[27/02/2020] Esta semana VMware ha integrado y añadido nuevas características a su software de seguridad en un esfuerzo por llevar una protección unificada a los recursos de los centros de datos, y a las nubes privadas y públicas. La compañía lanzó tres nuevas ofertas:
- VMware Advanced Security for Cloud Foundation: Un paquete integrado de la tecnología VMware Carbon Black, NSX Advanced Load Balancer con capacidades de Web Application Firewall y NSX Distributed IDS/IPS destinado a ofrecer a los clientes un escudo unificado para los centros de datos y las nubes privadas y públicas.
- Soporte para la correlación de seguridad con el marco MITRE ATT&CK Technique IDs (TIDs): Una lista de tácticas, técnicas y procedimientos comunes ahora incorporados en la VMware Carbon Black Cloud que los clientes pueden utilizar para determinar los riesgos de las amenazas de la red y priorizar las resoluciones. También se está mejorando el soporte de Carbon Black Cloud para Microsoft y Linux.
- VMware Secure State: Capacidades de detección y reparación en tiempo real para automatizar la resolución de problemas en las nubes.
Los anuncios promueven el objetivo general de VMware de integrar las funciones de seguridad en su infraestructura -un concepto que denomina seguridad intrínseca- que, según dice, protegerá mejor las cargas de trabajo en red que los sistemas de protección tradicionales poco sistemáticos. También presentan una mayor integración de una serie de tecnologías que VMware ha adquirido recientemente.
Por ejemplo, la tecnología Carbon Black y Avi Networks es el núcleo del paquete VMware Advanced Security for Cloud Foundation. Cloud Foundation es el paquete de virtualización principal de VMware que incluye vSphere, capacidades de red NSX y almacenamiento. Es el núcleo que sustenta las ofertas de nube clave de la empresa, como VMware Cloud for AWS y Dell EMC. La compañía compró la tecnología de equilibrio de carga, análisis y entrega de aplicaciones de Avi Networks el año pasado por una cantidad no revelada, y más tarde en el año se hizo con la tecnología de seguridad de Carbon Black por 2.100 millones de dólares.
En el paquete Advanced Security for Cloud Foundation, la tecnología de Carbon Black de VMware protege las cargas de trabajo con Auditoría/Reparación de cargas de trabajo en tiempo real, Antivirus de última generación y Detección y respuesta de puntos finales.
VMware Carbon Black se integrará estrechamente con VMware vSphere para ofrecer una oferta sin agentes, eliminando la necesidad de insertar un antivirus y otros agentes, declaró VMware.
"En su lugar, la telemetría del punto final se gestionará y se recogerá a través de sensores incorporados protegidos por el hipervisor. Esto también significa que, a diferencia de las soluciones basadas en agentes, el hipervisor será capaz de detectar si un atacante intenta acceder a la raíz y manipular la tecnología Carbon Black de VMware, todo ello desde un dominio de confianza independiente", anotó VMware.
La tecnología Avi, ahora llamada NSX Advanced Load Balancer y la combinación de Web Application Firewall de VMware para proteger un punto de ataque común: los servidores web.
"Las soluciones tradicionales basadas en el hardware son notoriamente complejas de manejar. O bien se sobreaprovisionan masivamente para los picos de tráfico o terminan apagando el filtrado de seguridad bajo cargas pesadas. Por el contrario, la arquitectura de software de escalado del NSX Advanced Load Balancer permite que la capacidad se amplíe de forma elástica con el tráfico", escribió el ingeniero de VMware, Vivek Bhandari, en un blog sobre el anuncio.
También forma parte del paquete el NSX Distributed IDS/IPS de VMware. De acuerdo con VMware, la arquitectura distribuida del NSX Distributed IDS/IPS permitirá aplicar un filtrado avanzado a cada salto de la aplicación. La idea es disminuir los puntos ciegos creados cuando se usan productos tradicionales de seguridad perimetral. Las políticas también pueden establecerse y aplicarse sobre una base específica de la aplicación, escribió Bhandari.
Además del paquete Advanced Security for Cloud Foundation, VMware también reforzó la nube de seguridad Carbon Black al vincularla con el marco MITRE ATT&CK.
Según el informe más reciente de Verizon Data Breach Investigations, solo el 28% de los ataques actuales provienen de malware, lo que hace que sea imprescindible que las organizaciones estén atentas para detectar e identificar estas técnicas, que se utilizan comúnmente en los ataques sin archivos, escribió Scott Lundgren, vicepresidente de ingeniería de VMware Carbon Black en un blog sobre el anuncio.
"Con este marco incluido en la experiencia de producto de la nube de Carbon Black de VMware, los clientes ahora tienen la posibilidad de buscar por ID de técnicas de MITRE (TID), ver la información sobre TID individuales directamente desde el sitio web de MITRE, ver cuándo se encuentra un TID en particular, y configurar alertas dentro de su tablero cuando hay TID específicos presentes en su entorno. Estas capacidades permitirán a los clientes acelerar la integración de MITRE ATT&CK en su flujo de trabajo interno y en la capacitación, de manera que puedan detectar y prevenir más fácilmente las actividades sospechosas", declaró Lundgren.
VMware también mejoró la Carbon Black Cloud with support for Microsoft Windows Anti-Malware Scanning Interface (AMSI) que dará a los clientes una mejor visibilidad del contenido de los scripts que se ejecutan en los dispositivos de Windows, con la capacidad de cazar y detectar más eficazmente dentro de la plataforma, declaró Lundgren. Esta capacidad proporciona una visión del comando desprotegido de un script, mostrándolos exactamente como son ejecutados por el intérprete, sin dejar ningún lugar para que el atacante se esconda, declaró Lundgren.
La investigación del reciente Carbon Black Global Incident Response Threat Report mostró que el 70% de los ataques actuales presentaban algún tipo de movimiento lateral, en el que una aplicación común y aparentemente inocua, como Microsoft PowerShell, se utiliza para infundir daño mediante la ejecución de comandos de script nefastos, declaró Lundgren.
Además, VMware dijo que agregaría capacidades de prevención de malware para máquinas Linux a la Carbon Black Cloud.
Con Linux que ahora constituye alrededor del 70% del mercado de servidores web y el 90% de todos los servidores en nube, y con la reciente aparición de más amenazas específicas para Linux como HiddenWasp, QNAPCrypt, y Evilgnome, hay una necesidad de abordar las necesidades de seguridad específicas para las máquinas de Linux en los productos de seguridad de punto final, declaró Lundgren.
Ahora la plataforma VMware Carbon Black Cloud proporciona seguridad para los puntos finales de las máquinas Windows, MacOS y Linux y la capacidad de proteger los puntos finales con una única plataforma nativa de nube, declaró Lundgren.
VMware Secure State nació de dos adquisiciones que VMWare hizo el año pasado: CloudCoreo, centrada en la automatización continua, y CloudHealth, centrada en la gestión y optimización de la nube. VMware Secure State proporciona visibilidad en tiempo real, detección y capacidades de priorización de riesgos para evaluar los riesgos de seguridad.
VMware Secure State está obteniendo un nuevo marco de reparación flexible para ayudar a automatizar las acciones en los entornos de multicloud. Actualmente en fase beta, Secure State ayuda a facilitar la colaboración entre los equipos de seguridad de la nube y de DevOps para incorporar la seguridad en las operaciones multicloud y de nube pública.
Michael Cooney, Network World (EE.UU.)