Ciudad de México, junio de 2022.- VMware Inc.,
(NYSE:VMW) anunció mejoras significativas en sus capacidades de
seguridad lateral única a fin de ayudar a los clientes a alcanzar una
protección sólida tanto para las aplicaciones modernas como para las
tradicionales, todo en entornos de nubes múltiples. Durante la
Conferencia RSA 2022, VMware presentó Contexa,
la capacidad de inteligencia de detección de amenazas completamente
fiable que observa la extensión de la red, la terminal y las tecnologías
para usuarios de VMware.
Contexa
le permite a VMware reformular el análisis de seguridad tradicional con
inteligencia de detección de amenazas optimizada, que mejora su cartera
de seguridad y administración.
“Las
fuentes de amenazas implementan cada vez más tácticas de infiltración
sofisticadas, incluido el uso de credenciales robadas para aprovecharse
de las vulnerabilidades y esconderse en el bullicio de la normalidad”, dice Tom Gillis, vicepresidente sénior y gerente general del Grupo Empresarial de Redes y Seguridad Avanzada de VMware. “En
un mundo donde los riesgos relacionados con la protección continúan en
aumento, la seguridad lateral se ha convertido en el nuevo campo de
batalla. La combinación de VMware Contexa con nuestra ventaja
arquitectónica permite exclusivamente que VMware analice todos los
procesos en ejecución en una terminal, todos los paquetes que transitan
por la red, todos los puntos de acceso y el funcionamiento interno de
las aplicaciones modernas y tradicionales para identificar y detener las
amenazas que otros no pueden detectar”.
VMware Contexa deja a los atacantes al descubierto
VMware
Contexa es una nube de inteligencia de detección de amenazas de alta
fidelidad que detecta lo que otras soluciones no detectan y detiene lo
que otras soluciones no pueden detener. Gracias a la posición
privilegiada en la infraestructura, Contexa observa y comprende cada
etapa del funcionamiento interno de las aplicaciones modernas y
tradicionales, que incluyen el usuario, el dispositivo, la red, el
tiempo de ejecución y los datos.
VMware Contexa registra y procesa más de 1,5 billones de eventos de terminalesi y más de 10,000 millones de flujos de redesii
a diario, junto con datos de inteligencia de detección de amenazas
estratégicamente seleccionados y captados gracias a las sociedades
tecnológicas. Este contexto valioso se analiza aún más con el
aprendizaje automático y con la información de más de 500 investigadores
de la Unidad de Análisis de Amenazas de VMware y de los socios de
respuesta a incidentes. Hoy, Contexa descubre más de 2200 millones de
comportamientos sospechosos a diarioiii y alcanza una
detección sin intervención del usuario y una respuesta automatizada y
graduada para más del 80 % de estos eventos.
Integrada
en cada producto de seguridad de VMware, Contexa estará disponible para
todos los clientes nuevos y existentes sin costo adicional. La empresa
que fue pionera en la virtualización ahora protege las máquinas
virtuales como ninguna otra y está impulsando la innovación en la
seguridad de las aplicaciones modernas.
Un innovador en la modernización de aplicaciones protege las aplicaciones a gran escala
VMware
Tanzu es un socio confiable para las empresas que están en el proceso
de modernización de sus aplicaciones, ya que las ayuda a compilar,
operar y proteger mejor las aplicaciones modernas a gran escala en
cualquier nube. Hoy, VMware anunció más mejoras en su solución Modern
Apps Connectivity Services (MACS) que permite a los clientes incorporar
la seguridad en todo el ciclo de vida de las aplicaciones. Gracias a las
capacidades de VMware Tanzu Service Mesh, los clientes ahora obtienen
una amplia visibilidad e información del funcionamiento interno de los
microservicios de las aplicaciones cuando interactúan entre sí a través
de API internas (tráfico Este-Oeste). Además, estas capacidades ayudan a
protegerlos mejor. VMware Contexa permite a Tanzu Service Mesh
comprender el contexto de los flujos de tráfico interno y, por lo tanto,
identificar con mayor precisión el tráfico interno legítimo del
movimiento interno de ataques, como el ransomware.
