Llegamos a ustedes gracias a:



Noticias

VMware incluirá más seguridad en NSX

[12/10/2021] Cuando se trata de proteger los recursos basados en el centro de datos en un mundo altamente distribuido, los componentes tradicionales de hardware y software de seguridad no van a ser suficientes.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Esta es la conclusión para las empresas que se trasladan a entornos digitales distribuidos, según Tom Gillis, vicepresidente senior y director general del grupo de negocio de redes y seguridad avanzada de VMware. La idea es que la seguridad debe introducirse en el tejido de la infraestructura y proteger las cargas de trabajo a lo largo de su ciclo de vida, señaló Gillis.

Una de las formas en que VMware lo hará es dotando a la próxima versión de su software de red NSX de más funciones de seguridad, incluyendo una mejor detección y análisis de anomalías. NSX es la base de la arquitectura de red de nube virtual definida por software de VMware, que permite a las empresas crear y controlar la conectividad y la seguridad de la red desde el centro de datos a través de la WAN hasta los entornos multicloud.

NSX admite desde aplicaciones nativas de la nube privada o pública hasta cargas de trabajo bare-metal que se ejecutan en hipervisores de varios proveedores. También admite pilas de virtualización de redes en Amazon Web Services, Microsoft Azure, Google Cloud e IBM Cloud, así como las principales tecnologías de contenedores Kubernetes.

La seguridad que ya está en NSX incluye el soporte para configurar la red, la gestión y la configuración de políticas en grandes entornos. Esta función de NSX Federation permite a los clientes generar zonas tolerantes a fallos para contener los problemas y evitar que se propaguen por la red de la empresa.

Además, VMware NSX Advanced Threat Prevention combina NSX Distributed IDS/IPS con software de detección de malware y análisis de tráfico de red adquirido a Lastline en el 2020.

A ese conjunto de funciones de seguridad, VMware está añadiendo la capacidad de colocar sensores basados en software o lo que los administradores de red tradicionales llamarían puntos de acceso de prueba de red (TAP) en toda la empresa para alimentar los datos de patrones de tráfico y rendimiento de la red a una consola de gestión, sostuvo Gillis.

"El TAP de red tradicional es difícil y engorroso para el departamento de TI, y no es una buena manera de ver lo que está sucediendo en un entorno virtual", indicó Gillis. "Con NSX y nuestro hipervisor podemos hacer este descubrimiento de red en el hipervisor sin TAPs y ver todo".

Presentación del borde de seguridad elástico de las aplicaciones

VMware ha anunciado también un servicio NSX para ajustar la infraestructura de red y seguridad en el extremo del centro de datos o la nube a medida que cambia el tráfico de las aplicaciones. Este borde de seguridad de aplicaciones elástico (EASE) incluirá el NSX Load Balancer y el firewall distribuido, proporcionará un control central y soportará cualquier entorno, sostuvo Gillis.

"Este tipo de elasticidad es necesaria para la automatización. Así es como funciona la nube pública; puede escalar hacia arriba y hacia abajo", anotó Gillis. "La noticia aquí es que apoyaremos el escalado para los servicios de firewall que creemos que es una primicia en la industria y será una herramienta de seguridad empresarial extremadamente poderosa".