Imagen: VMWare – 2020
VMware, Inc. anunció nuevos avances en la
estrategia de la compañía para hacer que la seguridad sea intrínseca a la
empresa digital. La seguridad intrínseca hace que la protección de aplicaciones
y datos críticos sea más automatizada, proactiva y generalizada en toda la
empresa distribuida. Los anuncios realizados en la RSA Conference 2020,
incluyen:
La nueva Advanced Security for Cloud Foundation de
VMware, que permitirá a los clientes reemplazar las soluciones de seguridad
heredadas, ofrecerá protección unificada en nubes públicas y privadas
Avances para VMware Carbon Black Cloud, que incluye
correlación automatizada con el marco MITRE ATT&CK y próxima cobertura de
prevención para máquinas Linux
Nuevas capacidades de corrección automática de
VMware Secure State para automatizar acciones en entornos de nube y reducir el
riesgo de manera proactiva
“Nunca ha habido un momento más desafiante ni
emocionante en la seguridad”, dijo Sanjay Poonen, director de operaciones,
operaciones con clientes, de VMware. “La complejidad de los atacantes, las
amenazas a la seguridad, las infracciones y los exploits son cada vez más
frecuentes sin un final a la vista. Y con la nube, las nuevas aplicaciones, la
movilidad generalizada, IoT y los datos en el borde, el problema se está
volviendo más difícil de resolver. Debe haber un nuevo enfoque para la
ciberseguridad, un enfoque que sea integrado, proactivo e inteligente,
unificado y centrado en el contexto. Creemos que la mejor estrategia y enfoque
es hacer que la seguridad sea intrínseca, permitiendo así a las organizaciones
aprovechar su infraestructura y sus capacidades únicas en cualquier aplicación,
cualquier nube y cualquier dispositivo para asegurar mejor la infraestructura
digital del mundo, desde redes, terminales, cargas de trabajo, hasta
identidades, y las nubes”.
“Nuestros miembros confían en nosotros para brindar
los mejores servicios financieros de su clase”, dijo Mark Fournier, Arquitecto
de Sistemas de la Unión Federal de Crédito del Senado de EE. UU. “VMware ha
puesto a nuestro equipo en posición de ofrecer una innovación constante,
evolucionar nuestra transformación digital y mantener nuestros datos mejor
asegurados en medio de un panorama de ataques en constante evolución. La
capacidad que tiene VMware de entregar y ayudar a nuestra infraestructura
digital nos da la confianza de que nos anticipamos a las amenazas más recientes
en un entorno donde la ciberseguridad está integrada en el tejido de nuestra
empresa, no solo adosada”.
La nueva VMware Advanced Security for Cloud
Foundation
Las violaciones de datos son cada vez más
devastadoras, ya que a menudo eliminan miles de millones en la capitalización
de mercado y les cuestan a los CEOs de empresas públicas sus trabajos. El daño
rara vez es resultado de un solo servidor infectado. Es el resultado de
atacantes que se mueven lateralmente (este-oeste) a través del centro de datos
desde un único punto de infección, a menudo durante meses, mientras localizan,
cosechan y extraen datos confidenciales. La mayoría de los profesionales de la
seguridad lo saben, pero luchan por proteger adecuadamente sus centros de
datos. Una encuesta encargada por VMware y realizada por Forrester Consulting
muestra que el 75 por ciento de los encuestados depende de cortafuegos
perimetrales, sin embargo, los controles de seguridad este-oeste deben ser
diferentes a los de la seguridad tradicional del perímetro (norte-sur), ya que
el 73 por ciento de los encuestados cree que su tráfico existente este-oeste no
está adecuadamente protegido (1).
VMware está abordando específicamente el desafío de
seguridad del centro de datos interno con la nueva VMware Advanced Security for
Cloud Foundation, que incluirá la tecnología de VMware Carbon Black, VMware NSX
Advanced Load Balancer con capacidades de cortafuego de aplicaciones web y VMware
NSX Distributed IDS/IPS. Cada uno está diseñado específicamente para el centro
de datos y juntos ofrecen una solución de seguridad de centro de datos única y
más completa. Además, los tres se integrarán estrechamente en VMware vSphere,
la norma de la industria para las cargas de trabajo del centro de datos, lo que
permite que la seguridad de clase mundial siga las cargas de trabajo donde sea
que vayan durante toda su vida.
La seguridad de clase mundial para el centro de
datos comienza con una base sólida: proteger adecuadamente las cargas de
trabajo del centro de datos. La tecnología VMware Carbon Black protege las
cargas de trabajo con la auditoría/corrección de la carga de trabajo en tiempo
real, el antivirus de próxima generación (NGAV, por sus siglas en inglés) y la
detección y respuesta en la terminal (EDR, por sus siglas en inglés). VMware
Carbon Black se está integrando estrechamente con VMware vSphere para obtener
una solución “sin agente”, eliminando la necesidad de insertar antivirus y
otros agentes. En cambio, la telemetría en terminales se administrará y se
recogerá a través de sensores integrados protegidos por el hipervisor. Esto
también significa que, a diferencia de las soluciones basadas en agentes, los
atacantes no podrán detectar si un atacante intenta obtener acceso a la raíz y
manipular la tecnología VMware Carbon Black, todo desde un dominio de confianza
separado.
