversa molte reti diverse.
- Zero Trust Network Access (ZTNA) leader del settore – VMware Secure Access è un servizio ZTNA che combina VMware Workspace ONE e VMware SD-WAN in un'unica offerta ospitata sul cloud che consente un accesso più sicuro, ottimizzato e ad alte prestazioni per i dispositivi remoti. e utenti mobili.
- Sicurezza Web migliore della categoria: il nuovo servizio VMware Cloud Web Security integrerà in modo nativo il gateway Web sicuro, il broker di servizi di accesso al cloud e le funzionalità di isolamento remoto del browser di Menlo Security nella soluzione VMware SASE. VMware Cloud Web Security sarà venduto e supportato da VMware, con un'unica interfaccia di gestione e operazioni di back-end integrate, offrendo ai clienti di tutte le dimensioni una soluzione facile da implementare e pronta all'uso. Inoltre, VMware e Zscaler annunciano una partnership preferenziale che consente alle aziende di combinare VMware SD-WAN e VMware Secure Access con Secure Web Gateway di Zscaler in una soluzione SASE all’avanguardia completamente progettata e testata.
- Firewall integrato di nuova generazione come servizio: VMware NSX Firewall è un firewall layer 7 con stato che verrà integrato nella piattaforma VMware SASE per firewall distribuito su cloud come servizio in opzioni di implementazione sia a tenant singolo che multi-tenant. Ciò integra le funzionalità firewall della soluzione VMware SD-WAN esistente oggi. La rapida adozione del firewall NSX nel settore ha portato gli analisti a nominare VMware come uno dei cinque principali fornitori di firewall al mondo.
Come affermato, sempre più persone lavorano da casa con una grossa fetta che afferma che la capacità di lavorare da casa è ormai un prerequisito per l'esame di un posto di lavoro. Lavorare da casa può avere diversi vantaggi, incluso un ulteriore livello di sicurezza per i dipendenti ed evitare possibili infezioni. Tuttavia, non è così facile per le aziende distribuire un laptop o un thin client e dire: andare a lavorare da casa. Esistono diverse sfide come l'onboarding dei dipendenti da remoto, la visibilità e la conformità, la sicurezza, la sicurezza dei dipendenti e altro ancora. Per risolvere questo problema, VMware sta espandendo le sue offerte Workspace ONE e Workspace Security. Le nuove offerte includono quanto segue:
- VMware Workspace Security Remote – Combina la gestione unificata degli endpoint (UEM) leader del settore, la sicurezza degli endpoint e il supporto IT remoto in una soluzione integrata per gestire e proteggere meglio i dispositivi Mac e Windows 10. Mentre i team InfoSec si concentrano sulla prevenzione, rilevamento e risposta alle minacce, i team IT garantiscono una conformità più ampia e aiutano a rendere operativi gli aggiornamenti di sicurezza. Workspace Security Remote avvicina i due team, le tecnologie e le console per migliorare l'integrità generale dei dispositivi, fornire accesso Zero Trust e automatizzare in modo efficiente la risposta alle minacce.
- VMware Workspace Security VDI – Integra VMware Horizon e VMware Carbon Black Cloud in un'unica soluzione unificata che aiuta i team IT e di sicurezza a fornire desktop e applicazioni virtuali altamente sicuri. Workspace Security VDI va oltre le soluzioni legacy in quanto integra in modo esclusivo la tecnologia Carbon Black direttamente in VMware vSphere Hypervisor e VMtools per offrire un approccio agentless con funzionalità anti-manomissione, controllo e risoluzione migliorate e utilizza il rilevamento comportamentale per proteggere da ransomware e file-less malware.
Sebbene quanto sopra riguardi la sicurezza e l'accesso per gli utenti, anche i dispositivi su cui utilizzano (cloud privati e pubblici) necessitano di una maggiore sicurezza. Oltre a sottolineare che la sicurezza del cloud è importante per il lavoro distribuito/remoto, molte aziende stanno anche passando maggiormente al cloud e sviluppando app nel cloud che necessitano di sicurezza. Per risolvere questo problema, VMware ha introdotto VMware Carbon Black Cloud Workload. L’azienda afferma che questa nuova soluzione offre una protezione avanzata creata appositamente per proteggere i carichi di lavoro moderni per ridurre la superficie di attacco e rafforzare il livello di sicurezza. La soluzione esamina il reporting delle vulnerabilità in ordine di priorità e lo combina con il rafforzamento dei carichi di lavoro di base con funzionalità di prevenzione, rilevamento e risposta leader del settore per proteggere i carichi di lavoro in esecuzione in ambienti cloud virtualizzati, privati e ibridi.
