Notas de prensaCategoría7 minuto(s) de lectura

VMware acelera el viaje de los clientes hacia un modelo de seguridad Zero Trust

Madrid, 6 de octubre de 2021.- Las empresas modernas de hoy en día se enfrentan a un panorama de amenazas en evolución y a ciberataques cada vez más sofisticados. Necesitan una seguridad que se incorpore y se construya de forma diferente. Más de 30.000 clientes confían en VMware para que les ayude a proteger sus aplicaciones con una cartera completa de soluciones de seguridad que son muy eficaces y fáciles de usar. VMware ha anunciado nuevas innovaciones que ofrecen una seguridad consistente para los EndPoints, las máquinas virtuales y los contenedores con una arquitectura Zero Trust de extremo a extremo. Los nuevos avances desvelados abarcan:

  • Acceso seguro a la carga de trabajo para una confianza cero dentro de las nubes y los centros de datos.
  • Elastic Application Security Edge para una seguridad de nube a nube más fuerte y flexible.
  • VMware Cloud Disaster Recovery y VMware Carbon Black Cloud para la protección y recuperación de ransomware.
  • CloudHealth Secure State para una mejor visibilidad y seguridad en múltiples nubes públicas.
  • Seguridad de API y gestión de la seguridad de Kubernetes para proteger mejor las aplicaciones modernas.
  • VMware SASE y VMware Workspace ONE para una fuerza de trabajo distribuida más segura.

Con la gran cartera de seguridad de VMware, las empresas están completamente cubiertas desde el punto final hasta el usuario final, y en todos los entornos de aplicación. Las pruebas de terceros de SE Labs certifican que los entornos creados con VMware están mejor protegidos frente a las amenazas persistentes avanzadas[i]. VMware NSX Network Detection and Response es la primera y única solución NDR que ha recibido una calificación AAA en una prueba de detección de respuesta a infracciones de SE Labs y pronto ofrecerá las primeras capacidades de NTA/NDR sin cintas del sector que aprovechan VMware vSphere para distribuir los sensores por todas partes. VMware Carbon Black Cloud registra una media de 1,2 billones de eventos de seguridad al día y ayudó a detener más de un millón de ataques de ransomware en un periodo de 90 días[ii]. VMware también ofrece el único cortafuegos interno de 20TB del sector construido específicamente para asegurar el tráfico Este-Oeste y se ha demostrado que los clientes reducen las reglas del cortafuegos en un 90%[iii], haciendo que la seguridad sea más manejable.

"Muchas de las soluciones de seguridad que se utilizan hoy en día se crearon para una época diferente. Las empresas digitales altamente distribuidas no pueden simplemente tomar las antiguas herramientas y procesos de seguridad, aplicarlos a las nuevas realidades de hoy y esperar estar protegidas", afirma Tom Gillis, director general de la unidad de negocio de redes y seguridad avanzada de VMware. "VMware está ofreciendo soluciones de seguridad creadas específicamente para las amenazas a las que se enfrentan los clientes hoy en día. Utilizamos el poder del software, una arquitectura distribuida a escala, los principios de diseño Zero Trust y un modelo de entrega en cloud para una mejor seguridad que es más fácil de usar".

Las cargas de trabajo que se ejecutan en VMware son más seguras

VMware es ahora pionera en la seguridad Zero Trust dentro de las nubes y los centros de datos con Secure Workload Access. Los clientes pueden asegurar mejor la comunicación entre las cargas de trabajo y las aplicaciones, incluida la comunicación de datos. VMware ofrece capacidades críticas para asegurar el acceso a las cargas de trabajo:

  • Identidad de la carga de trabajo con contexto autorizado.
  • Microsegmentación con controles avanzados de Este-Oeste.
  • Seguridad de la carga de trabajo y la API.
  • Controles edge de nube a nube, como la conectividad segura, la NDR totalmente distribuida y la seguridad web.
  • Políticas vinculadas a la carga de trabajo que pueden automatizarse y escalarse de forma elástica.

