VMware hace que la carga de trabajo integral y la seguridad en la red sean más económicas y fáciles de operar

Avanza la seguridad intrínseca para la infraestructura digital del mundo con VMware Advanced Security for Cloud Foundation, y actualiza VMware Carbon Black Cloud y VMware Secure State.

VMware anunció nuevos avances en la estrategia de la compañía para hacer que la seguridad sea intrínseca a la empresa digital. La seguridad intrínseca hace que la protección de aplicaciones y datos críticos sea más automatizada, proactiva y generalizada en toda la empresa distribuida. Los anuncios realizados en la RSA Conference 2020, incluyen:

• La nueva Advanced Security for Cloud Foundation de VMware, que permitirá a los clientes reemplazar las soluciones de seguridad heredadas, ofrecerá protección unificada en nubes públicas y privadas

• Avances para VMware Carbon Black Cloud, que incluye correlación automatizada con el marco MITRE ATT&CK y próxima cobertura de prevención para máquinas Linux

• Nuevas capacidades de corrección automática de VMware Secure State para automatizar acciones en entornos de nube y reducir el riesgo de manera proactiva

“Nunca ha habido un momento más desafiante ni emocionante en la seguridad”, dijo Sanjay Poonen, director de operaciones, operaciones con clientes, de VMware. “La complejidad de los atacantes, las amenazas a la seguridad, las infracciones y los exploits son cada vez más frecuentes sin un final a la vista. Y con la nube, las nuevas aplicaciones, la movilidad generalizada, IoT y los datos en el borde, el problema se está volviendo más difícil de resolver. Debe haber un nuevo enfoque para la ciberseguridad, un enfoque que sea integrado, proactivo e inteligente, unificado y centrado en el contexto. Creemos que la mejor estrategia y enfoque es hacer que la seguridad sea intrínseca, permitiendo así a las organizaciones aprovechar su infraestructura y sus capacidades únicas en cualquier aplicación, cualquier nube y cualquier dispositivo para asegurar mejor la infraestructura digital del mundo, desde redes, terminales, cargas de trabajo, hasta identidades, y las nubes”.

“Nuestros miembros confían en nosotros para brindar los mejores servicios financieros de su clase”, dijo Mark Fournier, Arquitecto de Sistemas de la Unión Federal de Crédito del Senado de EE. UU. “VMware ha puesto a nuestro equipo en posición de ofrecer una innovación constante, evolucionar nuestra transformación digital y mantener nuestros datos mejor asegurados en medio de un panorama de ataques en constante evolución. La capacidad que tiene VMware de entregar y ayudar a nuestra infraestructura digital nos da la confianza de que nos anticipamos a las amenazas más recientes en un entorno donde la ciberseguridad está integrada en el tejido de nuestra empresa, no solo adosada”.

La nueva VMware Advanced Security for Cloud Foundation

Las violaciones de datos son cada vez más devastadoras, ya que a menudo eliminan miles de millones en la capitalización de mercado y les cuestan a los CEOs de empresas públicas sus trabajos. El daño rara vez es resultado de un solo servidor infectado. Es el resultado de atacantes que se mueven lateralmente (este-oeste) a través del centro de datos desde un único punto de infección, a menudo durante meses, mientras localizan, cosechan y extraen datos confidenciales. La mayoría de los profesionales de la seguridad lo saben, pero luchan por proteger adecuadamente sus centros de datos. Una encuesta encargada por VMware y realizada por Forrester Consulting muestra que el 75 por ciento de los encuestados depende de cortafuegos perimetrales, sin embargo, los controles de seguridad este-oeste deben ser diferentes a los de la seguridad tradicional del perímetro (norte-sur), ya que el 73 por ciento de los encuestados cree que su tráfico existente este-oeste no está adecuadamente protegido.

VMware está abordando específicamente el desafío de seguridad del centro de datos interno con la nueva VMware Advanced Security for Cloud Foundation, que incluirá la tecnología de VMware Carbon Black, VMware NSX Advanced Load Balancer con capacidades de cortafuego de aplicaciones web y VMware NSX Distributed IDS/IPS. Cada uno está diseñado específicamente para el centro de datos y juntos ofrecen una solución de seguridad de centro de datos única y más completa. Además, los tres se integrarán estrechamente en VMware vSphere, la norma de la industria para las cargas de trabajo del centro de datos, lo que permite que la seguridad de clase mundial siga las cargas de trabajo donde sea que vayan durante toda su vida.

La seguridad de clase mundial para el centro de datos comienza con una base sólida: proteger adecuadamente las cargas de trabajo del centro de datos. La tecnología VMware Carbon Black protege las cargas de trabajo con la auditoría/corrección de la carga de trabajo en tiempo real, el antivirus de próxima generación (NGAV, por sus siglas en inglés) y la detección y respuesta en la terminal (EDR, por sus siglas en inglés). VMware Carbon Black se está integrando estrechamente con VMware vSphere para obtener una solución “sin agente”, eliminando la necesidad de insertar antivirus y otros agentes. En cambio, la telemetría en terminales se administrará y se recogerá a través de sensores integrados protegidos por el hipervisor. Esto también significa que, a diferencia de las soluciones basadas en agentes, los atacantes no podrán detectar si un atacante intenta obtener acceso a la raíz y manipular la tecnología VMware Carbon Black, todo desde un dominio de confianza separado.

