VMware acelera el proceso de los clientes hacia la seguridad Zero Trust

Las innovaciones de VMware Security ofrecen a los clientes una mejor seguridad para las aplicaciones que es más eficaz y fácil de utilizar.

Las empresas modernas de hoy en día se enfrentan a un panorama de amenazas en constante evolución y a ciberataques cada vez más sofisticados. Requieren una seguridad integrada y construida de forma diferente. Más de 30,000 clientes confían en VMware para ayudarles a proteger sus aplicaciones comerciales, modernas y nativas de la periferia (Edge) con un completo portafolio de soluciones de seguridad altamente eficaces y fáciles de usar. VMware, Inc. (NYSE: VMW) anuncia nuevas innovaciones que ofrecen seguridad consistente para los puntos terminales, máquinas virtuales y contenedores con una arquitectura Zero Trust de extremo a extremo. Los nuevos avances que se han presentado abarcan:

• Acceso seguro a la carga de trabajo para Zero Trust dentro de las nubes y los centros de datos

• Periferia de seguridad de aplicaciones elástica para una seguridad de nube a nube más sólida y flexible

• VMware Cloud Disaster Recovery y VMware Carbon Black Cloud para protección y recuperación de software ransomware

• CloudHealth Secure State para una mejor visibilidad y seguridad en nubes múltiples públicas

• Seguridad de API y gestión de postura de seguridad de Kubernetes para una mejor protección de las aplicaciones modernas

• VMware SASE y VMware Workspace ONE para una fuerza de trabajo distribuida más segura

Con el completo portafolio de productos de seguridad de VMware, las empresas están mejor protegidas, desde el punto terminal hasta el usuario final, y a través de todos los entornos de aplicaciones. Las pruebas de terceros de SE Labs certifican que los entornos basados en VMware están mejor protegidos frente a amenazas persistentes avanzadas (1). VMware NSX Network Detection and Response es la primera y única solución NDR que recibe una calificación AAA en una prueba de detección de respuesta ante violaciones de SE Labs y VMware planea en ofrecer capacidades NTA/NDR sin límite del sector que aprovechan VMware vSphere para distribuir sensores en todas partes. VMware Carbon Black Cloud registra un promedio de 1.2 billones de eventos de seguridad al día y ayudó a detener más de un millón de ataques de ransomware durante un período reciente de 90 días (2). VMware también ofrece el único firewall de escala interna de 20TB del sector específicamente diseñado para proteger el tráfico este-oeste y se ha demostrado que los clientes reducen las reglas de firewall en un 90% (3), lo que hace que la seguridad sea más manejable.

“Muchas de las soluciones de seguridad utilizadas hoy en día se crearon para una época diferente. Las empresas digitales altamente distribuidas no pueden simplemente tomar las herramientas y los procesos de seguridad antiguos, aplicarlos a las nuevas realidades actuales y esperar que estén protegidos”, afirmó Tom Gillis, vicepresidente senior, gerente general del grupo comercial de redes y seguridad avanzada de VMware. “VMware ofrece soluciones de seguridad diseñadas específicamente para las amenazas a las que se enfrentan los clientes hoy en día. Utilizamos el poder del software, una arquitectura distribuida escalable, principios de diseño de Zero Trust y un modelo de distribución en la nube para una mejor seguridad más fácil de usar”.

Las cargas de trabajo que se ejecutan en VMware son más seguras

VMware es pionero en la seguridad Zero Trust dentro de las nubes y centros de datos con acceso seguro a la carga de trabajo. Los clientes pueden proteger mejor la comunicación entre las cargas de trabajo y las aplicaciones, incluyendo la comunicación de datos. VMware ofrece las capacidades críticas para el acceso seguro a la carga de trabajo, incluyendo:

• Identidad de la carga de trabajo con contexto autoritario;

• Microsegmentación con controles avanzados de este a oeste;

• Carga de trabajo y seguridad API;

• Controles periféricos de nube a nube, como conectividad altamente segura, NDR totalmente distribuido y seguridad web; y,

• Políticas vinculadas a las cargas de trabajo que se pueden automatizar y escalar elásticamente.

Al pasar a la periferia (Edge) del centro de datos o la nube, la seguridad se ha implementado tradicionalmente con costosos dispositivos de hardware que son incapaces de adaptarse a los cambiantes entornos de aplicaciones. VMware anuncia la primera periferia de seguridad de aplicaciones elásticas de la industria (EASE, pronunciado como “easy”) que permite que la infraestructura de redes y seguridad de la periferia del centro de datos o la nube sea flexible y se ajuste a medida que cambia el tráfico de las aplicaciones. VMware proporciona un conjunto elástico de servicios de plano de datos para redes, seguridad y cumplimiento, así como una arquitectura distribuida de escalabilidad única que permite que un entorno EASE crezca y se reduzca a medida que cambian las necesidades de las aplicaciones.

