Durante la RSA Conference 2023, VMware muestra la seguridad lateral diseñada para proteger mejor los entornos multi-cloud y sucursales empresariales
Madrid, 25 de abril de 2023.- VMware ha anunciado nuevas capacidades que ofrecen una sólida seguridad lateral en entornos multi-cloud para que los clientes puedan ver y detener más amenazas. VMware Contexa, una nube de inteligencia de amenazas que impulsa el conjunto de soluciones de seguridad de VMware, ha descubierto que los ciberdelincuentes solo realizan 2 o 3 movimientos laterales para alcanzar su objetivo.1 Evitar los movimientos laterales requiere una visión integral de usuarios, dispositivos, redes, aplicaciones y datos.
En la RSA Conference 2023, VMware ha presentado funciones mejoradas para su conjunto de soluciones de seguridad con el fin de hacer frente a la creciente sofisticación y escala de los ciberataques. Estas mejoras incluyen:
- Aceleración basada en DPU mediante SmartNICs para acelerar el rendimiento de VMware NSX.
- VMware Carbon Black Workload y Cloud Configuration para una seguridad diseñada para la arquitectura nativa de la nube.
- Una oferta mejorada de Firewall Service para llevar las capacidades de NSX Advanced Threat Protection a los dispositivos VMware SD-WAN para simplificar las operaciones en las sucursales de las empresas.
- VMware Secure App IX para una conectividad de aplicaciones más segura entre aplicaciones y nubes.
- Actualizaciones de VMware Workspace ONE para protección contra phishing y contenidos, acceso seguro y gestión de parches.
"A medida que evoluciona el panorama de las ciberamenazas, nuestros clientes necesitan que su infraestructura desempeñe un papel más activo en la protección de su empresa", afirma Sumit Dhawan, presidente de VMware. "VMware está profundamente comprometida con el impulso de la innovación en la infraestructura, ofreciendo una protección mejorada contra las amenazas de hoy y de mañana. Estoy orgulloso de las innovaciones que estamos anunciando en la RSA Conference para proporcionar a nuestros clientes una rica visibilidad contextual y una mayor protección contra los ciberataques dirigidos a sus entornos multi-cloud".
Refuerzo de la seguridad lateral para multi-cloud
En los últimos meses, VMware ha realizado una serie de anuncios para destacar la aceleración basada en DPU para VMware NSX. Anteriormente estaba solo disponible como vista previa técnica, pero, ahora, con disponibilidad general en VMware NSX 4.1, los clientes pueden aprovechar la aceleración basada en DPU que utiliza SmartNIC. Esta implementación permite a los clientes ejecutar servicios de red y seguridad NSX en las DPU, proporcionando un rendimiento acelerado de red y seguridad NSX para aplicaciones que necesitan un alto rendimiento, conectividad de baja latencia y seguridad.
Las aplicaciones son el sustento de muchas empresas y, por tanto, la seguridad desempeña un papel fundamental. Los equilibradores de carga avanzados ofrecen una gran ventaja para implementar la seguridad multicapa de las aplicaciones. Por ejemplo, el cortafuegos de aplicaciones web, la gestión de bots, la protección DDoS L7 y la protección de API tienen visibilidad en todo el tráfico de aplicaciones y reducen la fragmentación de las soluciones de seguridad. VMware ha anunciado nuevas mejoras en VMware NSX Advanced Load Balancer (ALB) para ayudar a los clientes a desplegar la seguridad de las aplicaciones de forma más rápida, a escala y coherente en todas las aplicaciones y entornos multi-clouds. VMware NSX ALB también proporciona una única solución de balanceo de carga elástica realizada completamente en software para ayudar a simplificar la entrega y la seguridad de las aplicaciones. Además, el servicio VMware NSX Advanced Load Balancer Pulse ahora incluye información en tiempo real sobre amenazas, un panel de control central unificado que proporciona una vista única, la flexibilidad de crear paneles de control personalizados con un amplio soporte de API y la capacidad de mejorar la interacción con todos los NSX Advanced Load Balancers habilitados para la nube.
