Oggi al VMware Explore 2022, VMware ha annunciato diverse nuove tecnologie rivolte alle reti cloud e alla sicurezza. Il portafoglio ampliato comprende Project Northstar, Project Trinidad e Project Watch.
Oggi al VMware Explore 2022, VMware ha annunciato diverse nuove tecnologie rivolte alle reti cloud e alla sicurezza. Il portafoglio ampliato comprende Project Northstar, Project Trinidad e Project Watch.
Semplificazione della rete e della sicurezza per il multi-cloud
Project Northstar migliora la sua piattaforma NSX, trasformando il modo in cui le aziende utilizzano networking e sicurezza in un ambiente multi-cloud. Project Northstar offre networking multi-cloud, sicurezza, mobilità dei carichi di lavoro e rilevamento e risposta alle minacce end-to-end con una console cloud centralizzata per un consumo SaaS (Software-as-a-Service) coerente e semplificato.
Questa famiglia di servizi include gestione delle policy di rete e sicurezza, rilevamento e risposta della rete (NDR), visibilità e analisi della rete (NSX Intelligence), bilanciamento del carico avanzato (ALB) e mobilità dei carichi di lavoro (HCX) per ambienti cloud privati e distribuzioni VMware Cloud.
Con l'introduzione di NSX 4.0.1.0 e vSphere 8, le funzioni di rete e sicurezza di VMware NSX possono essere eseguite su unità di elaborazione dati (DPU) connesse all'hypervisor host. Scaricare i servizi NSX dalle CPU host alla DPU può accelerare le funzioni di rete e sicurezza per soddisfare le esigenze delle applicazioni moderne e di altre applicazioni ad uso intensivo della rete e sensibili alla latenza.
Rafforzare la sicurezza laterale
L’aumento della sicurezza laterale richiede che i team di sicurezza prestino maggiore attenzione al traffico di rete est-ovest ed eliminino i punti ciechi. VMware sta rafforzando le sue capacità di sicurezza laterale incorporando il rilevamento e la visibilità della rete nella piattaforma di protezione degli endpoint di Carbon Black Cloud, ora disponibile per clienti selezionati con accesso anticipato. Questa telemetria di rilevamento e risposta estesa (XDR) aggiunge rilevamento e visibilità della rete agli endpoint, fornendo ai clienti una visibilità completa del loro ambiente su endpoint, carichi di lavoro e reti senza modifiche all'infrastruttura o agli endpoint.
Progetto Trinidad
Le applicazioni moderne sono sempre più a rischio a causa della visibilità limitata del traffico est-ovest tra i microservizi. Nell'anteprima tecnologica, Project Trinidad estende la sicurezza e l'analisi delle API di VMware distribuendo sensori sui cluster Kubernetes e utilizza l'apprendimento automatico con l'inferenza della logica aziendale per rilevare comportamenti anomali nel traffico est-ovest tra i microservizi.
Gli attacchi ransomware stanno diventando più comuni. Il recente Global Incident Response Threat Report di VMware rivela che gli autori del ransomware continuano a evolvere le loro strategie di estorsione informatica. Il 12% degli intervistati afferma di aver subito attacchi negli ultimi 66 mesi e due terzi (XNUMX%) hanno riscontrato programmi di affiliazione e/o partnership tra gruppi di ransomware poiché importanti cartelli informatici continuano a estorcere organizzazioni attraverso tecniche di doppia estorsione, dati aste e ricatti.
VMware Ransomware Recovery per VMware Cloud DR rende il ripristino da un attacco più rapido, più prevedibile e meno soggetto a errori. Questa soluzione di ripristino come servizio ransomware appositamente creata consente un ripristino sicuro che impedisce la reinfezione dei carichi di lavoro di produzione IT e line-of-business utilizzando un ambiente di ripristino isolato on-demand su VMware Cloud on AWS. I flussi di lavoro di ripristino guidati consentono ai clienti di identificare rapidamente i punti di ripristino candidati, convalidare i punti di ripristino utilizzando l'analisi comportamentale incorporata e ripristinare i dati con una perdita minima.
Espansione della sicurezza per data center e Cloud Edge
Dopo l'annuncio dello scorso anno dell'Elastic Application Security Edge (EASE), VMware presenta VMware NSX Gateway Firewall. Questo firewall di prossima generazione offre funzionalità di scale-out edge active-active con stato che aumenta significativamente il throughput della rete per i servizi con stato. VMware ora offre funzionalità avanzate di prevenzione delle minacce con IDPS, analisi del malware, sandboxing, filtro URL, proxy TLS, firewall con stato e NAT (Network Address Translation) con stato che estendono i controlli di sicurezza centralizzati ai carichi di lavoro fisici e virtuali nel data center e nel cloud edge.
Con l'obiettivo di fornire sicurezza applicativa multilivello all'edge, più vicino alle applicazioni e agli utenti, per una migliore efficienza e prestazioni, VMware NSX Advanced Load Balancer (ALB) sta aggiungendo nuove funzionalità di gestione dei bot e migliorando le capacità di sicurezza del suo firewall per applicazioni web, malware rilevamento, analisi della sicurezza e protezione DDoS. Questi miglioramenti all’edge aiutano i clienti a mantenere un approccio di sicurezza coerente con semplicità operativa, estendendo la protezione dalle applicazioni tradizionali a quelle basate su container native del cloud distribuite in ambienti multi-cloud. La capacità di VMware NSX ALB di applicare policy di sicurezza API in linea con il traffico di distribuzione delle applicazioni aiuta i clienti a proteggere le proprie API nord-sud.
Guarda il progetto
VMware ha presentato Project Watch, un nuovo approccio al networking e alla sicurezza multi-cloud che fornisce controlli avanzati delle policy da app ad app per facilitare la valutazione continua del rischio e della conformità. Attualmente, in anteprima tecnologica, Project Watch aiuta i team di sicurezza e conformità della rete a osservare, valutare e mitigare in modo continuo i problemi di rischio e conformità nelle applicazioni multi-cloud composite.
Protezione dell'edge per la forza lavoro distribuita
Negli ultimi due anni, i clienti aziendali hanno cambiato radicalmente il modo in cui creano e distribuiscono reti e accesso al supporto dei lavoratori distribuiti. Si prevede che il mercato delle soluzioni SASE (Secure Access Service Edge) quasi triplicherà entro il 2026. Secondo il Gruppo Dell'Oro, la sicurezza è un fattore cruciale di crescita poiché le aziende investono strategicamente nella nuova era delle applicazioni distribuite e del lavoro ibrido. VMware offre ora ulteriore flessibilità di implementazione ai clienti che desiderano un percorso in più fasi dalle attuali soluzioni di gestione della rete e degli endpoint a un'offerta SASE di prossima generazione con miglioramenti a VMware Cloud Web Security.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
