[07/06/2022] VMware anunció mejoras en sus capacidades de seguridad lateral para ayudar a los clientes a lograr una seguridad sólida tanto para aplicaciones modernas como tradicionales, en entornos multinube. Antes de la Conferencia RSA 2022, VMware presentó Contexa, la capacidad de inteligencia de amenazas de fidelidad completa de VMware señalando que observa toda la red, puntos finales y tecnologías para usuarios de VMware.
"Los actores de amenazas están implementando cada vez más tácticas de infiltración sofisticadas, incluyendo el uso de credenciales robadas para explotar vulnerabilidades y esconderse en el ruido de la normalidad”, dijo Tom Gillis, vicepresidente sénior y gerente general de Networking and Advanced Security Business Group de VMware. "En un mundo donde la seguridad sigue aumentando, la seguridad lateral se ha convertido en el nuevo campo de batalla. Al combinar VMware Contexa con nuestra ventaja arquitectónica, VMware ve de forma exclusiva cada proceso que se ejecuta en un punto final, cada paquete que cruza la red, cada punto de acceso y el funcionamiento interno de las aplicaciones tradicionales y modernas para identificar y detener las amenazas que otros no pueden”.
De acuerdo al ejecutivo, VMware Contexa es una nube de inteligencia de amenazas de total fidelidad que ve lo que otras soluciones no ven y detiene lo que otras soluciones no pueden ver. "Con una posición privilegiada en la infraestructura, Contexa observa y comprende el funcionamiento interno de las aplicaciones modernas y tradicionales en cada paso del camino, desde el usuario hasta el dispositivo, la red, el tiempo de ejecución y los datos”, sostuvo.
Gillis agregó que VMware Contexa registra y procesa más de 1,5 billones de eventos de punto final y más de 10 mil millones de flujos de red diariamente, junto con datos de inteligencia de amenazas estratégicamente seleccionados y capturados a través de alianzas tecnológicas. "Este rico contexto se analiza más a fondo mediante el aprendizaje automático y los conocimientos de más de 500 investigadores de la Unidad de Análisis de Amenazas de VMware y socios de respuesta a incidentes. Hoy en día, Contexa descubre más de 2.200 millones de comportamientos sospechosos diariamente, logrando la detección de contacto cero y la respuesta automatizada y graduada para más del 80% de estos eventos”, aseguró el ejecutivo.
Gillis señaló que Contexa, que está integrado en todos los productos de seguridad de VMware, estará disponible para todos los clientes nuevos y existentes sin costo adicional.
Modernización de aplicaciones
VMware también anunció mejoras en su solución Modern Apps Connectivity Services (MACS) que permiten a los clientes incorporar la seguridad en todo el ciclo de vida de la aplicación. "Con las capacidades de VMware Tanzu Service Mesh, los clientes ahora tienen una visibilidad profunda e insights sobre el funcionamiento interno de los microservicios de las aplicaciones a medida que interactúan entre sí a través de API (Este-Oeste) internas, y ayudan a protegerlos mejor. VMware Contexa permite a Tanzu Service Mesh comprender el contexto de los flujos de tráfico interno y, por tanto, identificar con mayor precisión el tráfico interno legítimo a partir del movimiento interno de ataques como el ransomware”, señaló el ejecutivo.
Anywhere Workspace Platform mejora la seguridad de los dispositivos de los empleados
Gillis indicó que las nuevas innovaciones de VMware Workspace ONE facilitarán que los equipos de TI gestionen y protejan mejor todos los dispositivos de los empleados, a la vez que contribuyen al amplio conjunto de datos de Contexa. VMware presentó Workspace ONE Mobile Threat Defense, que incorpora tecnologías de Lookout. "El nuevo producto ayudará a proteger los dispositivos móviles de los empleados de una amplia gama de amenazas originadas en aplicaciones, dispositivos y redes. Workspace ONE Mobile Threat Defense se puede activar dentro de Workspace ONE Intelligent Hub. Para TI, esto significa que no hay aplicaciones o agentes separados que se deban descargar o implementar, y la información vital, incluyendo las alertas y las resoluciones sugeridas, se transmite a través de un recurso que los empleados utilizan para el trabajo diario”.
Por último, VMware también está introduciendo nuevas capacidades de Workspace ONE que, de acuerdo al ejecutivo, harán que la administración de las actualizaciones/parches sea aún más fácil y que se mejore la posición de seguridad de los dispositivos Windows. "Por ejemplo, las nuevas capacidades permitirán al departamento de TI automatizar las actualizaciones críticas para los grupos preaprobados, los parches de prueba manual con más probabilidades de crear problemas y los parches de pausa o reversión si se detecta un problema”, finalizó Gillis.
CIO, Perú