En el centro de datos/edge de la nube, la seguridad se ha implementado tradicionalmente con costosos dispositivos de hardware que son incapaces de adaptarse a los cambiantes entornos de las aplicaciones. VMware anuncia el primer Edge elástico de seguridad de aplicaciones (EASE) del sector, que permite que la infraestructura de red y seguridad en el centro de datos/edge de la nube se flexione y se ajuste a medida que cambia el tráfico de las aplicaciones. VMware proporciona un conjunto elástico de servicios de plano de datos para la creación de redes, la seguridad y la observabilidad, así como una arquitectura distribuida de escala única que permite que un entorno EASE crezca y se reduzca a medida que cambian las necesidades de las aplicaciones.

Para la mayoría de las organizaciones, rara vez pueden centrarse en la seguridad de un único entorno. La investigación de VMware muestra que los clientes están utilizando múltiples nubes públicas para ejecutar su negocio, además de su centro de datos local. CloudHealth Secure State presenta un nuevo motor de búsqueda e investigación unificado, Explore 2.0, que mejora la visibilidad, la seguridad y el cumplimiento simultáneamente en múltiples entornos de nubes públicas. Los clientes ahora se benefician de la búsqueda en tiempo real para encontrar recursos en la nube, visualizar las relaciones e inspeccionar los metadatos y la actividad de cambio, y superponer la evaluación de riesgos en múltiples cuentas en la nube, regiones y proveedores en una única vista procesable.

Por último, el ransomware está demostrando ser eficaz, omnipresente y rentable. VMware ofrece tanto una protección avanzada como una rápida recuperación ante ataques de ransomware. VMware Carbon Black Cloud puede ahora activarse con un simple interruptor en VMware vCenter, haciendo que la protección contra el ransomware sea más sencilla y rápida de implementar.  VMware anuncia ahora capacidades de recuperación rápida en caso de que el ransomware atraviese las defensas. VMware Cloud Disaster Recovery es una solución DR-as-a-service fácil de usar y rentable que permite una recuperación más rápida a escala, para que las organizaciones estén mejor preparadas para no tener que pagar el rescate. Los clientes pueden utilizar un profundo historial de instantáneas inmutables almacenadas en un sistema de archivos aislado en la nube, el encendido instantáneo de las máquinas virtuales para realizar evaluaciones de seguridad iterativas y una potente orquestación para realizar pruebas altamente automatizadas, failover y failback para recuperar aplicaciones de TI y conjuntos de datos de extremo a extremo tras un ataque de ransomware.

VMware es pionera en la seguridad de las aplicaciones modernas

Las aplicaciones modernas crean un nuevo conjunto de retos tanto para los operadores de seguridad como para los desarrolladores. Estas aplicaciones pueden estar formadas por miles de componentes que se comunican a través de APIs. Esto convierte a las APIs en el nuevo punto final para el que los enfoques de seguridad heredados no fueron diseñados.

VMware Tanzu Service Mesh Advanced aporta ahora un nuevo nivel de visibilidad distribuida, descubrimiento y seguridad a las API. Tanzu Service Mesh Advanced ayuda a los clientes a mejorar la resistencia y fiabilidad de las aplicaciones y a reducir los puntos ciegos con la seguridad del comportamiento contextual de las API. Los nuevos avances de Tanzu Service Mesh permiten a los desarrolladores y a los equipos de seguridad comprender mejor cuándo, dónde y cómo se comunican las APIs, incluso en entornos multicloud, lo que permite mejorar las DevSecOps. Además, Cloud-Health Secure State ofrece ahora Kubernetes Security Posture Management (KSPM) que proporciona una capacidad pionera en la industria para una profunda visibilidad de las vulnerabilidades por mala configuración tanto en los clústeres de Kubernetes como en los recursos de la nube pública conectados. La solución KSPM de Secure State admite hoy 176 reglas, incluidas las de CIS Benchmarks para servicios gestionados como Amazon EKS, Azure Kubernetes Service y Google Kubernetes Engine.

VMware lidera la seguridad del espacio de trabajo en cualquier lugar

Con el cambio a fuerzas de trabajo distribuidas, los empleados deben contar con los niveles adecuados de acceso controlado a las aplicaciones y los datos desde cualquier lugar que elijan para trabajar. VMware Anywhere Workspace es una solución de fuerza de trabajo integrada basada en tecnologías líderes del sector que capacita a los empleados, reduce los silos de TI y la sobrecarga operativa, y proporciona una seguridad más amplia y eficaz.

