*VMware
AppDefense mueve la industria hacia un modelo de seguridad que es intrínseco,
basado en la intención y centrado en las aplicaciones.
Ciudad
de México, agosto de 2017.-Hoy en VMworld® 2017, VMware, Inc. (NYSE: VMW)
anunció VMware AppDefenseTM, su innovadora solución para proteger las
aplicaciones que se ejecutan en entornos virtualizados o en la nube. Esta nueva
solución de seguridad aprovecha la infraestructura virtual para vigilar si las
aplicaciones que se encuentran activas tienen el estado que deben tener, y
puede detectar y automatizar la respuesta a los ataques que intentan manipular
esas aplicaciones. También se anunció que las integraciones con soluciones de
terceros harán posible que el ecosistema de socios aproveche la visibilidad única
que el AppDefense de VMware tiene para las aplicaciones, así como su
orquestación de respuestas.
“La
frecuencia y el costo crecientes de los incidentes de seguridad apuntan a una
falla fundamental en los modelos de seguridad que se centran exclusivamente en
perseguir las amenazas”, dijo Tom Corn, vicepresidente sénior de productos de
seguridad de VMware. “AppDefense ofrece un modelo de seguridad basado en la
intención que se centra en lo que las aplicaciones deben hacer (el bien
conocido) en lugar de lo que hacen los atacantes (el mal conocido). Creemos que
hará por el cómputo lo que VMware NSX y la microsegmentación hicieron por la
red: habilitar entornos menos privilegiados para aplicaciones críticas”.
Un
modelo de seguridad basado en la intención es posible gracias:
• Al uso creciente de la automatización
en el aprovisionamiento de aplicaciones y de infraestructura;
• Al uso de una estructura de
aplicaciones que proporciona vistas más ricas y más autorizadas del estado
deseado;
• Al aprendizaje automático que
proporciona la capacidad de razonar sobre el estado y el comportamiento en
grandes poblaciones;
• Al uso creciente de la virtualización
y de la nube, que proporciona un mayor contexto y aislamiento de aplicaciones.
Aprovechar
vSphere le da a AppDefense varias capacidades únicas. En primer lugar, está en
una posición única para ver el rico contexto de las aplicaciones, tanto en el
estado en que se ejecutan como en el estado provisto. En segundo lugar, puede
aprovechar el hipervisor para crear una zona protegida desde la cual se pueda
almacenar el estado deseado y supervisar el comportamiento del tiempo de
ejecución. En tercer lugar, puede aprovechar vSphere y NSX para automatizar y
orquestar la respuesta. El resultado es que AppDefense reduce significativamente
la superficie de ataque, hace que la identificación de amenazas y la respuesta
sean más eficientes y crea un modelo más ágil y amistoso con DevOps para la
seguridad.
“Un
modelo de seguridad que se concentra en el comportamiento apropiado de las
aplicaciones puede ayudar a reducir la superficie de ataque y mejorar la
capacidad de identificar las amenazas reales”, dijo Jon Oltsik, analista
principal y fundador del servicio de ciberseguridad de ESG. “Con este enfoque
en el comportamiento del estado deseado, AppDefense ofrece una alternativa
productiva a la seguridad tradicional de aplicaciones y terminales. De esta
manera, VMware AppDefense está cambiando el método de simplemente asegurar la
infraestructura virtual a usar las capacidades de vSphere como mejoras
creativas para las aplicaciones y la seguridad de la infraestructura”.
“Las
defensas basadas en la firma solamente están demostrando ser cada vez más
ineficaces para prevenir las amenazas modernas del malware", dijo
Christopher Frenz, director de infraestructura y jefe de seguridad, Interfaith
Medical Center. “Combatir eficazmente contra el malware requiere un enfoque de
defensa en profundidad, como el establecido en la Guía OWASP Anti-Ransomware.
La inclusión de aplicaciones en lista blanca y la segmentación de la red son
parte esencial de cualquier estrategia de defensa en profundidad, y son
capacidades que VMware AppDefense y NSX contribuyen a llevar a la mesa".
AppDefense
proporciona a los clientes la capacidad de mejorar la eficacia de los controles
de seguridad existentes. La seguridad en las terminales, la información de
seguridad y la administración de eventos (SIEM, por sus siglas en inglés) y el
Security Operations Center Analytics (Análisis del centro de operaciones de
seguridad) pueden integrarse con AppDefense para obtener un contexto de
aplicación único y aprovechar la infraestructura virtual para remediar y
proteger su propia posición en la terminal. Los proveedores de servicios de
seguridad administrados pueden crear en AppDefense nuevas ofertas de seguridad
para centros de datos y nubes. Los socios iniciales para AppDefense incluyen:
• IBM Security: AppDefense planea
integrarse con la plataforma de análisis de seguridad QRadar de IBM, que
permite a los equipos de seguridad entender y responder a las amenazas
avanzadas e intrínsecas que afectan entornos en las instalaciones y en la nube
como IBM Cloud. La integración se suministrará como una aplicación a través de
IBM Security App Exchange y proporcionará a los clientes mutuos una mayor
visibilidad y control a través de cargas de trabajo virtualizadas sin tener que
cambiar a herramientas de seguridad dispares, ayudando así a las organizaciones
a asegurar sus datos críticos y seguir siendo compatibles.
