Nuevas innovaciones mejoran la seguridad para las nubes públicas y privadas, operaciones de seguridad y fuerzas de trabajo distribuidas
Esta semana en VMworld 2020, VMware, Inc. (NYSE: VMW) presentó nuevas innovaciones para brindar seguridad intrínseca a la infraestructura digital mundial. Las soluciones están diseñadas para mejorar la seguridad para las nubes públicas y privadas, las operaciones de seguridad y las fuerzas de trabajo distribuidas a medida que las organizaciones aceleran la adopción de la nube para construir una infraestructura digital resistente y preparada para el futuro.
Para muchas organizaciones, la migración a la nube ha tenido que suceder rápidamente y a gran escala para garantizar la continuidad comercial en medio de una pandemia. A medida que proliferan las infraestructuras de computación en la nube, aumentan las vulnerabilidades. La sofisticación de los atacantes, las amenazas a la seguridad, las intrusiones y las vulnerabilidades son más frecuentes que nunca. Y hoy, las estrategias de seguridad suelen ser vulnerables a los ataques a las cargas de trabajo modernas en la nube.
“En medio de la disrupción global, la clave para la supervivencia de muchas compañías ha significado un cambio acelerado a la nube y, en última instancia, incorporar productos de seguridad en sus centros de datos”, dijo Sanjay Poonen, director de operaciones, Operaciones de los clientes de VMware. “Pero los sistemas de seguridad heredados ya no son suficientes para las organizaciones que utilizan la nube como parte de su infraestructura informática. Es hora de reconsiderar la seguridad para la nube, las organizaciones necesitan protección a nivel de carga de trabajo, no solo en el punto final. El futuro de la nube debe afrontarse con una mejor forma de proteger los datos y las aplicaciones.”
En VMworld 2020, VMware ofrece una gama de soluciones y servicios para ayudar a los clientes a sobrevivir y progresar en el tiempp más turbulento en generaciones. Las plataformas de nube, modernización de aplicaciones, redes, seguridad y espacio de trabajo digital de VMware forman una base digital flexible y consistente sobre la cual se puede construir, ejecutar, administrar, conectar y proteger las aplicaciones en cualquier lugar.
Seguridad para la nube pública y privada
A medida que las organizaciones continúan su proceso de implementación hacia la transformación de la nube y la modernización de las aplicaciones, necesitan soluciones de seguridad modernas que sean poderosas y fáciles de poner en funcionamiento. VMware Carbon Black Cloud WorkloadTM, presentado hoy, ofrece protección avanzada diseñada para proteger mejor las cargas de trabajo modernas para reducir la superficie de ataque y fortalecer la postura de la seguridad. Esta innovadora solución combina informes de vulnerabilidad priorizados y fortalece la carga de trabajo fundamental con características de prevención, detección y respuesta líderes en la industria para proteger las cargas de trabajo que se ejecutan en entornos de nube virtualizados, privados e híbridos.
La solución combina la experiencia en seguridad de Carbon Black con el profundo conocimiento de VMware de los centros de datos para incorporar seguridad en las cargas de trabajo. Los clientes de VMware pueden experimentar la nueva y avanzada solución con una prueba ilimitada de seis meses de VMware Carbon Black Cloud Workload Essentials, disponible para todos los clientes actuales de vSphere 6.5 y VMware Cloud Foundation 4.0.
Estrechamente integrado con VMware vSphere, VMware Carbon Black Cloud Workload proporciona seguridad sin agentes que alivia los gastos generales de instalación y gestión y consolida la recopilación de telemetría para múltiples casos de uso de seguridad de cargas de trabajo. Esta solución unificada permite a los equipos de seguridad e infraestructura a ayudar a proteger automáticamente las cargas de trabajo nuevas y existentes en cada punto del ciclo de vida de la seguridad, al tiempo que simplifica las operaciones y consolida el stack de TI y seguridad.
