VMware ofrece seguridad intrínseca a la infraestructura digital mundial

En VMworld 2020, VMware, Inc. presentó nuevas innovaciones para brindar seguridad intrínseca a la infraestructura digital mundial. Las soluciones están diseñadas para mejorar la seguridad para las nubes públicas y privadas, las operaciones de seguridad y las fuerzas de trabajo distribuidas a medida que las organizaciones aceleran la adopción de la nube para construir una infraestructura digital resistente y preparada para el futuro.  

Para muchas organizaciones, la migración a la nube ha tenido que suceder rápidamente y a gran escala para garantizar la continuidad comercial en medio de una pandemia. A medida que proliferan las infraestructuras de computación en la nube, aumentan las vulnerabilidades. La sofisticación de los atacantes, las amenazas a la seguridad, las intrusiones y las vulnerabilidades son más frecuentes que nunca. Y hoy, las estrategias de seguridad suelen ser vulnerables a los ataques a las cargas de trabajo modernas en la nube.

“En medio de la disrupción global, la clave para la supervivencia de muchas compañías ha significado un cambio acelerado a la nube y, en última instancia, incorporar productos de seguridad en sus centros de datos”, dijo Sanjay Poonen, director de operaciones, Operaciones de los clientes de VMware. “Pero los sistemas de seguridad heredados ya no son suficientes para las organizaciones que utilizan la nube como parte de su infraestructura informática. Es hora de reconsiderar la seguridad para la nube, las organizaciones necesitan protección a nivel de carga de trabajo, no solo en el punto final. El futuro de la nube debe afrontarse con una mejor forma de proteger los datos y las aplicaciones.”

En VMworld 2020, VMware ofrece una gama de soluciones y servicios para ayudar a los clientes a sobrevivir y progresar en el tiempp más turbulento en generaciones. Las plataformas de nube, modernización de aplicaciones, redes, seguridad y espacio de trabajo digital de VMware forman una base digital flexible y consistente sobre la cual se puede construir, ejecutar, administrar, conectar y proteger las aplicaciones en cualquier lugar.

Seguridad para la nube pública y privada

A medida que las organizaciones continúan su proceso de implementación hacia la transformación de la nube y la modernización de las aplicaciones, necesitan soluciones de seguridad modernas que sean poderosas y fáciles de poner en funcionamiento. VMware Carbon Black Cloud WorkloadTM, presentado hoy, ofrece protección avanzada diseñada para proteger mejor las cargas de trabajo modernas para reducir la superficie de ataque y fortalecer la postura de la seguridad. Esta innovadora solución combina informes de vulnerabilidad priorizados y fortalece la carga de trabajo fundamental con características de prevención, detección y respuesta líderes en la industria para proteger las cargas de trabajo que se ejecutan en entornos de nube virtualizados, privados e híbridos.

La solución combina la experiencia en seguridad de Carbon Black con el profundo conocimiento de VMware de los centros de datos para incorporar seguridad en las cargas de trabajo. Los clientes de VMware pueden experimentar la nueva y avanzada solución con una prueba ilimitada de seis meses de VMware Carbon Black Cloud Workload Essentials, disponible para todos los clientes actuales de vSphere 6.5 y VMware Cloud Foundation 4.0. 

Estrechamente integrado con VMware vSphere, VMware Carbon Black Cloud Workload proporciona seguridad sin agentes que alivia los gastos generales de instalación y gestión y consolida la recopilación de telemetría para múltiples casos de uso de seguridad de cargas de trabajo. Esta solución unificada permite a los equipos de seguridad e infraestructura a ayudar a proteger automáticamente las cargas de trabajo nuevas y existentes en cada punto del ciclo de vida de la seguridad, al tiempo que simplifica las operaciones y consolida el stack de TI y seguridad.

La seguridad de la carga de trabajo es especialmente complicada en arquitecturas de centros de datos híbridos que emplean todo, desde máquinas físicas en las instalaciones hasta múltiples entornos de infraestructuras de nubes públicas como un servicio (IaaS) y arquitecturas de aplicaciones basadas en contenedores. Para los equipos de seguridad, VMware Carbon Black Cloud Workload ofrecerá:

·         Visibilidad para identificar riesgos y fortalecer las cargas de trabajo: Carbon Black Cloud Workload ayuda a los equipos de seguridad e infraestructura a centrarse en las vulnerabilidades de mayor riesgo y comunes en sus entornos, porque no se trata de encontrar la mayoría de las vulnerabilidades, sino de encontrar las adecuadas. Darles prioridad a las vulnerabilidades basándose en una combinación del Common Vulnerability Scoring System (CVSS), explotación en la vida real y frecuencia de ataques en la vida real, incrementar la eficiencia de aplicación de parches con la mejor priorización de su clase y tomar medidas inmediatas en vSphere Client.

·         Prevención, detección y respuesta a ataques avanzados: Los equipos de seguridad a menudo carecen de visibilidad y control en entornos de centros de datos virtualizados altamente dinámicos. Carbon Black Cloud Workload protege las cargas de trabajo que se ejecutan en estos entornos al combinar la evaluación de vulnerabilidades y el fortalecimiento de la carga de trabajo con el antivirus de próxima generación (NGAV) líder en la industria, la supervisión del comportamiento de la carga de trabajo y la detección y respuesta de las terminales (EDR) para cargas de trabajo. 