El servidor web es la “puerta de entrada” del centro de datos, y NSX Advanced Load Balancer/Web Application Firewall (Cortafuego de balanceador avanzado de carga NSX/aplicaciones web) protege este frecuente punto de ataque. A menudo, los clientes que usan soluciones basadas en hardware con capacidad fija desactivarán el filtrado de seguridad bajo cargas pesadas, dejando vulnerables a los servidores críticos. La arquitectura de software única y escalable de NSX Web Application Firewall ayuda a confirmar que los servidores web tengan suficiente capacidad de cómputo para un filtrado de máxima seguridad incluso bajo cargas máximas. El cortafuegos de aplicaciones web de NSX utiliza un amplio conocimiento de las aplicaciones, el aprendizaje automatizado y las reglas específicas de la aplicación para proporcionar una seguridad sólida con menos falsos positivos.

Detrás del nivel web, la microsegmentación y los cortafuegos este-oeste en banda ayudan a prevenir el movimiento lateral de los atacantes. VMware NSX Distributed IDS/IPS, una nueva capacidad del cortafuegos definido por el servicio VMware NSX, proporcionará detección de intrusos en los diferentes servicios que componen una aplicación, lo que facilita la visibilidad profunda. La arquitectura distribuida de NSX Distributed IDS/IPS permitirá aplicar filtros avanzados a cada salto de la aplicación, reduciendo significativamente los puntos ciegos creados al usar productos de seguridad perimetrales tradicionales. Las políticas se generarán y aplicarán automáticamente según la aplicación específica, lo que reducirá los falsos positivos.

Mejoras de VMware Carbon Black Cloud

VMware ha introducido correlación automatizada con los IDs de técnica de marco (TIDs) MITRE ATT&CK, una lista de tácticas, técnicas y procedimientos (TTPs) comunes, integrados en VMware Carbon Black Cloud. Usando el marco ATT&CK de MITRE, los clientes pueden comenzar a buscar TTPs específicos basados ​​en técnicas MITRE ATT&CK dentro de VMware Carbon Black Cloud para descubrir posibles amenazas e identificar áreas de mejora en su postura de seguridad.

VMware Carbon Black también se ha integrado con la Interfaz de Escaneo Anti-Malware (AMSI, por sus siglas en inglés) de Microsoft Windows para proporcionar visibilidad adicional al decodificar órdenes confusas. Mediante la integración, los clientes podrán buscar visibilidad del contenido exacto ejecutado por intérpretes de scripts, como PowerShell. Los clientes también podrán buscar en sus datos de la actividad de la terminal recopilados continuamente y crear detecciones personalizadas basadas en el contenido del script relacionado con AMSI.

Finalmente, VMware Carbon Black agregará capacidades de prevención de malware para máquinas Linux. Esta innovación permitirá a los clientes migrar lejos de otras soluciones de prevención de terminales específicas de Linux y consolidar sus programas de seguridad. Esta adición a la plataforma VMware Carbon Black Cloud significa que los clientes tendrán la opción de una cobertura de seguridad integral en todos los principales sistemas operativos (Windows, Mac y Linux).

VMware Secure State contrarresta las amenazas en la nube con un enfoque de corrección flexible en la cuenta

Con las capacidades de detección y corrección en tiempo real de VMware Secure State, los clientes ahora pueden cerrar el ciclo de seguridad y cumplimiento en la nube para mitigar los riesgos de manera proactiva. VMware Secure State está agregando un nuevo marco de corrección flexible para ayudar a los clientes a automatizar acciones en entornos de varias nubes. Actualmente en beta (2), esta solución está diseñada para ayudar a los equipos de seguridad en la nube a colaborar con los equipos de DevOps y ganar confianza a medida que escalan gradualmente las mejores prácticas. El servicio proporciona acciones predefinidas, listas para usar, o la capacidad de crear nuevas acciones personalizadas como código. Todas las acciones pueden estar dirigidas a remediar recursos selectivamente en función de condiciones como cuentas en la nube, regiones o etiquetas de recursos.

Los equipos de seguridad también obtendrán capacidades integrales para administrar el riesgo general de la nube. Para abordar las configuraciones erróneas existentes, pueden remediar las violaciones en masa o publicar acciones para delegar decisiones a los equipos de DevOps. Para evitar nuevas configuraciones erróneas, pueden construir barandillas que corrijan automáticamente las infracciones a velocidad real. Con un enfoque extensible de política como código, los usuarios pueden ejecutar programáticamente todos los remedios como código utilizando API e integrarlos dentro de la canalización de CI/CD. No importa cómo se activen las acciones, los clientes mantienen una visibilidad centralizada del progreso de la corrección y los cambios en los recursos de la nube.