Un nuovo modello per la sicurezza con AppDefense

Pubblicato da 31/10/2017
NOTA BENE: questo articolo è più vecchio di un anno e potrebbe non essere aggiornato con gli eventi recenti o le nuove informazioni disponibili.

Rodolfo Rotondo, ‎Senior Business Solution Strategist EMEA di ‎VMware

Il modello di sicurezza sta evolvendo significativamente. Da essere una delle tante preoccupazioni per molte aziende, la sicurezza è ora parte essenziale di ogni singolo elemento all’interno dell’ambiente IT, dai dati e dalle applicazioni alla rete e alle infrastrutture.

La frequenza crescente dei problemi legati alla sicurezza punta su un limite fondamentale dei modelli di sicurezza, che si focalizzano solo sulla ricerca delle minacce. Per offrire una protezione efficace, oggi le organizzazioni hanno bisogno di riuscire a ridurre la superficie di attacco che le applicazioni moderne espongono e trovare il modo per allineare i controlli di sicurezza alle applicazioni.

Facendo leva sull’infrastruttura virtuale per monitorare le applicazioni in esecuzione, VMware offre una visione chiara dell’applicazione e del suo comportamento, tramite un modello che consente di sapere se un’applicazione o uno dei suoi componenti si comporta in modo significativamente diverso dal suo comportamento previsto. Questo è reso possibile grazie all’aumento dell’utilizzo dell’automazione nell’applicazione e nella fornitura di infrastrutture, nei framework applicativi, nel machine learning, nella virtualizzazione e nel cloud.

Il risultato è AppDefense, che sfrutta le proprietà univoche della virtualizzazione per proteggere le applicazioni in esecuzione in ambienti virtualizzati e cloud. AppDefense offre un modello di sicurezza intent-based che si concentra su quello che l’applicazione dovrebbe fare piuttosto che su cosa fa chi attacca.

Un modello di sicurezza intent-based è reso possibile attraverso:

  • Un uso sempre maggiore dell’automazione nel provisioning delle applicazioni e dell’infrastruttura
  • L’uso di framework applicativi che forniscono viste più ricche e più autorevoli dello stato previsto
  • L’applicazione del machine learning che consente di ragionare sullo stato e il comportamento su un campione ampio
  • Un utilizzo crescente di virtualizzazione e cloud che fornisce maggiore application context e isolation.

Far leva su VMware vSphere fornisce ad AppDefense molte capacità esclusive. Primo, è in una posizione unica per avere una visione completa del ricco contesto applicativo. Inoltre, può sfruttare l’hypervisor per creare una zona protetta da cui salvare lo stato previsto e monitorare il comportamento in esecuzione. Infine, può sfruttare vSphere e NSX per automatizzare e orchestrare la risposta. Il risultato è che AppDefense può ridurre significativamente la superficie di attacco, rendendo l’identificazione delle minacce e la risposta più efficaci, e creando un modello per la sicurezza DevOps-friendly più agile.

Con AppDefense, le aziende possono ora avere un approccio più proattivo alla sicurezza e credo che probabilmente AppDefense avrà lo stesso impatto sullo stack di calcolo che VMware NSX e la micro-segmentazione hanno avuto per la rete.

Nel video seguente Tom Corn, Senior Vice President, Security Products VMware, illustra il funzionamento di VMware AppDefense:


Categoria: Mobility

Tag: , , ,

Articoli correlati

Pubblicato da 09/10/2017 di blogsadmin

Investire non è sufficiente, occorre riformulare l’approccio alla sicurezza informatica

di Alberto Bullani, Country Manager VMware Italia I recenti avvenimenti di cronaca hanno ancora una volta dimostrato quanto l’attuale economia sia vulnerabile agli attacchi informatici, per questo vi esorto a leggere le raccomandazioni dei nostri esperti per proteggerci dalle cyber-minacce e dai loro effetti. La scorsa settimana, nel corso del Cybertech Europe, uno dei più […]

1 minuti di lettura
Pubblicato da 14/03/2018 di marcoa

Il percorso verso il Digital Workspace

In VMware parliamo del percorso verso il digital workspace da anni. Ma se mettiamo 10 persone in una stanza e chiediamo loro che cos’è uno spazio di lavoro digitale o come arrivarci, otterremo almeno 25 risposte interessanti ma molto diverse fra loro. Il digital workspace si manifesta in molte forme diverse: dall’accesso self-service, al catalogo […]

1 minuti di lettura
Pubblicato da 09/10/2018 di vmwareitaly

NetAddiction: il cloud per seguire flussi di milioni di utenti

NetAddiction è una delle realtà indipendenti più vivaci e dinamiche del Web, che gestisce una piattaforma innovativa per l’erogazione di contenuti Web, multimediali e di e-commerce a oltre 22 milioni di utenti. Questa Web company tutta italiana, nativa digitale, cercava una particolare elasticità nella gestione delle risorse elaborative e di storage destinate ai propri canali, […]

1 minuti di lettura

I commenti sono chiusi

© 2018 VMware EMEA Blog
© 2018 VMware EMEA Blog
This site uses cookies to improve the user experience. By using this site you agree to the privacy policy