VMware Cloud Fundation 9: IA privata e ultrasicura

Al VMware Explore 2025, evento annuale organizzato da Broadcom e al quale è presente anche Edge9, sono tre le principali novità. Due le abbiamo già anticipate qui, e sono relativa all'integrazione dell'IA nell'infrastruttura aziendale, permettendo così alle imprese di creare la propria infrastruttura di IA privata ovunque: on premise o appoggiandosi cloud pubblici. La seconda è invece relativa alle partnership: quella con Canonical, prima di tutto, che nasce per creare un'alternativa a Red Had OpenShift. Ma è stata annunciata anche una partnership con AMD e potenziata quella con NVIDIA. 

La terza, non meno importante, novità è invece relativa alla sicurezza e, in particolare, alla sovranità sui dati per le imprese che operano in settori altamente regolamentati: Broadcom ha infatti annunciato i Cyber Compliance Advanced Service per VMware Cloud Foundation

IA: la sicurezza prima di tutto

Cyber Compliance Advanced Service per VMware Cloud Foundation è un insieme di funzioni progettate per migliorare la sicurezza informatica dell'intera infrastruttura e garantire la conformità normativa, anche per le aziende che si trovano a operare in differenti aree del mondo che adottano differenti leggi. 

I nuovi servizi garantiscono cyber recovery e disaster recovery totalmente automatizzati all'interno di clean room (ambienti virtuali) isolati e on-premise. All'atto pratico, questo significa che le parti chiave dell'infrastruttura, le VM, saranno salvate in ambienti isolati e totalmente sicuri, inaccessibili dall'esterno. In caso di qualsiasi tipo di interruzione, che si tratti di un attacco ransomware, una calamità naturale, o malfunzionamenti dell'hardware, gli amministratori potranno ripristinare in pochi istanti l'infrastruttura con un singolo clic. 

Utilissimo in caso di disastri naturali e problemi all'hardware, ma cosa succede nel caso di un ransomware? Un ripristino non rischia di mantenere anche il malware? Secondo Broadcom no. Questi strumenti infatti si appoggiano a flussi di lavoro specifici che integrano strumenti in grado di identificare ed eliminare i malware, siano essi fileless (per esempio le infezioni che sfruttano PowerShell) o meno.

Oltre a questo, i Cyber Compliance Advanced Service  permetteranno di accedere a container che sono stati verificati e garantiscono l'assenza di vulnerabilità.

Arrivano VMware vDefend e Avi Load Balancer

Con vDefend, Broadcom introduce un approccio di sicurezza zero trust pensato per dare visibilità completa alle applicazioni e ai flussi di comunicazione interni. Tra le innovazioni più rilevanti l’anteprima tecnica dedicata ai carichi di lavoro di IA, che sempre più frequentemente sono presi di mira dai criminali informatici. Broadcom ha anche accelerato l’implementazione del zero trust attraverso flussi di lavoro automatizzati, in grado di segmentare progressivamente i carichi di lavoro del cloud.

Una funzione di analisi delle regole firewall distribuite contribuisce a eliminare configurazioni ridondanti o errate, snellendo le policy di sicurezza e semplificando la protezione laterale. Un altro tassello importante riguarda il rilevamento delle minacce: tramite un nuovo sensore di Network Detection and Response (NDR), le aziende possono monitorare in tempo reale tutto il traffico dei workload e dei dispositivi di rete, individuando i tentativi di attacco.

A questo si aggiunge la protezione contro i malware fileless, che agiscono direttamente in memoria sfruttando script come PowerShell o VBScript. L’integrazione con l’Antimalware Scan Interface di Microsoft consente a vDefend di intercettare questi attacchi prima dell’esecuzione, offrendo anche dati utili per le analisi forensi.

Oltre a vDefend Broadcom ha annunciato anche Avi Load Balancer. un sistema integrato in VCF 9 che introduce tecnologie quali la crittografia post-quantistica, sviluppata secondo le specifiche del NIST.

Arriva il supporto all’autenticazione reciproca TLS nei contesti Kubernetes, che rafforza la protezione delle connessioni tra client e server. Un’ulteriore novità riguarda la valutazione della sicurezza applicativa: Avi offrirà infatti uno strumento di audit integrato per il Web Application Firewall, utile ad analizzare il livello di esposizione agli attacchi e a generare report dettagliati. Questo permetterà di estendere in modo progressivo la protezione WAF a tutte le applicazioni in uso in un ambiente VCF.

Disponibile anche, ma solo come anteprima, uno strumento per la protezione del traffico basato sul Model Context Protocol (MCP). La funzionalità combina firewall applicativo, persistenza di sessione e gestione delle autorizzazioni per mitigare i rischi legati a questa nuova superficie di attacco.

"Gli attacchi informatici e il mancato rispetto dei requisiti normativi comportano conseguenze significative dal punto di vista umano e finanziario”, spiega Paul Turner, Vice President of products, VMware Cloud Foundation Division di Broadcom. "Un cloud privato cyber-resiliente basato su VMware Cloud Foundation e Advanced Services offre un approccio unificato al rafforzamento dell’infrastruttura, alla prevenzione delle minacce, alla conformità e alla cyber recovery che elimina intrinsecamente le complessità e le vulnerabilità delle diverse soluzioni puntuali. Con le nostre più recenti innovazioni, stiamo compiendo un ulteriore passo avanti nella semplificazione della conformità informatica e nella protezione dei carichi di lavoro di IA".