·         Operaciones simplificadas para equipos de seguridad y TI: El enfoque intrínseco de VMware crea seguridad en la estructura virtual, lo que permite la protección en todos los lugares donde se implementan las cargas de trabajo y elimina el intercambio entre seguridad y simplicidad operativa. Pero las organizaciones también necesitan que el equipo de infraestructura sea capaz de poner en práctica más políticas de seguridad y fortalecimiento. Eso requiere brindarles la visibilidad adecuada del riesgo y las herramientas para fortalecer las cargas de trabajo dentro de sus propias consolas. Carbon Black Workload logra esto mediante la creación de visibilidad de los riesgos de seguridad directamente en VMware vCenter, con la misma visibilidad que las operaciones de seguridad ven en Carbon Black Cloud, lo que les brinda una única fuente de verdad. Esto no solo acelerará la respuesta a vulnerabilidades y ataques críticos, sino que fomentará una colaboración mucho mayor entre los equipos de seguridad y TI.

VMware presentará ofertas ampliadas para Carbon Black Cloud Workload a finales de este año, incluyendo un nuevo módulo de Carbon Black Cloud para fortalecer y asegurar mejor las cargas de trabajo de Kubernetes. Las nuevas características darán a los equipos de seguridad capacidad de gobernanza y control de los entornos de Kubernetes.

El futuro de las operaciones de seguridad

La detección y respuesta a incidentes de seguridad nunca ha sido más crítica o desafiante. Un reporte de VMware Carbon Black el pasado julio, encontró que el 94% de las organizaciones a nivel mundial sufrieron una violación de datos1 desde marzo 2019 hasta marzo 2020. Los equipos de operaciones de seguridad necesitan capacidades de detección que vayan más allá de descubrir software malintencionado para descubrir software que se utiliza de forma malintencionada. Necesitan un conjunto de “ángulos de cámara” más amplio que incluyan terminales, carga de trabajo, red, usuario y aplicación. Y necesitan un enfoque más holístico para responder a esas amenazas dada la naturaleza conectada de las cargas de trabajo y las aplicaciones que componen.

Extended Detection and Response (XDR) es la oportunidad de hacer precisamente eso; brinda un enfoque unificado para la detección y respuesta a incidentes de seguridad que puede aprovechar múltiples dominios, desde la terminal hasta la carga de trabajo, pasando por el usuario y la red. VMware anuncia su enfoque de XDR como parte de un esfuerzo de varios años para crear las soluciones de respuesta y detección de incidentes de seguridad más avanzadas y completas disponibles. La estrategia aprovecha una combinación de tecnologías de seguridad e integraciones de plataforma para crear una solución XDR que sea tanto extensible como intrínseca. El esfuerzo de VMware XDR incluirá integraciones multiplataforma de varias soluciones que incluyen Workspace ONE, vSphere, Carbon Black Cloud, NSX Service-defined Firewall y más.

Seguridad para la fuerza de trabajo distribuida

La fuerza de trabajo distribuida presenta una serie de desafíos que van desde la incorporación de los empleados, visibilidad y cumplimiento, seguridad, seguridad de los empleados y más. Para abordar estos desafíos y adoptar con éxito el futuro del trabajo, las organizaciones deben replantearse cómo abordan la seguridad, la experiencia y la complejidad operativa asociadas con el entorno de TI. La seguridad no solo debe ser intrínseca; debe pensarse en el contexto de la experiencia de los empleados para maximizar la productividad y el compromiso. Para habilitar ese enfoque diferenciado, VMware presentó hoy características ampliadas para la plataforma VMware SASE, Workspace Security VDI y Workspace Security Remote.

Las nuevas soluciones ofrecerán controles de seguridad de confianza cero de extremo a extremo y una gestión simplificada, donde las tecnologías líderes en la industria como Secure Access Service Edge, Digital Workspace y Endpoint Security de VMware funcionan armoniosamente en cualquier aplicación en cualquier nube y en cualquier dispositivo. Para más información, visite VMware anuncia soluciones de fuerza laboral preparadas para el futuro para abordar las necesidades de la fuerza laboral distribuida.

Prevención de amenazas avanzada de VMware NSX

Esta oferta ampliada combinará el sandboxing, el análisis del tráfico de red y las características de detección y respuesta de red adquiridas de Lastline con NSX Firewall. VMware NSX Advanced Threat Prevention utiliza análisis de tráfico de red impulsado por IA para analizar el tráfico de red y descubrir actividades anómalas causadas por una amenaza activa en la red. Estas capacidades de NTA utilizan modelos de aprendizaje automático supervisados y no supervisados para identificar con precisión las amenazas y minimizar los falsos positivos en comparación con otras herramientas de análisis de tráfico de red. La solución ofrece una capacidad pionera en la industria para aplicar parches virtuales en cada carga de trabajo, algo que tradicionalmente solo se implementa en el perímetro para brindar seguridad avanzada a las fuerzas de trabajo distribuidas.