• RSA: RSA NetWitness Suite será
interoperable con AppDefense, aprovechándolo para un contexto de aplicación más
profundo dentro del centro de datos virtual de una empresa, automatización y
orquestación de respuesta, y visibilidad en ataques de aplicaciones. RSA
NetWitness Endpoint será interoperable con AppDefense para inspeccionar
procesos únicos de comportamientos sospechosos y permitir que un analista de
seguridad o administradores de AppDefense bloqueen comportamientos maliciosos
antes de que puedan afectar más al centro de datos.
• CarbonBlack: AppDefense aprovechará
los feeds (mecanismos de alimentación) de reputación de Carbon Black para
ayudar a proteger entornos virtuales. Al utilizar la clasificación de
reputación de Carbon Black, los equipos de seguridad pueden analizar las alertas
más rápidamente, determinando así automáticamente qué comportamientos requieren
verificación adicional y qué comportamientos pueden ser aprobados previamente.
Los datos de reputación también permitirán actualizaciones automáticas al
manifiesto al actualizar el software para reducir drásticamente la cantidad de
falsos positivos que pueden ser comunes en la lista blanca.
• SecureWorks: SecureWorks está
desarrollando una nueva solución que aprovecha AppDefense. La nueva solución
formará parte del portafolio SecureWorks Cloud Guardian™ y proporcionará
capacidades de detección, validación y respuesta de seguridad en el entorno
virtual de un cliente. Esta solución aprovechará la inteligencia global de
amenazas de SecureWorks y permitirá a las organizaciones entregar el desafío de
desarrollar, ajustar e implementar las políticas de seguridad que protegen sus
entornos virtuales a un equipo de expertos con casi dos décadas de experiencia
en servicios administrados.
• Puppet: Puppet Enterprise se integra
con AppDefense, proporcionando así visibilidad y visión de la configuración
deseada de VMs, lo que ayuda a distinguir entre cambios autorizados y
comportamiento malicioso.
Comentarios
de clientes y socios
"A
medida que los ataques se vuelven más avanzados, es más importante que nunca
que los analistas de seguridad tengan una visibilidad completa de posibles
incidentes de seguridad en cada capa de su infraestructura de TI, tanto en las
instalaciones como en la nube. La integración directa de AppDefense en la plataforma
de análisis de seguridad de QRadar de IBM puede ayudar a los analistas de
seguridad a comprender completamente el alcance de los ataques avanzados en sus
entornos de nube híbrida desde una única interfaz, lo que les permite orquestar
la respuesta a incidentes y salvar la brecha entre ver los ataques y tomar
medidas rápidamente".
Marc
van Zadelhoff, director general de IBM Security
"La
nueva solución AppDefense de VMware arma a los administradores para tomar un
control positivo de lo que realmente está funcionando dentro de su centro de
datos virtual, exactamente lo que se necesita en el desafiante panorama actual
de amenazas. RSA está entusiasmada de trabajar con VMware para combinar las
capacidades únicas de detección y respuesta de amenazas de RSA NetWitness Suite
con AppDefense para permitir que las empresas se protejan contra la próxima ola
de ataques".
Grant
Geyer, vicepresidente de productos, RSA
"La
seguridad de los entornos virtuales se ha convertido en un imperativo crítico.
Con la combinación de Carbon Black y AppDefense, los equipos de seguridad
pueden aprovechar soluciones innovadoras para bloquear eficazmente las
aplicaciones en centros de datos definidos por software".
Patrick
Morely, CEO de Carbon Black
"La
posición de SecureWorks en el mercado de MSSP ha sido impulsada por la
capacidad de ofrecer los mejores resultados en la protección de la
infraestructura de nuestros clientes. Esto requiere una mayor visibilidad y
contexto en las aplicaciones y datos más críticos para nuestros clientes.
Estaremos ofreciendo nuevos servicios que aprovechan AppDefense precisamente
por esa razón".
Matt
Eberhart, vicepresidente de administración global de productos, SecureWorks
"Estamos
entusiasmados por ser uno de los socios inaugurales de VMware para AppDefense.
Puppet Enterprise, integrado con AppDefense, permite a los profesionales de la
seguridad colaborar fácilmente con los equipos de operaciones para hacer que la
seguridad penetre en el ciclo de desarrollo de aplicaciones, en lugar de la
práctica tradicional de asegurar la protección al final. Esto hace que las
aplicaciones sean más resistentes a los ataques y permite que las prácticas de
DevOps se extiendan a los equipos de seguridad".
Nigel
Kersten, jefe técnico de estrategia, Puppet
Precios
y disponibilidad
VMware
AppDefense se encuentra hoy inicialmente a la venta para los clientes que
utilizan VMware vSphere 6.5. AppDefense tiene un precio de suscripción de
US$500 MSRP por CPU por año. Visite http://bit.ly/CloudVMware
Recursos
adicionales
• Lea en las noticias de hoy en VMworld
la perspectiva de Chris Wolf, vicepresidente y CTO, Global Field and Industry,
VMware, “Innovation from the Data Center to the Edge to the Cloud” (Innovación
desde el centro de datos hasta el borde de la nube).
• Visite el kit de prensa en línea de
VMworld 2017.
• Lea más sobre AppDefense.