VMware SASE está añadiendo un nuevo servicio de agente de servicios de acceso a la nube (CASB) en línea para ayudar a TI a obtener más visibilidad y control sobre el acceso a las aplicaciones. Los equipos de TI pueden aplicar de forma más eficaz las políticas de acceso basadas en roles a las aplicaciones suministradas por la nube e identificar el uso o el abuso de aplicaciones no autorizadas. Las próximas capacidades de prevención de pérdida de datos (DLP) ayudarán a las organizaciones a cumplir mejor con la HIPAA, GDPR, PCI y otras leyes de privacidad de datos, evitando que los datos sensibles salgan de entornos predefinidos. El nuevo motor de cumplimiento de nueva generación de Workspace ONE examina miles de comprobaciones en dispositivos, sistemas operativos y aplicaciones. Esto garantiza el estado deseado y realiza correcciones con un impacto mínimo en la experiencia del usuario final. VMware Carbon Black se integra con Workspace ONE y ahora está optimizado para entornos Horizon VDI, lo que ayuda a asegurar el borde distribuido a la vez que proporciona a los trabajadores remotos una experiencia óptima.

Por último, VMware e Intel están trabajando para ofrecer una solución que protegerá de forma exclusiva los entornos edge, empezando por el silicio y extendiéndose a los dispositivos y las aplicaciones. La solución creará un enlace directo entre la plataforma Intel vPro® y VMware Workspace ONE para permitir un mantenimiento automatizado fuera de banda que mantenga los PCs al día con los últimos parches de seguridad y políticas de infoseguridad sin importar dónde se encuentren o el estado del sistema operativo. La analítica inteligente con acceso a una rica telemetría a nivel de hardware permitirá a los clientes minimizar proactivamente el riesgo de seguridad y maximizar la experiencia de los empleados.

Capacitar a los proveedores cloud para ofrecer servicios innovadores de seguridad gestionada

Los servicios de seguridad gestionados eliminan la carga de la implantación y la gestión diaria de las tecnologías de seguridad de los clientes. Al trabajar con un proveedor de servicios de seguridad gestionados, los clientes también tienen un acceso más rápido a las últimas innovaciones capaces de proteger mejor a sus organizaciones de las amenazas emergentes. VMware ha proporcionado un nuevo conjunto de capacidades que permiten a los socios de VMware Cloud Provider crear una cartera completa de servicios de seguridad gestionados. Estas nuevas capacidades incluyen VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE y VMware NSX Distributed IDS/IPS. Todas ellas pueden construirse como una oferta de servicio personalizada que se entrega a los clientes a nivel global.

DVB Bank SE es un proveedor de servicios financieros especializado en la financiación del transporte internacional.

"DVB Bank SE recurre a VMware como socio de confianza para ayudar a gestionar los complejos requisitos de ciberseguridad y cumplimiento de normativas, al tiempo que se enfrenta a una plantilla cambiante", afirma Robert Seidemann, vicepresidente de servicios de ingeniería y operaciones de DVB Bank SE. "VMware nos ayuda a ser más proactivos a la hora de reducir nuestra superficie de ataque y simplificar la seguridad. Dejar de lado los dispositivos físicos e implementar el cortafuegos de NSX nos permite segmentar las aplicaciones distribuidas a nivel de carga de trabajo sin problemas y a escala. VMware Carbon Black Cloud Workload nos permite además dotar de seguridad a las aplicaciones individuales a nivel de hipervisor". 


[i] SE Labs, Breach Response Test, VMware NSX Network Detection and Response, agosto de 2021.

[ii] Estimaciones internas de VMware.

[iii] Estimaciones internas de VMware.

Acerca de VMware

VMware es un proveedor líder de servicios multicloud para todo tipo de aplicaciones, que hacen posible la innovación digital con control empresarial. El software de VMware, base de confianza para acelerar la innovación, otorga a las empresas la flexibilidad y la libertad de elección que necesitan para avanzar hacia el futuro. Con sede en Palo Alto, California, VMware está decidido a construir un futuro mejor en base a su Agenda 2030. Para más información, se puede visitar https://www.vmware.com/es/company.html.

Contacto

VMware ESCoonicvmware@coonic.com916 39 77 00