Protección de cargas de trabajo en entornos multi-cloud
A medida que las organizaciones se trasladan rápidamente a la nube pública, se crea un caos en la nube y se amplía aún más la superficie de ataque. Mantener la seguridad de los entornos multi-cloud es una responsabilidad compartida y una prioridad absoluta no solo para los equipos de TI y seguridad, sino también para la alta dirección. La introducción de VMware Carbon Black Workload and Cloud Configuration ayuda a abordar esta necesidad al ofrecer seguridad diseñada para la arquitectura nativa cloud, lo que permite a los clientes ver la seguridad como un proceso continuo a lo largo del ciclo de vida de una carga de trabajo. Al reunir lo mejor de VMware Carbon Black Workload y VMware Aria Automation for Secure Clouds, VMware ofrece un contexto más profundo impulsado por VMware Contexa para analizar las amenazas, para una mejor visibilidad de la postura de la carga de trabajo, un cumplimiento más sólido, facilidad operativa con menos falsos positivos y flujos de trabajo automatizados, y una complejidad reducida.
"Cuanta más información podamos obtener, mejores medidas podremos tomar y mejores niveles de comodidad podremos ofrecer a nuestros interlocutores empresariales internos", afirma Johan Marais, director de servicios de plataforma de Discovery Limited, en relación con VMware Carbon Black Workload and Cloud Configuration.
El compliance es un elemento importante para proteger a una organización de las ciberamenazas y mejorar la postura general de seguridad, independientemente de dónde residan sus cargas de trabajo. CIS Benchmarks son las únicas guías de configuración de seguridad basadas en el consenso y en las mejores prácticas desarrolladas y aceptadas por el gobierno, las empresas, la industria y el mundo académico. Una nueva función para VMware Carbon Black Workload ofrece a las organizaciones una forma sencilla de evaluar el cumplimiento de CIS y comprender el estado de refuerzo de la infraestructura informática en entornos de carga de trabajo desde la consola de VMware Carbon Black Cloud. La incorporación de una herramienta interna de evaluación comparativa a VMware Carbon Black Workload ofrece más flexibilidad a los clientes.
Los equipos de seguridad no pueden proteger lo que no pueden ver, pero a menudo carecen de visibilidad y control en entornos multi-cloud altamente dinámicos y en sistemas con air-gap más restringidos. Para proteger mejor las cargas de trabajo, VMware Carbon Black Workload cuento con un Sensor Gateway para Linux que habilita VMware Carbon Black Cloud para sistemas con air-gap. Todas las comunicaciones hacia y desde VMware Carbon Black Cloud se dirigen a través de Sensor Gateway. Este control adicional ayuda a las empresas a mantener sus cargas de trabajo seguras a la vez que las aísla del tráfico de Internet, eliminando la carga de poseer, gestionar y presupuestar servidores proxy adicionales. También ayuda a las empresas a superar las auditorías de cumplimiento de normativas y a reducir la superficie de ataque de las cargas de trabajo al dirigir el tráfico de sensores a través de una entidad segura de confianza, y permite modernizar incluso los entornos más controlados. De este modo, se sustituyen los productos antivirus heredados basados únicamente en firmas por modernos NGAV y se aprovechan las verdaderas capacidades de VMware Carbon Black XDR para una seguridad lateral más sólida.
Conseguir una gobernanza sin fronteras para las aplicaciones en entornos multi-cloud
VMware ha anunciado hoy VMware Secure App IX, una nueva oferta diseñada para ayudar a las organizaciones a lograr la gobernanza y el cumplimiento mediante una conexión más segura de las aplicaciones en entornos multi-cloud y permitir a los equipos de aplicaciones y líneas de negocio (LOB) acelerar sus iniciativas de aplicaciones e innovación digital. VMware Secure App IX proporciona capacidades que permiten a las organizaciones estandarizar y aplicar políticas coherentes de conectividad segura de aplicaciones, con visibilidad y perspectivas en tiempo real, para la gobernanza y el cumplimiento en entornos de una sola nube y de múltiples nubes. Esto ayuda a proteger a los usuarios finales de las aplicaciones, las aplicaciones/API y los datos confidenciales en tránsito frente a vulnerabilidades y amenazas de seguridad en constante cambio.