La seguridad de la carga de trabajo es especialmente complicada en arquitecturas de centros de datos híbridos que emplean todo, desde máquinas físicas en las instalaciones hasta múltiples entornos de infraestructuras de nubes públicas como un servicio (IaaS) y arquitecturas de aplicaciones basadas en contenedores. Para los equipos de seguridad, VMware Carbon Black Cloud Workload ofrecerá:
- Visibilidad para identificar riesgos y fortalecer las cargas de trabajo: Carbon Black Cloud Workload ayuda a los equipos de seguridad e infraestructura a centrarse en las vulnerabilidades de mayor riesgo y comunes en sus entornos, porque no se trata de encontrar la mayoría de las vulnerabilidades, sino de encontrar las adecuadas. Darles prioridad a las vulnerabilidades basándose en una combinación del Common Vulnerability Scoring System (CVSS), explotación en la vida real y frecuencia de ataques en la vida real, incrementar la eficiencia de aplicación de parches con la mejor priorización de su clase y tomar medidas inmediatas en vSphere Client.
- Prevención, detección y respuesta a ataques avanzados: Los equipos de seguridad a menudo carecen de visibilidad y control en entornos de centros de datos virtualizados altamente dinámicos. Carbon Black Cloud Workload protege las cargas de trabajo que se ejecutan en estos entornos al combinar la evaluación de vulnerabilidades y el fortalecimiento de la carga de trabajo con el antivirus de próxima generación (NGAV) líder en la industria, la supervisión del comportamiento de la carga de trabajo y la detección y respuesta de las terminales (EDR) para cargas de trabajo.
- Operaciones simplificadas para equipos de seguridad y TI: El enfoque intrínseco de VMware crea seguridad en la estructura virtual, lo que permite la protección en todos los lugares donde se implementan las cargas de trabajo y elimina el intercambio entre seguridad y simplicidad operativa. Pero las organizaciones también necesitan que el equipo de infraestructura sea capaz de poner en práctica más políticas de seguridad y fortalecimiento. Eso requiere brindarles la visibilidad adecuada del riesgo y las herramientas para fortalecer las cargas de trabajo dentro de sus propias consolas. Carbon Black Workload logra esto mediante la creación de visibilidad de los riesgos de seguridad directamente en VMware vCenter, con la misma visibilidad que las operaciones de seguridad ven en Carbon Black Cloud, lo que les brinda una única fuente de verdad. Esto no solo acelerará la respuesta a vulnerabilidades y ataques críticos, sino que fomentará una colaboración mucho mayor entre los equipos de seguridad y TI.
VMware presentará ofertas ampliadas para Carbon Black Cloud Workload a finales de este año, incluyendo un nuevo módulo de Carbon Black Cloud para fortalecer y asegurar mejor las cargas de trabajo de Kubernetes. Las nuevas características darán a los equipos de seguridad capacidad de gobernanza y control de los entornos de Kubernetes.
El futuro de las operaciones de seguridad
La detección y respuesta a incidentes de seguridad nunca ha sido más crítica o desafiante. Un reporte de VMware Carbon Black el pasado julio, encontró que el 94% de las organizaciones a nivel mundial sufrieron una violación de datos1 desde marzo 2019 hasta marzo 2020. Los equipos de operaciones de seguridad necesitan capacidades de detección que vayan más allá de descubrir software malintencionado para descubrir software que se utiliza de forma malintencionada. Necesitan un conjunto de “ángulos de cámara” más amplio que incluyan terminales, carga de trabajo, red, usuario y aplicación. Y necesitan un enfoque más holístico para responder a esas amenazas dada la naturaleza conectada de las cargas de trabajo y las aplicaciones que componen.
Extended Detection and Response (XDR) es la oportunidad de hacer precisamente eso; brinda un enfoque unificado para la detección y respuesta a incidentes de seguridad que puede aprovechar múltiples dominios, desde la terminal hasta la carga de trabajo, pasando por el usuario y la red. VMware anuncia su enfoque de XDR como parte de un esfuerzo de varios años para crear las soluciones de respuesta y detección de incidentes de seguridad más avanzadas y completas disponibles. La estrategia aprovecha una combinación de tecnologías de seguridad e integraciones de plataforma para crear una solución XDR que sea tanto extensible como intrínseca. El esfuerzo de VMware XDR incluirá integraciones multiplataforma de varias soluciones que incluyen Workspace ONE, vSphere, Carbon Black Cloud, NSX Service-defined Firewall y más.