Un pionero de la virtualización protege máquinas virtuales como ningún otro
Como
uno de los líderes de la virtualización, VMware ha incorporado con los
años capacidades de seguridad distribuidas que son innovadoras y
eficaces para sus plataformas de nubes múltiples, lo que permitió a la
empresa hacer las cargas de trabajo de los clientes más seguras en las
nubes de VMwareiv. Como las innovaciones en la virtualización
de los servidores han generado densidades en las máquinas virtuales en
un solo servidor físico, menos tráfico lateral es visible para un punto
de acceso de red. Esto dificulta que una tecnología de Administración de
eventos e información de seguridad (SIEM) o solución de análisis de
seguridad pueda identificar amenazas de seguridad lateral mediante el
análisis de datos muestreados como los registros de flujo de redes o
tráfico de redes seleccionado de puntos de acceso de red.
VMware
ha incorporado nuevas capacidades para ayudar a los clientes a
identificar los ataques de malware y ransomware en la red, y a responder
a estos, integrando sus avanzados sistemas de detección y prevención de
intrusiones (IDS/IPS) y el análisis del tráfico de red (NTA)
directamente en la capa de virtualización con VMware NSX. Estas nuevas
mejoras, con tecnología de VMware Contexa, ahora inspeccionan y analizan
cada paquete y cada proceso para ofrecer alertas de muy alta fidelidad
que otros sistemas que dependen de datos muestreados, no pueden igualar.
La plataforma Anywhere Workspace avanza con la seguridad para todos los dispositivos de los empleados
Las
innovaciones en VMware Workspace ONE facilitarán a los equipos de TI la
administración y mejor protección de todos los dispositivos de los
empleados y contribuirán al conjunto valioso de datos de Contexa. VMware
presenta Workspace ONE Mobile Threat Defense, que incorpora tecnologías
de Lookout, líder en el ámbito de seguridad móvil. La nueva oferta
ayudará a proteger los dispositivos móviles de los empleados de una
amplia variedad de amenazas originadas en aplicaciones, dispositivos y
redes. Se puede activar Workspace ONE Mobile Threat Defense en Workspace
ONE Intelligent Hub. Para los equipos de TI, esto significa que no hay
que descargar ni implementar aplicaciones o agentes independientes, y
que la información vital (incluidas las alertas y las resoluciones
sugeridas) se transmite mediante un recurso que los empleados usan para
el trabajo diario.
VMware
también presenta nuevas capacidades de Workspace ONE que facilitarán
aún más administrar las actualizaciones y los parches, y reforzarán la
posición de seguridad de los dispositivos Windows. Por ejemplo, las
nuevas capacidades permitirán que el equipo de TI automatice
actualizaciones críticas para grupos previamente aprobados, realice
revisiones de prueba más seguido para generar problemas y pause tales
revisiones o las reversione al estado anterior si se detecta un
problema. Aquí se detallan más mejoras de Workspace ONE.
Se une a XDR Alliance para modernizar el Centro de Operaciones de Seguridad
VMware anuncia que se unió a XDR Alliance™,
una sociedad de innovadores líderes de la industria de la
ciberseguridad comprometidos con una arquitectura y un marco de
detección y respuesta extendida que sea inclusiva y colaborativa. VMware
está bien posicionado con una oferta de redes y terminales
desarrolladas que proporcionan un alto nivel de información y contexto
para identificar las amenazas y responder a estas. La misión de
XDR Alliance es trabajar en colaboración para lograr un enfoque abierto
ante la detección y respuesta extendida, una realidad de los equipos de
SecOps, y ayudarlos a proteger de manera efectiva a sus organizaciones
de los ciberataques.
i Análisis interno de VMware, mayo de2022
ii Análisis interno de VMware, mayo de2022
iii Análisis interno de VMware, mayo de2022
iv SE Labs, «Breach Response Detection Test: VMware NSX Network Detection and Response», 31 de agosto de 2021
No hay comentarios:
Publicar un comentario