È stato un altro degli annunci di rilievo di
Connect 2020, la conferenza annuale di VMware sulla sicurezza informatica dedicata a utenti e partner, tenutasi in modalità virtuale la settimana scorsa.
La creazione di una SOC Alliance ha infatti raccolto aziende del calibro di
Splunk, IBM Security, Google Cloud's Chronicle, Exabeam e Sumo Logic, attorno all’idea di
conferire ai team SOC capacità di visibilità, prevenzione, rilevamento e risposta che possono sfruttare in modo unico l’infrastruttura VMware.
Le aziende che hanno formato l’alleanza insieme a VMware Carbon Black Cloud, spiega una nota, hanno l’obiettivo di
fornire le principali funzionalità XDR nelle tecnologie SIEM che alimentano il SOC moderno. Altrettanto importante, le soluzioni combinate saranno in grado di
sfruttare il framework Intrinsic Security di VMware e di consentire ai team SOC di sfruttare l’infrastruttura VMware eliminando molti agenti e appliance che i SOC normalmente impiegherebbero per la visibilità, la prevenzione, il rilevamento e la risposta; ottenere un contesto molto più ricco di informazioni sull'infrastruttura e sulle applicazioni da proteggere; e infine rendere maggiormente operativa la sicurezza con (e attraverso) l'IT tramite
le integrazioni di Carbon Black con le console di gestione VMware.
Inoltre, prosegue la nota, la Next-Gen SOC Alliance porterà ulteriori vantaggi, come
un contesto di sicurezza centralizzato, che consente di rilevare, analizzare e rispondere ai dati in un SIEM unificato a velocità di macchina, strumenti di automazione e di orchestrazione che si combinano con le capacità XDR per consentire ai SOC di scalare e standardizzare i loro processi di indagine e di risposta; e infine
risposte alle query attivabili su larga scala e remediation da remoto dall'interno delle piattaforme Splunk, IBM Security, Google Cloud's Chronicle, Exabeam e Sumo Logic.
"La Next-Gen SOC Alliance porta ai SOC una massa critica di capacità XDR in modo del tutto intrinseco; una massa critica che può sfruttare in modo unico la tecnologia VMware", ha sottolineato
Tom Barsi, Vice President of Alliances for VMware Carbon Black. "
In collaborazione con i principali attori SIEM/SOAR del settore, stiamo definendo una visione forte per il SOC moderno e offrendo una visibilità e capacità di remediation senza precedenti attraverso endpoint, reti, carichi di lavoro e container".