VMware Carbon Black Cloud Workload sarà disponibile come traccia gratuita illimitata di sei mesi per tutti gli attuali clienti vSphere 6.5 e VMware Cloud Foundation 4.0. La soluzione combina le competenze in materia di sicurezza di entrambe le società (Carbon Black era una società propria prima dell'acquisizione). La nuova soluzione sarà strettamente integrata con vSphere e fornirà sicurezza senza agenti che allevia i costi di installazione e gestione e consolida la raccolta di dati di telemetria per molteplici casi d'uso di sicurezza dei carichi di lavoro. Ora l'IT può proteggere automaticamente i nuovi carichi di lavoro (o esistenti) in ogni fase del ciclo di vita della sicurezza. VMware Carbon Black Cloud Workload può affrontare la complessità della sicurezza in un data center ibrido in cui è necessario proteggere le macchine fisiche on-premise, gli ambienti IaaS (Infrastructure as a Service) cloud pubblici e le architetture applicative basate su container.
VMware Carbon Black Cloud Workload offre inoltre:
- Visibilità per identificare i rischi e rafforzare i carichi di lavoro: Carbon Black Cloud Workload aiuta i team di sicurezza e infrastruttura a concentrarsi sulle vulnerabilità ad alto rischio e sugli exploit comuni nei loro ambienti, perché non si tratta di trovare il maggior numero di vulnerabilità, ma di trovare quelle giuste. Assegna priorità alle vulnerabilità in base a una combinazione di Common Vulnerability Scoring System (CVSS), sfruttabilità nella vita reale e frequenza di attacco nella vita reale, aumenta l'efficienza dell'applicazione delle patch con la migliore definizione delle priorità e intraprendi azioni immediate in vSphere Client.
- Prevenzione, rilevamento e risposta agli attacchi avanzati: i team di sicurezza spesso non hanno visibilità e controllo in ambienti data center virtualizzati altamente dinamici. Carbon Black Cloud Workload protegge i carichi di lavoro in esecuzione in questi ambienti combinando la valutazione delle vulnerabilità e il rafforzamento dei carichi di lavoro con antivirus di nuova generazione (NGAV) leader del settore, monitoraggio comportamentale dei carichi di lavoro e rilevamento e risposta degli endpoint (EDR) per i carichi di lavoro.
- Operazioni semplificate per i team IT e di sicurezza: l'approccio intrinseco di VMware integra la sicurezza nel tessuto virtuale, garantendo protezione ovunque siano distribuiti i carichi di lavoro ed eliminando il compromesso tra sicurezza e semplicità operativa. Ma le organizzazioni hanno anche bisogno che il team dell’infrastruttura sia in grado di rendere operative maggiormente le policy di sicurezza e il rafforzamento. Ciò richiede di fornire loro la giusta visibilità sui rischi e gli strumenti per rafforzare i carichi di lavoro direttamente all’interno delle proprie console. Carbon Black Workload raggiunge questo obiettivo creando visibilità sui rischi per la sicurezza direttamente in vCenter, con la stessa visibilità che le operazioni di sicurezza vedono in Carbon Black Cloud, fornendo loro un'unica fonte di verità. Ciò non solo accelererà la risposta alle vulnerabilità e agli attacchi critici, ma favorirà una collaborazione molto maggiore tra i team IT e di sicurezza.
In futuro, VMware Carbon Black Cloud Workload sta cercando di includere il modulo Carbon Black Cloud per rafforzare e proteggere i carichi di lavoro Kubernetes.
L’ultimo annuncio relativo alla sicurezza di oggi, menzionato sopra, riguarda l’introduzione di nuove integrazioni da parte di VMware e Zscaler, visibilità end-to-end e protezione per la forza lavoro distribuita. Le integrazioni avverranno con un solo clic e si dice che consentano ai clienti congiunti di impedire alle minacce zero-day di colpire gli endpoint e consentire un vero accesso condizionale Zero Trust alle applicazioni interne.
Disponibilità
VMware Future-Ready Workspace Security Remote e VMware Workspace Security VDI sono ora disponibili. Si prevede che VMware Edge Network Intelligence sarà disponibile nel terzo trimestre fiscale dell'anno fiscale 3 di VMware, che terminerà il 21 ottobre 30. Le funzionalità BYOD per VMware Secure Access saranno disponibili nel quarto trimestre dell'anno fiscale 2020, che terminerà il 4 gennaio 21. VMware Cloud Web Security si prevede che sarà disponibile nel primo trimestre fiscale dell'anno fiscale 30 di VMware, mentre NSX Firewall as a Service per la piattaforma VMware SASE sarà disponibile nell'anno fiscale 2021. La disponibilità di VMware Carbon Black Cloud Workload è prevista per novembre 1. La disponibilità del modulo Carbon Black Cloud per il rafforzamento e la protezione dei carichi di lavoro Kubernetes è prevista per dicembre 22.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