Para la mayoría de las organizaciones, rara vez pueden centrarse en proteger un solo entorno. Los estudios de VMware muestran que los clientes están utilizando varias nubes públicas para ejecutar su negocio además de su centro de datos local (4). CloudHealth Secure State presenta la próxima generación de su motor unificado de búsqueda e investigación para mejorar la visibilidad, la seguridad y el cumplimiento de forma simultánea en varios entornos de nubes públicas. Ahora, los clientes se benefician de la búsqueda en tiempo real para encontrar recursos en la nube, visualizar relaciones e inspeccionar metadatos y cambiar la actividad, y superponer la evaluación de riesgos en varias cuentas, regiones y proveedores de la nube en una vista procesable única.

Finalmente, el ransomware está demostrando ser eficaz, dominante, y rentable. VMware ofrece protección avanzada y recuperación rápida de ataques de ransomware. VMware Carbon Black Cloud se puede activar ahora con un simple interruptor en VMware vCenter, lo que simplifica y acelera la implementación de la protección contra ataques de ransomware.  VMware anuncia ahora funciones de recuperación rápida en caso de que el ransomware pase por las defensas. VMware Cloud Disaster Recovery es una solución DR-as-a-service (DRaaS) rentable y fácil de usar que permite una recuperación más rápida a escala para que las organizaciones estén mejor posicionadas para evitar pagar el rescate. Los clientes pueden utilizar un historial de instantáneas inmutables almacenadas en un sistema de archivos en la nube aislado, encendido instantáneo de VM para evaluaciones de seguridad iterativas y una potente orquestación para pruebas altamente automatizadas, conmutación por error y conmutación por recuperación altamente automatizados para recuperar aplicaciones de TI de extremo a extremo y conjuntos de datos después de un ataque de ransomware.

VMware es pionero en la seguridad de aplicaciones modernas

Las aplicaciones modernas crean un nuevo conjunto de retos tanto para los operadores de seguridad como para los desarrolladores. Estas aplicaciones se pueden hacer de miles de componentes que se comunican a través de las API. Esto convierte a las API en el nuevo punto terminal para el que no se diseñaron los enfoques de seguridad heredados de cortar y pegar.

VMware Tanzu Service Mesh Advanced edition está aportando un nuevo nivel de visibilidad distribuida, descubrimiento y seguridad a las API. Tanzu Service Mesh Advanced ayuda a los clientes a mejorar la resistencia y fiabilidad de las aplicaciones y a reducir los puntos ciegos con la seguridad de comportamiento de API contextual. Los avances de Tanzu Service Mesh permiten a los desarrolladores y equipos de seguridad comprender mejor cuándo, dónde y cómo se comunican las API, incluso en entornos de nubes múltiples, lo que permite mejorar DevSecOps. Además, CloudHealth Secure State ofrece ahora Kubernetes Security Posture Management (KSPM), que ofrece la capacidad de proporcionar una visibilidad profunda de las vulnerabilidades de configuración incorrecta tanto en los clústeres de Kubernetes como en los recursos de nubes públicas conectados. La solución Secure State KSPM permite actualmente 176 reglas, incluyendo CIS Benchmarks para servicios gestionados como Amazon EKS, Azure Kubernetes Service y Google Kubernetes Engine.

VMware lidera la seguridad en cualquier lugar del espacio de trabajo

Con el cambio a las fuerzas de trabajo distribuidas, los empleados deben disponer de los niveles adecuados de acceso controlado a las aplicaciones y datos desde cualquier lugar donde decidan trabajar. VMware Anywhere Workspace es una solución de fuerza de trabajo integrada basada en tecnologías galardonadas y líderes del sector que empoderan a los empleados, reducen los silos de TI y los gastos operativos, y proporciona una seguridad más amplia y eficaz.

