Madrid, 7 de junio de 2022.- VMware ha anunciado importantes novedades en sus funciones de seguridad lateral para ayudar a los clientes a lograr una seguridad sólida tanto en las aplicaciones modernas como en las tradicionales a través de entornos multicloud. Durante la conferencia RSA 2022, VMware ha presentado Contexa, la función de inteligencia sobre amenazas de VMware que tiene en cuenta la diversidad de tecnologías de redes, endpoints y usuarios de VMware. Con Contexa, VMware reformula la analítica de seguridad tradicional con inteligencia de amenazas enriquecida para mejorar su cartera de seguridad y gestión.
"Los ciberdelincuentes están desplegando tácticas de infiltración cada vez más sofisticadas entre las que se incluyen el uso de credenciales robadas para explotar las vulnerabilidades y esconderse entre el ruido de la normalidad", afirma Tom Gillis, vicepresidente sénior y director general del grupo de redes y seguridad avanzada de VMware. "En un mundo en el que lo que está en juego es cada vez más importante, la seguridad lateral se ha convertido en el nuevo campo de batalla. Combinando VMware Contexa con nuestra ventaja arquitectónica, VMware ve en exclusiva todos los procesos que se ejecutan en un endpoint, los paquetes que cruzan la red, los puntos de acceso y el funcionamiento interno de las aplicaciones tradicionales y modernas, pudiendo identificar y detener así las amenazas que otros no pueden".
VMware Contexa elimina los escondites de los atacantes
VMware Contexa es una nube de inteligencia ante amenazas que ve lo que otras soluciones no ven y detiene lo que otras soluciones no pueden detener. Con una posición privilegiada en la infraestructura, Contexa examina y comprende el funcionamiento interno de las aplicaciones modernas y tradicionales en cada fase, desde el usuario, al dispositivo, pasando por la red, el tiempo de ejecución y los datos.
VMware Contexa registra y procesa más de 1,5 billones de eventos de enpoints[i] y más de 10.000 millones de flujos de red al día[ii], junto con datos de inteligencia de amenazas estratégicamente custodiados y capturados mediante asociaciones tecnológicas. Este escenario se analiza además utilizando el aprendizaje automatizado y los conocimientos de más de 500 investigadores de la Unidad de Análisis de Amenazas de VMware y los socios de respuesta a incidentes. Actualmente Contexa desvela más de 2.200 millones de comportamientos sospechosos diariamente[iii], lo que permite una detección sin contacto y una respuesta automatizada y gradual de más del 80% de estos incidentes.
Integrada en todos los productos de seguridad de VMware, Contexa estará disponible para todos los clientes existentes y nuevos clientes sin coste adicional. La empresa que fue pionera en la virtualización ahora protege las máquinas virtuales como ninguna otra e impulsa la innovación en la seguridad de las aplicaciones modernas.
Un pionero en la modernización de aplicaciones que asegura las aplicaciones como ningún otro
VMware Tanzu es un socio de confianza para el viaje que supone la modernización de aplicaciones de las empresas, ayudándolas a crear, operar y asegurar mejor las aplicaciones modernas a escala en cualquier nube. VMware ha anunciado nuevas mejoras en su solución Modern Apps Connectivity Services (MACS) que permiten a los clientes incorporar la seguridad en todo el ciclo de vida de las aplicaciones. Con las funciones de VMware Tanzu Service Mesh, los clientes obtienen ahora una inmensa visibilidad y conocimiento del funcionamiento interno de los microservicios de las aplicaciones cuando interactúan entre sí a través de las APIs internas (Este-Oeste) y ayudan a protegerlos mejor. VMware Contexa permite a Tanzu Service Mesh entender el contexto de los flujos de tráfico interno y, por lo tanto, discernir con mayor precisión entre el tráfico interno legítimo y el movimiento interno de ataques como el ransomware.
