VMware "sposa" la sicurezza di Symantec Enterprise Cloud per garantire implementazioni SASE più immediate. I lavori però sono ancora in corso.
Tra i molti temi portanti dell'evento VMware Explore di Barcellona, la cybersecurity non è probabilmente in primissimo piano. Ma da quando si sa che VMware entrerà a far parte dell'ampio portafoglio Broadcom ci si è sempre chiesti se - ma, più probabilmente e semplicemente, quando - sarebbero arrivate le integrazioni fra le offerte di VMware stessa e della nuova "cugina" Symantec. Ora se ne sa qualcosa in più, quantomeno per la parte SASE.
Vmware parla in generale di una integrazione fra le sue componenti di orchestrazione per la parte Security Service Edge (SSE) e le funzioni di Symantec Enterprise Cloud. Al fine di creare quella che definisce come "una soluzione SASE integrata" che dovrebbe essere disponibile entro il primo trimestre 2024.
Una integrazione completa delle due macro-componenti non è semplice, perché sia la parte SSE sia la parte SASE non sono prodotti puntuali ma un complesso di funzioni e moduli che svolgono compiti diversi, anche se complementari. Sia per VMware sia per Symantec, è una - piacevole, per i CISO - combinazione di sigle e acronimi (SD-WAN, CASB, SWG, DLP, URL filtering...) che devono combinarsi e coordinarsi. Con la differenza che l'approccio Symantec è decisamente cloud-based e as-a-Service, mentre quello VMware un po' meno.
Al momento l'integrazione più chiara in ottica SASE è quella tra la parte SD-WAN di VMware e il cloud di Symantec. La piattaforma di VMware SD-WAN - e la sua infrastruttura che, la software house sottolinea, comprende oltre 200 PoP - instraderanno il traffico dati delle aziende utenti verso il punto di accesso più vicino a Symantec Cloud. A questo punto la piattaforma Symantec garantirà tutta la protezione possibile al traffico dati stesso, nel suo percorso "protetto" verso la destinazione.
In sostanza, VMware SD-WAN permetterà di definire le policy di gestione e prioritizazzione del traffico come ci si aspetta da una piattaforma SD-WAN adeguata, mentre le funzioni di sicurezza verranno in buona parte delegate al cloud di Symantec. Così - sostiene VMware - i clienti ottengono sia elevate prestazioni di rete sia un elevato livello di sicurezza senza dover sacrificare un aspetto per avere l'altro.
L'integrazione generica tra le piattaforme si traduce poi in un gran numero di sinergie granulari. Come ad esempio la combinazione tra le funzioni VMware di mapping delle connessioni delle applicazioni e il funzionamento dei client Zero Trust di Symantec, che vengono automaticamente privilegiati nelle policy di gestione del traffico dati. Un altro caso di sinergia riguarda le componenti AIOps per l'automazione, con un nuovo dialogo tra quelle di VMware Edge Cloud Orchestrator e SymantecAI.
I lavori di integrazione sono, comunque, in corso. Il dubbio che già diversi osservatori si sono posti è quanto questa - anche logica, peraltro - nuova focalizzazione di VMware verso la sicurezza di Symantec possa andare a discapito delle molte componenti di cybersecurity che VMware già possiede e che possono essere in sovrapposizione con l'offerta Symantec-Broadcom. Anche qui, ci si aspettano novità nel tempo.