VMware anuncia su intención de adquirir Lastline

Por: Tom Gillis, Vicepresidente Sénior y Director General, Unidad de Negocio Redes y Seguridad, VMware

Anunciamos nuestra intención de adquirir Lastline, un pionero en la investigación antimalware y la detección y respuesta de redes basadas en inteligencia artificial. Este es un paso importante para la visión de VMware de la seguridad intrínseca, ya que nos permitirá aprovechar aún más los atributos intrínsecos de nuestra plataforma de virtualización para proporcionar capacidades de seguridad innovadoras. Nuestro objetivo no es replicar lo que existe hoy, sino crear soluciones de seguridad que podamos ofrecer de manera única, que abarquen desde el corazón del centro de datos hasta los usuarios en una sucursal y también a los usuarios móviles en el hogar o en el camino.

En la industria de la seguridad, la naturaleza de las amenazas cambia tan rápidamente que la tecnología de seguridad se reinventa constantemente. En este contexto, no son los algoritmos per se lo que importa; son las personas las que hacen los algoritmos.

Grandes personas crean excelentes productos, y excelentes productos crean grandes empresas. Y es por eso que estamos tan entusiasmados con la combinación de Lastline y VMware. Al cierre del acuerdo, traeremos un equipo de clase mundial de investigadores y desarrolladores antimalware centrados en la red, y expertos en seguridad de comercialización, al equipo de NSX. Lastline cuenta con varios de los 10 principales investigadores de amenazas de seguridad más publicados a nivel mundial, y el equipo de Lastline ha sido reconocido por aportar estructura y rigor al mundo de la investigación de malware. Esto se refleja en el hecho de que el equipo de Lastline tiene 15 doctorados y académicos en el personal. En VMware, ampliaremos el enfoque académico del equipo de Lastline y, al unir fuerzas con la Unidad de Análisis de Amenazas (TAU por sus siglas en inglés) de Carbon Black, continuaremos fomentando su comprensión profunda no solo de la amenaza, sino también de la motivación y las tácticas detrás de la amenaza.

Este riguroso enfoque analítico se puede ver en los productos de Lastline. El producto principal de Lastline es una caja de pruebas (sandbox) de malware. La mayoría de los sandboxes tratan el malware como una caja negra e inspeccionan cómo interactúa esa caja negra con el sistema operativo (inspección syscall). Lastline profundiza, utilizando la emulación de sistema completo para ver cada instrucción que ejecuta el malware, mirando de manera efectiva la caja negra. Esto proporciona una comprensión más profunda de cómo funciona el malware, lo que permite que el equipo de Lastline también detecte y bloquee los muchos derivados de las familias de malware. Como resultado, el sistema de Lastline detecta el doble de la cantidad de archivos maliciosos que un sistema basado en firmas. Lastline detona más de 5 millones de muestras de archivos al día, y la tecnología Lastline protege a más de 20 millones de usuarios en miles de organizaciones de todo el mundo, incluidas 5 de las 10 instituciones financieras más grandes. Muchas de las aplicaciones en línea más reconocidas, incluidos los pagos en línea, la gestión financiera, los boletos, el comercio minorista y los medios de transmisión están protegidos por la plataforma Lastline.

Esta misma filosofía de analizar la intención maliciosa central se aplica en toda la red. El sistema Lastline utiliza aprendizaje automático que reconoce elementos esenciales de un ataque, a diferencia de los sistemas estrechos basados en firmas que omiten las muchas variantes que puede usar un atacante. El enfoque de Lastline no es solo la detección de anomalías: la detección de anomalías trata a todos los valores atípicos como malos y genera muchos falsos positivos. Lastline aprovecha la profunda comprensión del comportamiento malicioso para señalar actividades claramente malas como el movimiento Este-Oeste, la actividad de comando y control y la filtración de datos.

Esto nos lleva a la poderosa combinación de VMware y Lastline. VMware NSX tiene una visibilidad profunda del tráfico de red y toca todos los paquetes. La arquitectura NSX permitirá a Lastline realizar análisis de red a gran escala, en decenas de miles de núcleos, sin la carga de aprovechar el tráfico de red. Además, NSX tiene una comprensión intrínseca de la topología de la aplicación y habla Layer 7. Por lo tanto, conoce la diferencia entre un servidor web y una base de datos y comprende lo que está haciendo una aplicación. Combinaremos este contexto con la comprensión profunda del host proporcionado por Carbon Black. El análisis de malware de Lastline se convertirá en una fuente crítica para nuestra plataforma Carbon Black EDR y NGAV, que actualmente ayuda a asegurar más de 10 millones de puntos finales y cargas de trabajo en todo el mundo. Y la combinación de NSX y Carbon Black también permitirá que los algoritmos de Lastline analicen una interacción particular con un mayor contexto de carga de trabajo, diciendo efectivamente: “este servidor web tiene un nuevo proceso que parece sospechoso y ese proceso se conecta a esta base de datos y solicita datos de una manera similar a una táctica que otros ataques han usado”. Este amplio contexto permitirá decisiones de seguridad de muy alta fidelidad, y será operacionalmente fácil de implementar, lo que nos permitirá llevar la Seguridad Intrínseca a la empresa a gran escala. Hay pocas compañías de seguridad que tengan la huella de punto final y sensores de red para ofrecer este amplio contexto de seguridad. Juntos, Lastline, NSX y Carbon Black podrán cumplir con la visión de VMware de seguridad intrínseca.