Un revolucionario de la virtualización que protege las máquinas virtuales como ningún otro
Líder en virtualización, VMware ha introducido a lo largo de los años innovadoras y potentes funciones de seguridad distribuida para su plataforma multicloud, lo que ha permitido a la compañía hacer que las cargas de trabajo de los clientes en las nubes de VMware sean más seguras[iv]. A medida que las innovaciones en la virtualización de servidores ha ido impulsando mayores densidades de máquinas virtuales en un solo servidor físico, el tráfico transversal se ha hecho menos visible en la red, lo que dificulta que la tecnología de gestión de información y eventos de seguridad (SIEM, por sus siglas en inglés) o una solución de análisis de seguridad identifique las amenazas de seguridad laterales mediante el análisis de datos muestreados, como los registros de flujo de red o el tráfico de red seleccionado.
VMware ha introducido nuevas funciones para ayudar a los clientes a identificar y responder a los ataques de malware y ransomware en la red mediante la integración de su detección y prevención de intrusiones avanzadas (IDS/IPS) y el análisis del tráfico de red (NTA) directamente en la capa de virtualización con VMware NSX. Estas nuevas mejoras, impulsadas por VMware Contexa, inspeccionan y analizan cada paquete y cada proceso para proporcionar alertas de muy alta fidelidad que otros sistemas que dependen de datos muestreados no pueden igualar.
La plataforma Anywhere Workspace evoluciona la seguridad de los dispositivos de los empleados
Las novedades de VMware Workspace ONE facilitarán a los equipos de TI la gestión y la seguridad de los dispositivos de los empleados, a la vez que contribuirán a enriquecer los datos de Contexa. VMware presenta hoy Workspace ONE Mobile Threat Defense, una propuesta que incorpora tecnologías de Lookout, líder en el espacio de seguridad móvil, y que ayudará a proteger los dispositivos móviles de los empleados de un amplio abanico de amenazas originadas por aplicaciones, dispositivos y redes. Workspace ONE Mobile Threat Defense puede activarse dentro de Workspace ONE Intelligent Hub. Para el departamento de TI esto significa que no hay que descargar ni desplegar aplicaciones o elementos por separado y que la información trascendente, incluidas las alertas y las resoluciones sugeridas, se transmite a través de un recurso que los empleados utilizan para el trabajo diario.
VMware también presenta nuevas funciones de Workspace ONE que facilitarán aún más la gestión de las actualizaciones y los parches, y mejorarán la seguridad de los dispositivos Windows. Por ejemplo, las nuevas atribuciones permitirán al departamento de TI automatizar actualizaciones críticas para grupos preaprobados, probar manualmente los parches que tienen una mayor probabilidad de crear problemas, y pausar o revertir los parches si se detecta un problema.
VMware se une a la Alianza XDR para modernizar el SOC
VMware anuncia que se ha unido a la XDR Alliance, una asociación de líderes innovadores del sector de la ciberseguridad comprometidos con un marco y una arquitectura XDR inclusivos y colaborativos. VMware está bien posicionada con propuestas de red y puntos finales muy maduros que ofrecen un alto nivel de conocimiento y contexto, y permiten identificar y responder ante las posibles amenazas. La misión de la XDR Alliance es trabajar conjuntamente para hacer realidad un enfoque abierto de la XDR para los equipos de SecOps y ayudarles a proteger eficazmente a sus empresas de los ciberataques.
[i] Análisis Interno VMware, mayo de 2022
[ii] Análisis Interno VMware, mayo de 2022
[iii] Análisis Interno VMware, mayo de 2022
[iv] SE Labs, “Breach Response Detection Test: VMware NSX Network Detection and Response,” 31 de agosto de 2021
Acerca de VMware
VMware es un proveedor líder de servicios multicloud para todo tipo de aplicaciones, que hacen posible la innovación digital con control empresarial. El software de VMware, base de confianza para acelerar la innovación, otorga a las empresas la flexibilidad y la libertad de elección que necesitan para avanzar hacia el futuro. Con sede en Palo Alto, California, VMware está decidido a construir un futuro mejor en base a su Agenda 2030. Para más información, se puede visitar https://www.vmware.com/es/company.html.