VMware annuncia l'acquisizione della società di sicurezza Octarine. L'acquisizione è destinata a portare sicurezza intrinseca alle applicazioni containerizzate in esecuzione in Kubernetes. VMware sta anche cercando di aggiungere capacità di sicurezza ai suoi ecosistemi IT e DevOps esistenti attraverso l'acquisizione e sta formando un'alleanza per una maggiore sicurezza IT.
Alla conferenza annuale Connect 2020 sulla cybersecurity, ospitata virtualmente da VMware Carbon Black quest'anno, la società ha fatto due importanti annunci: In primo luogo, l'acquisizione di Octarine, la cui piattaforma di sicurezza per applicazioni Kubernetes è progettata per aiutare a semplificare DevSecOps e rendere gli ambienti cloud-native intrinsecamente sicuri dallo sviluppo al runtime. L'altra è la formazione di un'alleanza SOC di prossima generazione insieme a Splunk, IBM Security, Google Clouds Chronicle, Exabeam e Sumo Logic.
Acquisizione di Octarine
Al completamento dell'acquisizione, VMware prevede di incorporare la tecnologia Octarine nel Carbon Black Cloud e offrirà quindi un nuovo supporto di funzioni di sicurezza per applicazioni containerizzate in esecuzione in Kubernetes. Questo abiliterà le capacità di sicurezza come parte del tessuto degli ecosistemi IT e DevOps esistenti. Questo dovrebbe ridurre ulteriormente la necessità di sensori aggiuntivi nello stack. Le caratteristiche di Octarine saranno anche integrate nella piattaforma VMware Tanzu, tra cui Service Mesh e Open Policy Agent.
"L'acquisizione di Octarine ci permetterà di estendere la strategia di sicurezza intrinseca di VMware agli ambienti container e Kubernetes incorporando la tecnologia Octarine nel VMware Carbon Black Cloud", ha detto Patrick Morley, general manager e senior vice president, security business unit di VMware. "Questo, combinato con le integrazioni native con Tanzu, vSphere, NSX e VMware Cloud Foundation, creerà ciò che crediamo sia una soluzione unica e convincente per proteggere intrinsecamente i carichi di lavoro. E con l'aggiunta delle nostre capacità di AppDefense integrate nella piattaforma, possiamo cambiare radicalmente il modo in cui i carichi di lavoro sono meglio protetti."
La strategia di sicurezza intrinseca di VMware si concentra sull'arricchimento del contesto da tutto il portafoglio di sicurezza e sullo sfruttamento del tessuto VMware per la telemetria e il controllo nativi dell'endpoint, del carico di lavoro, della rete, del punto di accesso dell'utente e dell'applicazione. Questa innovazione permette una vera soluzione XDR che è out-of-the-box con le soluzioni VMware esistenti, riducendo il numero di sensori e apparecchi bolt-on che compromettono la sicurezza.
Next-Gen SOC Alliance
VMware ha lanciato la Next-Gen SOC Alliance. La partnership include integrazioni di Splunk, IBM Security, Google Clouds Chronicle, Exabeam e Sumo Logic con VMware Carbon Black Cloud per fornire capacità XDR e contesto nelle tecnologie SIEM che alimentano il moderno SOC. Altrettanto importante, VMware dice che le soluzioni combinate saranno in grado di sfruttare il quadro di sicurezza intrinseco di VMware e consentire ai team SOC di:
- Utilizzare il tessuto VMware: Abbandonare molti degli agenti e delle appliance che i SOC userebbero normalmente per la visibilità, la prevenzione, il rilevamento e la risposta
- Migliore visibilità dell'infrastruttura e delle applicazioni protette
- Operare la sicurezza con (e attraverso) l'IT tramite integrazioni carbon black con le console di gestione VMware
- Contesto di sicurezza centralizzato che permette alle organizzazioni di, rilevare, analizzare e rispondere ai dati in un SIEM unificato a velocità di calcolo
- Strumenti di automazione e orchestrazione che, combinati con le capacità XDR, consentono ai SOC di scalare e standardizzare i loro processi di indagine e risposta
- Soluzioni implementabili per query su larga scala e remediation avanzata all'interno delle piattaforme Splunk, IBM Security, Google Clouds Chronicle, Exabeam e Sumo Logic
.