VMware da a los clientes la posibilidad de implementar una seguridad que ofrece protección automatizada, generalizada y proactiva a aplicaciones, datos y usuarios de suma importancia, independientemente de dónde residan
En VMworld 2019 Europa, VMware, Inc. (NYSE: VMW) mostró en detalle soluciones de seguridad nuevas y ampliadas que promueven la visión de seguridad intrínseca de la compañía, haciéndola más automatizada, proactiva y generalizada en toda la empresa distribuida. Con la seguridad intrínseca, VMware reduce el riesgo para las aplicaciones críticas, los datos confidenciales y los usuarios al reducir la superficie de ataque en las nubes, los centros de datos, los usuarios finales y el borde empresarial. En apoyo a su visión de seguridad intrínseca, VMware anunció lo siguiente:
- Dell hará de Carbon Black Cloud, junto con Dell Trusted Devices y Secureworks, la solución de seguridad en terminales preferida por los clientes comerciales de Dell
- Nueva detección y prevención de intrusiones distribuidas VMware NSX
- Nueva VMware NSX Federation para una configuración y administración de políticas de seguridad y red centralizadas y consistentes para implementaciones de NSX a gran escala
- Características mejoradas de rendimiento, flexibilidad y facilidad de uso del cortafuegos en sucursales VMware SD-WAN
- Actualizaciones de VMware Secure State que reducen el riesgo de la nube pública y mejoran la postura de seguridad
- Una nueva arquitectura de seguridad Zero-Trust para el espacio de trabajo digital.
“VMware cree que debemos dejar de agregar cada vez más complejidad en un esfuerzo por resolver los desafíos de ciberseguridad y, en su lugar, usar nuestra infraestructura como parte de la solución. En resumen, debemos hacer que la seguridad sea intrínseca”, dijo Sanjay Poonen, director de operaciones, Operaciones con clientes, VMware. “VMware está cambiando el equilibrio de poder de atacantes a defensores al eliminar la complejidad inherente a la ciberseguridad. VMware ofrece seguridad intrínseca empleando una cartera integral que abarca los puntos críticos de control de seguridad: red, terminales, carga de trabajo, identidad, nube y análisis. Debido a que estamos integrados, estamos en todas partes donde residan aplicaciones, dispositivos y usuarios. Esto nos brinda un punto de vista único para estar informados sobre lo que sucede en el entorno de un cliente. Con este conocimiento, podemos ser proactivos en el fortalecimiento de los entornos de los clientes para prevenir mejor las amenazas”.
Un enfoque intrínseco para la carga de trabajo y la seguridad en terminales
Con la adquisición de Carbon Black en octubre de 2019, VMware presentó una nueva unidad comercial de seguridad bajo la dirección de Patrick Morley, exCEO de Carbon Black. Esta unidad comercial se enfoca en ayudar a los clientes con una protección integral en terminales y carga de trabajo y análisis avanzados de ciberseguridad para ayudar a detener los ciberataques complejos y acelerar los tiempos de respuesta. Como primer paso en este viaje, VMware ofrecerá variadas soluciones nuevas de Carbon Black Cloud a los clientes, que incluyen:
- Carbon Black Endpoint Standard: Antivirus avanzado combinado con detección y respuesta de terminales
- Carbon Black Endpoint Advanced: Carbon Black Endpoint Standard combinado con consulta y corrección en terminales en tiempo real
- Carbon Black Endpoint Enterprise: Consulta y corrección en terminales en tiempo real, combinada con búsqueda avanzada de amenazas y respuesta a incidentes
- Carbon Black Workload: Nuevo complemento avanzado de protección de la carga de trabajo en la nube para VMware vSphere
- VMware Workspace Security: Combina la mejor detección de amenazas de comportamiento, antivirus de última generación y soluciones de análisis y corrección del espacio de trabajo digital
- Carbon Black Endpoint Standard with Secureworks Threat Detection and Response: Combina el mejor antivirus de última generación y detección y respuesta en terminales con una aplicación avanzada de análisis de seguridad, expandiendo la telemetría de seguridad más allá de la terminal y hacia la red y la nube
VMware también anunció una mayor colaboración con Dell que hará de Carbon Black Cloud, junto con Dell Trusted Devices y Secureworks, la solución de seguridad en terminales preferida por los clientes comerciales de Dell. Esta asociación llevará directamente a empresas de todos los tamaños, la protección avanzada de próxima generación en terminales de Carbon Black.
Redefiniendo el centro de datos interno y la seguridad de múltiples nubes
VMware NSX fue la primera solución en hacer factible la microsegmentación, tanto financiera como operativamente, permitiendo a los clientes prevenir más fácilmente la propagación lateral de malware en el centro de datos. VMware ahora presenta la detección y prevención de intrusiones (IDS/IPS) NSX Distributed, llevando el firewall (cortafuego) interno con capacidad de capa 7 de la plataforma NSX a un nivel completamente nuevo. NSX Distributed IDS/IPS es único porque aprovechará la comprensión intrínseca de VMware de los servicios que componen una aplicación y hará coincidir las firmas IDS/IPS con partes específicas de una aplicación. Esto significa que un servidor Apache o Tomcat solo obtendrá firmas pertinentes para él. El resultado será un rendimiento y precisión mucho más altos a través de una tasa de falsos positivos más baja. El firewall definido por el servicio VMware con NSX IDS/IPS distribuido permitirá a los clientes microsegmentar sus redes y bloquear el tráfico interno de credenciales robadas y máquinas infestadas.