VMware SASE está añadiendo un nuevo servicio CASB agente de servicios de acceso a la nube en línea para ayudar a TI a obtener más visibilidad y control sobre el acceso a las aplicaciones. Los equipos de TI pueden aplicar de forma más eficaz políticas de acceso basadas en funciones a las aplicaciones en la nube e identificar el uso o el uso indebido de aplicaciones no autorizadas. Las próximas funciones de Data Loss Prevention (DLP) ayudarán a las organizaciones a cumplir mejor las leyes HIPAA, GDPR, PCI y otras leyes de privacidad de datos al evitar que los datos confidenciales abandonen entornos predefinidos. El nuevo motor de conformidad de próxima generación Workspace ONE examina miles de comprobaciones de postura en el dispositivo, el sistema operativo y las aplicaciones. Esto permitirá el estado deseado y realiza la corrección con un impacto mínimo en la experiencia del usuario final. VMware Carbon Black se integra con Workspace ONE y ahora está optimizado para entornos Horizon VDI, lo que ayuda a proteger la periferia distribuida y proporciona a los trabajadores remotos una experiencia óptima.

Por último, VMware e Intel están trabajando para ofrecer una solución que ayudará de forma exclusiva los entornos periféricos, empezando por el silicio y extendiéndose a dispositivos y aplicaciones. La solución creará un vínculo directo entre la plataforma Intel vPro® y VMware Workspace ONE para permitir el mantenimiento fuera de banda automatizado que mantiene los PCs actualizados con los parches de seguridad y las políticas de infosec, independientemente de dónde se encuentren o del estado del sistema operativo. El análisis inteligente con acceso a una telemetría completa a nivel de hardware permitirá a los clientes minimizar de forma proactiva los riesgos de seguridad y maximizar la experiencia de los empleados.

Empoderando a los proveedores de VMware Cloud para ofrecer servicios de seguridad gestionada de forma innovadora

Los servicios de seguridad gestionados eliminan la carga de la implementación y la gestión diaria de las tecnologías de seguridad de los clientes. Al trabajar con un proveedor de servicios de seguridad gestionada, los clientes también tienen un acceso más rápido a las últimas innovaciones capaces de proteger mejor a sus organizaciones frente a amenazas nuevas y emergentes. VMware ha proporcionado un nuevo conjunto de funciones que permiten a los socios de VMware Cloud Provider crear un completo portafolio de servicios de seguridad gestionada. Estas nuevas funciones incluyen VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE y VMware NSX Distributed IDS/IPS. Todo se puede crear como una oferta de servicio personalizada que se ofrece a los clientes alrededor del mundo.

Cómo se benefician los clientes de VMware Security

DVB Bank SE es un proveedor de servicios financieros especializado en el financiamiento del transporte internacional.

“DVB Bank SE considera que VMware es un socio de confianza que ayuda a gestionar los complejos requisitos de ciberseguridad y cumplimiento de normativas al tiempo que se trata de una plantilla cambiante”, afirmó Robert Seidemann, vicepresidente de ingeniería y servicios operativos de DVB Bank SE. “VMware nos ayuda a ser más proactivos a la hora de reducir nuestra superficie de ataque y simplificar la seguridad. Alejarnos de los dispositivos físicos e implementar NSX Firewall nos permite segmentar aplicaciones distribuidas a nivel de carga de trabajo sin problemas y a escala. VMware Carbon Black Cloud Workload nos permite aplicar seguridad a aplicaciones individuales a nivel de hipervisor”.

Neurothink, una subsidiaria de ADX Labs, es una plataforma de aprendizaje automático como servicio.

“En Neurothink, la seguridad es sumamente importante”, dijo Brian Rogers, director ejecutivo de Neurothink. “A medida que construimos nuestra plataforma, fue fundamental elegir de forma cuidadosa la línea de defensa correcta. En nuestra búsqueda de esta defensa integral, nos quedó claro que la plataforma de VMware Carbon Black era la mejor solución de seguridad. VMware Carbon Black Cloud elimina la complejidad asociada con la carga de trabajo y la seguridad de los contenedores, lo que a su vez nos ha permitido ayudar a nuestros clientes a eliminar la complejidad del aprendizaje automático”.

Axway es pionera en la integración de datos empresariales que ayuda a los clientes a desbloquear nuevas oportunidades comerciales.

“CloudHealth Secure State es un verdadero impulsor de la colaboración entre los equipos de seguridad, operaciones, DevOps y I+D de Axway”, afirmó David Starler, director de seguridad en la nube, Axway. “CloudHealth Secure State proporciona información práctica sobre los riesgos de la nube para ayudar a cada equipo a cumplir sus diversos objetivos de seguridad de la nube. El servicio es único en su capacidad de ofrecer un contexto adicional que a menudo falta en la seguridad en la nube”.


1. SE Labs, Breach Response Test, VMware NSX Network Detection and Response, Agosto de 2021

2. Análisis interno de VMware, agosto de 2021

3. Análisis interno de VMware, agosto de 2021

4. Análisis interno de VMware, agosto de 2021