El servidor web es la “puerta de entrada” del
centro de datos, y NSX Advanced Load Balancer/Web Application Firewall (Cortafuego
de balanceador avanzado de carga NSX/aplicaciones web) protege este frecuente
punto de ataque. A menudo, los clientes que usan soluciones basadas en hardware
con capacidad fija desactivarán el filtrado de seguridad bajo cargas pesadas,
dejando vulnerables a los servidores críticos. La arquitectura de software
única y escalable de NSX Web Application Firewall ayuda a confirmar que los
servidores web tengan suficiente capacidad de cómputo para un filtrado de máxima
seguridad incluso bajo cargas máximas. El cortafuegos de aplicaciones web de
NSX utiliza un amplio conocimiento de las aplicaciones, el aprendizaje
automatizado y las reglas específicas de la aplicación para proporcionar una
seguridad sólida con menos falsos positivos.
Detrás del nivel web, la microsegmentación y los
cortafuegos este-oeste en banda ayudan a prevenir el movimiento lateral de los
atacantes. VMware NSX Distributed IDS/IPS, una nueva capacidad del cortafuegos
definido por el servicio VMware NSX, proporcionará detección de intrusos en los
diferentes servicios que componen una aplicación, lo que facilita la
visibilidad profunda. La arquitectura distribuida de NSX Distributed IDS/IPS
permitirá aplicar filtros avanzados a cada salto de la aplicación, reduciendo
significativamente los puntos ciegos creados al usar productos de seguridad
perimetrales tradicionales. Las políticas se generarán y aplicarán
automáticamente según la aplicación específica, lo que reducirá los falsos
positivos.
Mejoras de VMware Carbon Black Cloud
VMware ha introducido correlación automatizada con
los IDs de técnica de marco (TIDs) MITRE ATT&CK, una lista de tácticas,
técnicas y procedimientos (TTPs) comunes, integrados en VMware Carbon Black
Cloud. Usando el marco ATT&CK de MITRE, los clientes pueden comenzar a
buscar TTPs específicos basados en técnicas MITRE ATT&CK dentro de VMware
Carbon Black Cloud para descubrir posibles amenazas e identificar áreas de
mejora en su postura de seguridad.
VMware Carbon Black también se ha integrado con la
Interfaz de Escaneo Anti-Malware (AMSI, por sus siglas en inglés) de Microsoft
Windows para proporcionar visibilidad adicional al decodificar órdenes
confusas. Mediante la integración, los clientes podrán buscar visibilidad del
contenido exacto ejecutado por intérpretes de scripts, como PowerShell. Los
clientes también podrán buscar en sus datos de la actividad de la terminal
recopilados continuamente y crear detecciones personalizadas basadas en el
contenido del script relacionado con AMSI.
Finalmente, VMware Carbon Black agregará
capacidades de prevención de malware para máquinas Linux. Esta innovación
permitirá a los clientes migrar lejos de otras soluciones de prevención de
terminales específicas de Linux y consolidar sus programas de seguridad. Esta
adición a la plataforma VMware Carbon Black Cloud significa que los clientes
tendrán la opción de una cobertura de seguridad integral en todos los
principales sistemas operativos (Windows, Mac y Linux).
VMware Secure State contrarresta las amenazas en
la nube con un enfoque de corrección flexible en la cuenta
Con las capacidades de detección y corrección en
tiempo real de VMware Secure State, los clientes ahora pueden cerrar el ciclo
de seguridad y cumplimiento en la nube para mitigar los riesgos de manera
proactiva. VMware Secure State está agregando un nuevo marco de corrección
flexible para ayudar a los clientes a automatizar acciones en entornos de
varias nubes. Actualmente en beta (2), esta solución está diseñada para ayudar
a los equipos de seguridad en la nube a colaborar con los equipos de DevOps y
ganar confianza a medida que escalan gradualmente las mejores prácticas. El servicio
proporciona acciones predefinidas, listas para usar, o la capacidad de crear
nuevas acciones personalizadas como código. Todas las acciones pueden estar
dirigidas a remediar recursos selectivamente en función de condiciones como
cuentas en la nube, regiones o etiquetas de recursos.
Los equipos de seguridad también obtendrán
capacidades integrales para administrar el riesgo general de la nube. Para
abordar las configuraciones erróneas existentes, pueden remediar las
violaciones en masa o publicar acciones para delegar decisiones a los equipos
de DevOps. Para evitar nuevas configuraciones erróneas, pueden construir
barandillas que corrijan automáticamente las infracciones a velocidad real. Con
un enfoque extensible de política como código, los usuarios pueden ejecutar
programáticamente todos los remedios como código utilizando API e integrarlos
dentro de la canalización de CI/CD. No importa cómo se activen las acciones,
los clientes mantienen una visibilidad centralizada del progreso de la
corrección y los cambios en los recursos de la nube.
0 Comentarios