[31/08/2018] VMware está ampliando su rango de seguridad con una nueva versión de su software de virtualización que tiene la seguridad integrada en el hipervisor.
"Nuestro producto estrella VMware vSphere tiene ahora AppDefense incorporado”, afirmó el CEO de VMware, Pat Gelsinger. "Platinum permitirá que los equipos de virtualización -usted- contribuyan enormemente al perfil de seguridad de su empresa”.
Anunciado hace un año, AppDefense es el producto de seguridad de punto final para centros de datos de VMware, diseñado para proteger las aplicaciones que se ejecutan en entornos virtualizados. AppDefense utiliza aprendizaje automático y analítica del comportamiento para comprender cómo se supone que se debe comportar una aplicación, y detecta amenazas mediante el monitoreo de los cambios en el estado previsto de la aplicación.
La nueva edición Platinum combina las capacidades de seguridad nativas de vSphere con AppDefense. Está diseñado para ayudar a los administradores de vSphere a entregar aplicaciones e infraestructura más seguras al permitir que las máquinas virtuales se ejecuten en un estado "que se conoce como bueno”. Con visibilidad de las intenciones de la máquina virtual y el comportamiento de las aplicaciones, una empresa puede reforzar su detección de amenazas y capacidades de respuesta.
Con AppDefense, "se puede ver para qué sirve una VM -su propósito, su comportamiento- y decirle al sistema qué es lo que está permitido hacer, reduciendo drásticamente la superficie de ataque sin afectar las operaciones o el desempeño. La capacidad es tan poderosa, tan profunda, que queremos que pueda aprovecharla en todas partes, y es por eso que la estamos incorporando directamente en vSphere”, afirmó Gelsinger.
"Lo llamo la hamburguesa y las papas fritas. Nadie se va del restaurante sin papas fritas. ¿Quién podría ejecutar una máquina virtual en el futuro sin activar la seguridad? Así es como queremos que esto funcione en el futuro”.
Se espera que VMware vSphere Platinum Edition esté disponible a principios de noviembre.
En general, VMware considera que las empresas están pasando de las herramientas de seguridad puntuales a la seguridad integrada en la infraestructura. VMware dirige su mensaje de seguridad intrínseca a las empresas que están lidiando con las crecientes amenazas a la seguridad y una mayor presión regulatoria para el control de riesgos.
VMware ofrece 'microsegmentación adaptativa'
Junto con la presentación de vSphere Platinum, VMware también reforzó su oferta de microsegmentación.
La microsegmentación es un método para crear zonas seguras en centros de datos y despliegues de nube que permite a las empresas aislar las cargas de trabajo unas de otras y protegerlas individualmente. El objetivo es disminuir la superficie de ataque de la red: las empresas pueden crear políticas que limitan los flujos de la red y de las aplicaciones entre las cargas de trabajo a aquellas que están explícitamente permitidas, reduciendo el riesgo de que un atacante pase de una carga de trabajo o aplicación comprometida a otra.
VMware ha estado hablando de la microsegmentación a nivel de red durante aproximadamente cinco años, y es un elemento central de la plataforma de seguridad y redes NSX de VMware. Ahora ha llevado la microsegmentación un paso más allá, anunciando lo que denomina "microsegmentación adaptativa”.
La microsegmentación adaptativa eleva la segmentación desde el nivel de red para incluir la capa de aplicación, vinculando los productos de red de VMware (NSX y vRealize Network Insight para la gestión de operaciones) más estrechamente con AppDefense. Al trabajar en conjunto, los productos pueden identificar la composición y el comportamiento previsto de una aplicación, alinear la política con la aplicación y bloquear la carga de trabajo y los elementos de red de la aplicación. A medida que una aplicación cambia a lo largo de su ciclo de vida, las tecnologías combinadas automáticamente pueden volver a crear las políticas de seguridad del cómputo y la red para abordar los cambios en los componentes de la aplicación.
"Aunque la microsegmentación ha sido una idea muy poderosa, estamos dando el siguiente paso con lo que llamamos la microsegmentación adaptativa”, afirmó Gelsinger. "Estamos fusionando AppDefense y vSphere con NSX para permitirnos alinear las políticas de la aplicación en vSphere y la red. Podemos entonces bloquear la red y el cómputo y permitir esta automatización de la formación del microsegmento. Tomados en conjunto: microsegmentación adaptativa”.
Ann Bednarz, Network World (EE.UU.)