Tetrate, prestigioso fornitore di una piattaforma di connettività per applicazioni zero trust, ha annunciato la sua terza conferenza annuale dedicata all’architettura Zero Trust (ZTA) e all’approccio DevSecOps per applicazioni cloud native in collaborazione con l’Istituto nazionale degli standard e della tecnologia (National Institute of Standards and Technology, NIST), l’ente federale statunitense preposto alla definizione degli standard di sicurezza. La conferenza multi-cloud ospitata congiuntamente dal NIST e da Tetrate è un evento di rilievo rivolto a responsabili della sicurezza informatica, architetti di piattaforme e alti dirigenti del settore tecnologico appartenenti ad organismi federali e aziende.

La conferenza virtuale avrà luogo il 27 gennaio dalle 8.00 alle 17.00 del fuso orario della costa orientale degli Stati Uniti e sarà preceduta, il 26 gennaio, da una sessione formativa della durata di due ore e mezza in cui verrà illustrata l’adozione dell’architettura Zero Trust nell’ambito di un’implementazione effettiva di Platform One. L’edizione della conferenza di quest’anno metterà in primo piano l’approccio DevSecOps e l’architettura ZTA quali componenti fondamentali ai fini dello sviluppo, dell’implementazione e dell’esecuzione di applicazioni cloud native altamente sicure. Tra i relatori che interverranno alla conferenza compaiono: André Mendes, direttore informatico presso il Dipartimento del Commercio, Kelsey Hightower, capo ingegnere presso Google Cloud, Ronald Ross, membro del NIST e Zack Butcher, ingegnere fondatore di Tetrate. La conferenza ha registrato una straordinaria crescita nel volume di partecipanti negli ultimi tre anni. Tra i relatori che hanno partecipato alle edizioni precedenti si annoverano Nicolas Chalain, il primo direttore del software dell’aeronautica militare degli Stati Uniti, e Zulfikar Ramzan, direttore tecnico presso RSA Security.

“Gli incidenti di sicurezza informatica costituiscono uno dei problemi più seri gravanti sulle organizzazioni al momento, soprattutto ora che l’adozione delle applicazioni cloud native si sta diffondendo sempre più a livello mondiale” ha spiegato David Ferraiolo del NIST. “Lo sviluppo, l’implementazione e l’esecuzione di applicazioni basate sull’architettura Zero Trust per accrescere la sicurezza, l’affidabilità e la resilienza svolgono un ruolo estremamente importante affinché le organizzazioni si sentano adeguatamente protette”.

“Negli ultimi tre anni, la conferenza co-sponsorizzata dal NIST e da Tetrate ha proposto dibattiti e seminari cui hanno preso parte illustri esperti in materia di service mesh e sicurezza informatica” ha affermato Varun Talwar, cofondatore di Tetrate. “La crescita della popolarità della conferenza dimostra chiaramente l’importanza rivestita dall’architettura ZTA e dall’approccio DevSecOps negli ambienti multi-cloud. Come negli anni precedenti, anche quest’anno siamo lieti di fornire alla nostra comunità globale preziosi insight e punti di vista di alcune delle menti più lungimiranti del campo”.

Le applicazioni cloud native sono spesso costituite da microservizi implementati simultaneamente in ambienti cloud pubblici e privati e in loco noti, nel loro complesso, con il termine di infrastruttura eterogenea. Ciò ha creato problemi in termini di connettività, sicurezza e affidabilità pregiudicanti la capacità di fornitura di applicazioni ad alta sicurezza, il che ha contribuito alla popolarità di cui godono ora l’approccio DevSecOps e l’architettura ZTA. Il service mesh svolge un ruolo fondamentale ai fini dell’incorporazione dell’architettura Zero Trust e dei principi DevSecOps aggiungendo sicurezza e affidabilità per la connessione di microservizi in diverse infrastrutture senza dover ricorrere a codice aggiuntivo.

La conferenza proporrà presentazioni a cura di esperti del campo, operatori del settore e leader di pensiero competenti nell’implementazione dell’approccio DevSecOps e dell’architettura Zero Trust (ZTA), nonché dimostrazioni di casi d’uso proof-of-concept in ambienti multi-cloud. Le presentazioni verteranno sui seguenti temi:

  • Principi guida e approcci ZTA relativi a flussi di lavoro, progettazione di sistemi e operazioni basati su pipeline, framework di autenticazione e autorizzazione, nonché monitoraggio di DevSecOps;
  • Ultime linee guida delineate dal NIST sull’approccio DevSecOps e sulle pratiche in materia di ingegneria della sicurezza;
  • Il ruolo svolto dall’automazione nella sicurezza operativa;
  • I vantaggi derivabili dagli approcci raccomandati, come la prevenzione del drift di configurazione e l’autorizzazione continua ad operare.

