Llegamos a ustedes gracias a:



Noticias

VMware presenta un firewall definido por servicio

Para ayudar a proteger mejor las aplicaciones y los datos on premises y en la nube.

[12/03/2019] VMware lanzó el nuevo VMware Service-defined Firewall, señalando que es un enfoque innovador para los firewalls internos que reduce la superficie de ataque para entornos on premises y de nube con la seguridad de que es una parte intrínseca de la infraestructura.

"A través de las capacidades comprobadas de VMware NSX y VMware AppDefense, el VMware Service-defined Firewall combina la visibilidad de las aplicaciones y el entendimiento del buen comportamiento conocido de las aplicaciones con las capacidades de firewall inteligentes, automatizadas y adaptativas para ayudar a proteger mejor las aplicaciones, datos y usuarios, afirmó Tom Gillis, vicepresidente senior y gerente general de la unidad de negocios de redes y seguridad de VMware.

El ejecutivo añadió que la solución de VMware Service-defined Firewall adopta un enfoque diferente del uso de firewalls que se centra en los activos que las empresas conocen bien -las aplicaciones que ellas mismas han implementado- en lugar de examinar lo desconocido. "Esta solución funciona en ambientes de aplicaciones sin sistema operativo, máquinas virtuales y basadas en contenedor, y soportará ambientes de nube híbrida como VMware Cloud on AWS y AWS Outposts en el futuro. Las empresas pueden usar esta solución como su única solución de firewall para sus necesidades internas, indicó Gillis, añadiendo que el VMware Service-defined Firewall es único de las siguientes maneras:

  • Application Verification Cloud: La posición de VMware en el host permite que el firewall definido por Servicio tenga una comprensión profunda de una aplicación y sus 100 o incluso 1000 microservicios a través de todas sus variaciones a lo largo del tiempo. "Utilizando inteligencia de máquina de millones de máquinas virtuales a nivel mundial, la Application Verification Cloud de la solución crea un mapa exacto del estado 'conocidamente bueno' de la aplicación. Una vez que se establece una comprensión verificada del buen comportamiento de la aplicación, la solución puede generar políticas de seguridad adaptables para la solución de firewall definido por servicio que sea de capa 7 y pueda realizar una inspección completa del estado, explicó el ejecutivo.
  • Protegido del guest: La solución de firewall definido por servicio aprovecha la capacidad de VMware para inspeccionar el sistema operativo y las aplicaciones del guest sin ser residente en el guest. "Esto significa que incluso si un atacante obtiene acceso de raíz, no puede pasar por alto la solución de firewall definido por servicio. La solución de firewall definido por servicio también puede detectar y bloquear el tráfico malicioso en la red.Más allá de eso, este sistema puede realizar una introspección del guest e identificar y detener cualquier comportamiento malicioso dentro del sistema operativo o la aplicación en el tiempo de ejecución. Esta capacidad única es equivalente a un nuevo enfoque para el uso de firewalls en las redes e IPS de host, anotó Gillis.
  • Distribuido en el software: El enfoque tradicional del uso de firewalls de hardware requiere que el tráfico vaya del ambiente virtual hasta un dispositivo de hardware para su escaneo. Esto es ineficiente y difícil de escalar, especialmente para las aplicaciones modernas que tienen muchos componentes o servicios que se ejecutan en muchos servidores y que a menudo pueden abarcar diferentes nubes. "Basado completamente en el software, el VMware Service-defined Firewall está muy distribuido, lo que significa que se ejecuta donde sea que se ejecute la aplicación, a través de las nubes. Esto significa que las políticas se pueden aplicar de manera consistente sin una intrusión compleja del tráfico en los ambientes de nube, finalizó Gillis.