Seguridad para la fuerza de trabajo distribuida
La fuerza de trabajo distribuida presenta una serie de desafíos que van desde la incorporación de los empleados, visibilidad y cumplimiento, seguridad, seguridad de los empleados y más. Para abordar estos desafíos y adoptar con éxito el futuro del trabajo, las organizaciones deben replantearse cómo abordan la seguridad, la experiencia y la complejidad operativa asociadas con el entorno de TI. La seguridad no solo debe ser intrínseca; debe pensarse en el contexto de la experiencia de los empleados para maximizar la productividad y el compromiso. Para habilitar ese enfoque diferenciado, VMware presentó hoy características ampliadas para la plataforma VMware SASE, Workspace Security VDI y Workspace Security Remote.
Las nuevas soluciones ofrecerán controles de seguridad de confianza cero de extremo a extremo y una gestión simplificada, donde las tecnologías líderes en la industria como Secure Access Service Edge, Digital Workspace y Endpoint Security de VMware funcionan armoniosamente en cualquier aplicación en cualquier nube y en cualquier dispositivo. Para más información, visite VMware anuncia soluciones de fuerza laboral preparadas para el futuro para abordar las necesidades de la fuerza laboral distribuida.
Prevención de amenazas avanzada de VMware NSX
Esta oferta ampliada combinará el sandboxing, el análisis del tráfico de red y las características de detección y respuesta de red adquiridas de Lastline con NSX Firewall. VMware NSX Advanced Threat Prevention utiliza análisis de tráfico de red impulsado por IA para analizar el tráfico de red y descubrir actividades anómalas causadas por una amenaza activa en la red. Estas capacidades de NTA utilizan modelos de aprendizaje automático supervisados y no supervisados para identificar con precisión las amenazas y minimizar los falsos positivos en comparación con otras herramientas de análisis de tráfico de red. La solución ofrece una capacidad pionera en la industria para aplicar parches virtuales en cada carga de trabajo, algo que tradicionalmente solo se implementa en el perímetro para brindar seguridad avanzada a las fuerzas de trabajo distribuidas.
Integraciones de un clic con Zscaler
Igualmente, anunciado hoy, VMware y Zscaler están introduciendo nuevas integraciones de visibilidad y protección de extremo a extremo para fuerzas de trabajo distribuidas. Las integraciones con un solo clic permitirán a los clientes mutuos evitar que las amenazas de día cero afecten las terminales y permitirán un acceso condicional de confianza cero real a las aplicaciones internas.
Las políticas de prevención flexibles y las acciones de respuesta de las terminales de VMware Carbon Black combinadas con la protección avanzada contra amenazas, sandboxing o entorno controlado, capacidades de acceso seguro a aplicaciones privadas mejorado y visibilidad de archivos y activos corporativos de Zscaler Zero Trust Exchange ofrecen una solución de terminales a nube que identifica el riesgo en cualquier entorno. Esta solución mutua también evita que esos riesgos afecten las terminales, permite el acceso condicional de confianza cero a las aplicaciones internas y responde automáticamente en tiempo real a cualquier actividad que se considere maliciosa.
Testimonios de apoyo
“A medida que hicimos la transición de forma rápida a una fuerza laboral completamente distribuida, fue fundamental que nuestra postura de seguridad se alineara con la prominencia de este momento y el papel fundamental que tenía Zoom en la continuidad empresarial para nuestros clientes”, dijo Aparna Bawa, directora de operaciones de Zoom. “La colaboración con VMware ofrece un espacio de trabajo digital más seguro y permite que las terminales de nuestra organización estén mejor protegidas y cumplan con las políticas de seguridad de TI.”
Disponibilidad de producto
Se espera que VMware Carbon Black Cloud Workload esté disponible en noviembre de 2020. Se espera que el módulo Carbon Black Cloud para fortalecer y asegurar las cargas de trabajo de Kubernetes esté disponible en diciembre de 2020.
Recurso adicionales
- Prueba Gratuita | VMware Carbon Black Cloud Workload Essentials
- Blog: Presentación de VMware Carbon Black Cloud Workload
- Blog: XDR Defined
- Socios de VMware Carbon Black: VMware Carbon Black y Zscaler brindan seguridad de extremo a extremo para usuarios, dispositivos y aplicaciones en todas partes
Novedades en VMworld 2020
Lea el resumen de las noticias actuales de Chris Wolf: VMworld 2020: Innovando con la expectativa de cambio
• VMware ofrece seguridad intrínseca a la infraestructura digital mundial
• VMware permite a los clientes construir su futuro de múltiples nubes
• Para obtener información sobre todos los anuncios en VMworld 2020, consulte el kit de medios en línea