Oltre alla partecipazione di prestigiosi relatori, la sessione formativa che avrà luogo il 26 gennaio contribuirà a fornire un’esperienza educativa che consentirà ai partecipanti di apprendere nuove competenze soffermandosi sull’implementazione di una piattaforma Zero Trust tramite l’uso di Istio, Kubernetes e altri strumenti per implementare i seguenti componenti di sicurezza:

  • autorizzazioni di sicurezza in-app e a livello di utente;
  • crittografia in transito;
  • controlli perfezionati delle identità e degli accessi; e
  • osservabilità in ambiente di runtime.

Tetrate fornisce inoltre, su richiesta, biglietti gratuiti ai professionisti della sicurezza delle applicazioni esonerandoli dal pagamento del prezzo di ingresso di 35 dollari.

Partecipate all’evento virtuale: Pagina di registrazione

  • Seguite la conversazione e partecipate con l’hashtag #ZTACon2022 #DevSecOps
  • Twitter: @tetrateio
  • LinkedIn: Tetrate
  • YouTube: Tetrate

Per ulteriori informazioni sula conferenza dedicata all’architettura ZTA e all’approccio DevSecOps del 2022, un’esperienza in formato completamente virtuale che avrà luogo questa settimana, visitate: https://www.tetrate.io/zta-devsecops-conference-2022.

Informazioni sulla collaborazione tra Tetrate e il NIST

Tetrate e il NIST collaborano da tre anni in molteplici ambiti. Attingendo all’esperienza del NIST in materia di sicurezza informatica e alle competenze di Tetrate in materia di service mesh sicure, la collaborazione tra l’azienda e l’istituto si è tradotta nella definizione dei seguenti standard di sicurezza statunitensi per un’architettura distribuita:

  • (SP 800-204A) Building Secure Microservices-based Applications Using Service-Mesh Architecture (Sviluppo di applicazioni sicure basate su microservizi usando l’architettura service mesh);
  • (SP 800-204B) Attribute-based Access Control for Microservices-based Applications using a Service Mesh (Controllo degli accessi basato sugli attributi per le applicazioni basate su microservizi usando una service mesh);
  • (SP 800-204C) Implementation of DevSecOps for a Microservices-based Application with Service Mesh (Implementazione dell’approccio DevSecOps per un’applicazione basata su microservizi con service mesh); e
  • Implementazione nei prodotti Tetrate di un controllo degli accessi di prossima generazione (next generation access control, NGAC), un framework di autorizzazione migliore e più particolareggiato rispetto al controllo degli accessi basato sui ruoli (role-based access control, RBAC) e al controllo degli accessi basato sugli attributi (attribute-based access control, ABAC).

Informazioni su Tetrate

Istituita dai fondatori di Istio per reinventare il networking definito da applicazioni, Tetrate è un’azienda specializzata in service mesh aziendali che permettono di gestire gli aspetti complessi delle moderne infrastrutture applicative ospitate in ambienti cloud ibridi. I clienti ottengono un livello integrato coerente di osservabilità, sicurezza in ambiente di runtime e gestione del traffico in qualsiasi ambiente. Il suo prodotto di punta, Tetrate Service Bridge, fornisce una piattaforma di connettività per le applicazioni edge-to-workload che garantisce la continuità delle operazioni aziendali, agilità e sicurezza per le imprese che stanno abbandonando le tradizionali architetture monolitiche a favore del cloud. Tetrate continua a contribuire in ampia misura a progetti open source Istio e Envoy Proxy. Per saperne di più visitate www.tetrate.io.

Informazioni sul NIST

L’Istituto nazionale degli standard e della tecnologia (National Institute of Standards and Technology, NIST) è stato fondato dal Congresso degli Stati Uniti nel 1901 e fa ora parte del Dipartimento del Commercio statunitense. Il NIST è uno tra i primi laboratori di scienze fisiche istituiti negli Stati Uniti. Dalle reti elettrica intelligenti e le cartelle cliniche elettroniche agli orologi atomici, ai nanomateriali avanzati e ai chip per computer, innumerevoli prodotti e servizi fanno ora affidamento, in un modo o nell’altro, su tecnologie, misurazioni e standard forniti dal NIST.

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.