Llegamos a ustedes gracias a:



Noticias

VMware lanza Carbon Black Cloud MDR para reforzar los SOC

[10/12/2021] VMware ha lanzado VMware Carbon Black Cloud Managed Detection and Response (MDR), diseñado para ayudar a las empresas con centros de operaciones de seguridad (SOC) con poco personal a llenar los vacíos que surgen de los paisajes de amenazas en rápida evolución.

Con una declaración de intenciones de VMware que promete ir más allá de la monitorización de las amenazas y la validación de las alertas para obtener visibilidad y comprensión de los distintos entornos de amenazas, el recién lanzado MDR ofrece monitorización las 24 horas del día, triaje de alertas y orientación de los analistas de amenazas sobre los cambios de políticas, así como asistencia en la contención de las amenazas en caso de incidente.

"Nuestra oferta de MDR está pensada para los CISOs, CTOs y gerentes del SOC (Centro de Operaciones de Seguridad) que buscan aumentar la visibilidad dentro de sus entornos, reducir la presión del personal de seguridad y acelerar la respuesta a los incidentes", señaló Kal De, vicepresidente y director general de la unidad de negocio de seguridad de VMware. "A medida que nuestros clientes toman medidas para potenciar sus equipos de SOC en medio del aumento de los ciberataques, nuestra oferta de MDR proporciona una visión crítica y orientación de los analistas a las pymes, las grandes empresas, los socios existentes y nuestros clientes gubernamentales".

MDR apunta a la protección de puntos finales y cargas de trabajo

VMware Carbon Black Cloud MDR está diseñado para proporcionar una visión de los ataques a los puntos finales y a las cargas de trabajo, así como recomendaciones para los cambios de política que los clientes pueden tomar para remediar las amenazas.

"El riesgo y el costo de una brecha es absolutamente demasiado grande, especialmente para un negocio de tamaño medio o empresarial", sostuvo la analista de Constellation Research Liz Miller. "Con la amplia red de puntos finales de VMWare, que puede acelerar la tasa de detección, esto podría ser ese sistema de alerta temprana y concienciación que los equipos están buscando. Esto es especialmente interesante para los CISOs que están considerando y sopesando si una solución MDR o XDR es adecuada para ellos en este momento".

Los servicios de analistas mejoran el análisis de amenazas

Los analistas de VMware supervisan los entornos de los clientes de MDR, utilizando algoritmos propios de aprendizaje automático para ofrecer análisis de amenazas, orientación sobre los cambios de políticas y ayuda para remediar las amenazas en caso de incidente.

Como VMWare necesitará tener acceso a la red de un cliente para implantar eficazmente la solución, existe la preocupación de que se convierta en un vector de ataque. "Cualquier solución que se introduzca en la red o en su perímetro infinito puede convertirse en una vulnerabilidad o una amenaza", añadió Miller. "Por eso una solución nunca va a ser la bala de plata. Se trata de aplicar enfoques inteligentes por capas y no asumir que VMware se encargará de todo".

Las funciones que ofrece VMWare Carbon Black Cloud MDR incluyen validación de amenazas, alertas por correo electrónico, análisis de la causa raíz, avisos de amenazas, informes mensuales, comunicaciones de respuesta a incidentes con analistas y contención de amenazas.

"Gracias a la experiencia y los conocimientos globales [de VMware], estos servicios pueden ver más y más rápido que el equipo interno medio que podría estar haciendo malabarismos con miles de alertas y problemas. Esto permite centrarse en lo que más se necesita: dar al personal de seguridad interno el espacio y el tiempo necesarios para abordar las alertas e investigaciones críticas", añadió Miller.