NSX Intelligence se introdujo recientemente como un sistema avanzado para analizar el tráfico de carga de trabajo y generar automáticamente políticas de seguridad. NSX Federation es una nueva capacidad que permitirá a los clientes implementar y aplicar de manera consistente políticas de seguridad generadas por NSX Intelligence en varios centros de datos. NSX Federation ayudará a las empresas a simplificar la recuperación y prevención de desastres y a compartir los recursos de las aplicaciones entre los centros de datos. Las operaciones convergentes simplificarán enormemente la arquitectura de seguridad general y facilitarán a los clientes la administración de políticas de seguridad, demostrar el cumplimiento y proporcionar un contexto holístico para la resolución de problemas de seguridad. Este tipo de eficiencia y flexibilidad no puede ser igualado por los dispositivos tradicionales bump in the wire y es una gran diferencia entre los sistemas heredados y exclusivos definidos por hardware y una solución de software abierta y escalable como es VMware NSX.
La seguridad intrínseca de VMware aborda el SASE
Según Gartner, “las ofertas de Secure Access Services Edge (SASE) proporcionarán acceso seguro ‘definido por software’ basado en políticas desde un tejido de red infinitamente adaptable en el que los profesionales de seguridad empresarial pueden especificar con precisión el nivel de rendimiento, fiabilidad, seguridad y costo de cada sesión de red basada en la identidad y el contexto”.(1) VMware aborda SASE a través de una red global de nube multiservicio que se extiende desde las instalaciones locales a la nube, la terminal y hasta el usuario final y capacidades integradas de red y seguridad de red entregadas por VMware SD-WAN. VMware SD-WAN es único debido a sus miles de puertas de enlace que se ejecutan en cientos de puntos de presencia en todos los principales proveedores de la nube. VMware está agregando nuevas características y capacidades al firewall incorporado de la rama SD-WAN para permitir una definición de política más simple, un rendimiento mejorado y un registro para cumplir con los estrictos requisitos de seguridad de la empresa. El firewall de sucursales VMware SD-WAN brinda a los clientes seguridad integrada y acceso automatizado basado en políticas a los servicios de seguridad avanzados de los socios, que incluyen filtrado de URL, puerta de enlace web segura, capacidades anti-X, agentes de seguridad de acceso a la nube (CASB) y aislamiento web.
Gestión proactiva del riesgo de nube pública
VMware Secure State ofrece un enfoque de seguridad interconectada que permite una visibilidad profunda de las relaciones de servicio en la nube y correlaciona el riesgo debido a configuraciones incorrectas y amenazas en la infraestructura de nubes múltiples. La verificación continua de la postura general de seguridad y cumplimiento a comienzos del proceso de CI/CD es el siguiente paso lógico para hacer que la seguridad sea más proactiva, automatizada y escalable para usuarios de varias nubes. Para ayudar a los clientes a lograr esto, VMware anunció Secure State Findings, la nueva API de VMware, que permitirá a los clientes construir barreras de protección en la tubería de aprovisionamiento de infraestructura. Las reglas nativas de VMware Secure State o las políticas personalizadas permiten la verificación selectiva de los ajustes de configuración en tiempo casi real durante las pruebas y montaje de la infraestructura de la nube. La detección temprana de problemas de seguridad y cumplimiento ayudará a las empresas a escalar la seguridad a la velocidad de la nube, minimizar el riesgo que se está introduciendo en la infraestructura lista para producción y acelerar el tiempo de presentación en el mercado para presentar aplicaciones de nube pública.
Simplificando el acceso de confianza cero a cualquier aplicación en el espacio de trabajo digital VMware publicó hoy una arquitectura de seguridad de confianza cero para ayudar a los clientes a modernizar su enfoque de la seguridad del espacio de trabajo digital. Esta arquitectura describe cómo combinar la administración y el cumplimiento de los dispositivos; acceso condicional; túnel de aplicación y proxy; análisis de riesgos; y remediación y orquestación automatizadas para habilitar un modelo de seguridad de confianza cero. Workspace ONE es la única plataforma digital de espacio de trabajo que puede combinar estas piezas del rompecabezas de seguridad de confianza cero para el equipo de TI. Junto con Dell, Workspace ONE agrega nuevas capacidades para ofrecer a los clientes una experiencia de PC más segura con Dell Technologies Unified Workspace. Esto incluye el cumplimiento y características más fuertes de protección contra amenazas a nivel de BIOS, como la persistencia del agente de Workspace ONE para recuperar la administración en dispositivos perdidos o robados, la administración a distancia de las contraseñas de Dell BIOS Admin, la integración con la tecnología Dell SafeBIOS para la verificación continua de la configuración del BIOS y la corrección contra el cambio de la configuración.
VMware continúa enriqueciendo su ecosistema Workspace ONE Trust Network y hoy presentó la API Trust Network Ingest. Con esta API, los socios pueden integrarse con Workspace ONE Intelligence más rápido, lo que finalmente permite a los clientes aprovechar más pronto la integración. VMware también anunció que Zscaler, Wandera y Zimperium se comprometen a presentar pronto sus integraciones con Workspace ONE Intelligence a través de la API Trust Network Ingest.