Oferta mejorada de Firewall Service
VMware ha presentado su oferta mejorada de Firewall Service, que lleva las capacidades de NSX Advanced Threat Protection a los dispositivos VMware SD-WAN edge, para reforzar así la completa oferta VMware Secure Access Service Edge (SASE). Al igual que el resto de los servicios SASE de VMware, esta oferta se integrará en VMware SASE Orchestrator para simplificar las operaciones y evitar la necesidad de gestionar la seguridad por separado. Al combinar la potencia de NSX Advanced Threat Protection con las plataformas VMware SD-WAN Edge, los clientes podrán eliminar con confianza los firewalls heredados en la sucursal sin sacrificar la seguridad y beneficiarse de operaciones de red y seguridad simplificadas, todo ello aprovecha la inversión de VMware en inteligencia de amenazas. Gestionado desde la nube junto con VMware SD-WAN, Cloud Web Security, Edge Network Intelligence para AIOps y el SD-WAN Client para acceso remoto, la oferta mejorada de Firewall Service es otra prueba del liderazgo de VMware en el mercado SASE con una oferta SASE nativa cloud y entregada en la nube.
Seguridad en todas partes para trabajar desde cualquier lugar
VMware ha anunciado innovaciones en Workspace ONE que abarcan la protección contra phishing y contenidos, el acceso seguro y la gestión de parches que permitirán a las organizaciones proteger mejor su fuerza de trabajo híbrida. Las campañas de phishing móvil dirigidas a las empresas han aumentado en número e impacto en los últimos dos años2. VMware Workspace ONE Mobile Threat Defense ayuda a abordar el riesgo de que los actores de amenazas eludan los controles de seguridad, incluidos los perfiles corporativos en dispositivos personales, para integrar la protección de phishing y contenidos con la plataforma Workspace ONE. Con Mobile Threat Defense, los clientes podrán protegerse mejor contra posibles actividades de phishing en el correo electrónico, los SMS, el contenido web general y las aplicaciones sociales y de mensajería. La protección contra phishing y contenidos se aplica a todo el tráfico, tanto externo como interno, mediante una integración única con Workspace ONE Tunnel. El conflicto entre las soluciones de protección contra phishing y contenidos y las VPN se elimina al consolidar la protección contra phishing y contenidos y el acceso seguro en Tunnel.
Cuando los empleados tienen la flexibilidad de trabajar desde cualquier lugar en cualquier dispositivo, los equipos de TI deben trabajar en el complejo equilibrio de asegurar las aplicaciones y los datos de forma ubicua a través de cualquier usuario. VMware Workspace ONE Tunnel permitirá el acceso seguro sin gestión de dispositivos en los principales sistemas operativos, incluidos iOS y Linux, además de Android, macOS y Windows. Las organizaciones comienzan el viaje hacia Zero Trust en dispositivos no gestionados utilizando Tunnel para limitar el acceso a aplicaciones específicas en lugar de exponer redes completas, aplicar autenticación adicional aprovechando MFA con SAML 2.0 y obtener información adicional a través de Workspace ONE Intelligence. Workspace ONE Tunnel para dispositivos no gestionados se incluye en la mayoría de las ediciones de Workspace ONE.
La gestión de parches es fundamental para la seguridad de los puntos finales. VMware pretende seguir acelerando las capacidades de gestión de parches nativas cloud de Workspace ONE, que permiten entregar las actualizaciones del sistema operativo Windows a los PC en cualquier lugar dentro o fuera de las redes de la empresa. Las novedades incluyen una interfaz de usuario actualizada basada en datos que actualiza dinámicamente los controles de gestión de parches independientemente de las versiones de la consola; y nuevas capacidades de consulta y muestreo de dispositivos a través de Intelligent Hub que facilitan la recopilación y evaluación directa de datos para informar los planes de actualización. En combinación con las nuevas funciones de orquestación Freestyle de la plataforma, Workspace ONE puede evaluar los datos de exposición a vulnerabilidades procedentes de fuentes de terceros y realizar los cambios necesarios.
Con la plataforma Workspace ONE, las organizaciones pueden garantizar mejor la autoprotección de su huella de dispositivos, con políticas de seguridad segmentadas y adaptadas para que los empleados trabajen desde cualquier lugar y en cualquier dispositivo. Gracias a la automatización y la información derivada del aprendizaje inteligente, los equipos de TI y seguridad pueden gestionar sus entornos de forma más eficiente y proactiva.
- VMware Contexa, Análisis Interno, Marzo 2023
- Lookout, The Global State of Mobile Phishing, Marzo 2023