VMworld 2018: VMware vSphere Platinum Edition

Pat Gelsinger CEO de VMware

Pat Gelsinger CEO de VMware

VMware está ampliando su rango de seguridad con una nueva versión de su software de virtualización que tiene seguridad integrada en el hipervisor.

“Nuestro producto estrella VMware vSphere ahora tiene AppDefense incorporado”, dijo el CEO de VMware Pat Gelsinger a la audiencia en VMworld 2018, que comenzó esta semana en Las Vegas. “Platinum permitirá que los equipos de virtualización contribuyan enormemente al perfil de seguridad de su empresa”.

Anunciado hace un año, AppDefense es el producto de seguridad de punto final del centro de datos de VMware, diseñado para proteger las aplicaciones que se ejecutan en entornos virtualizados. AppDefense utiliza aprendizaje automático y análisis de comportamiento para comprender cómo se supone que se debe comportar una aplicación, y detecta amenazas mediante la supervisión de cambios en el estado previsto de la aplicación.

Platinum

La nueva edición Platinum combina las capacidades de seguridad nativas de vSphere con AppDefense.

Está diseñado para ayudar a los administradores de vSphere a entregar aplicaciones e infraestructura más seguras al permitir que las máquinas virtuales se ejecuten en un estado “bien conocido”.

Con visibilidad del intento de VM y el comportamiento de la aplicación, una empresa puede reforzar su detección de amenazas y capacidades de respuesta.

Con AppDefense, “puede ver para qué sirve una VM, su propósito, y decirle al sistema que es lo que está permitido hacer, reduciendo drásticamente la superficie de ataque sin afectar las operaciones o el rendimiento.

La capacidad es tan poderosa, tan profunda, queremos que pueda aprovecharlo en todas partes, y es por eso que lo estamos construyendo directamente en vSphere”, dijo Gelsinger.

“Lo llamo la hamburguesa y las papas fritas. Nadie se va del restaurante sin papas fritas. ¿Quién podría dirigir una máquina virtual en el futuro sin activar la seguridad?

Así es como queremos que esto funcione en el futuro”.

Se espera que VMware vSphere Platinum Edition esté disponible a principios de noviembre.

En general, VMware considera que las empresas están pasando de las herramientas de seguridad puntuales a la seguridad integrada en la infraestructura. VMware apunta su mensaje de seguridad intrínseca a empresas que están lidiando con amenazas de seguridad crecientes y una mayor presión reguladora para controlar los riesgos.

Junto con la presentación de vSphere Platinum, VMware también reforzó su oferta de microsegmentación.

Microsegmentación

La microsegmentación es un método para crear zonas seguras en centros de datos y despliegues en la nube que permite a las empresas aislar las cargas de trabajo entre ellas y protegerlas individualmente. El objetivo es disminuir la superficie de ataque de red: las empresas pueden crear políticas que limiten los flujos de red y aplicación entre cargas de trabajo a aquellas explícitamente permitidas, reduciendo el riesgo de que un atacante pase de una carga de trabajo comprometida o aplicación a otra.

VMware ha estado hablando de microsegmentación a nivel de red durante aproximadamente cinco años, y es un elemento central de la plataforma de seguridad y redes NSX de VMware. En VMworld, llevó la microsegmentación un paso más allá, anunciando lo que denomina “microsegmentación adaptativa”.

La microsegmentación adaptable eleva la segmentación desde el nivel de red para incluir la capa de aplicación, vinculando los productos de red de VMware (NSX y vRealize Network Insight para la gestión de operaciones) más estrechamente con AppDefense. Al trabajar en conjunto, los productos pueden identificar la composición y el comportamiento previsto de una aplicación, alinear la política con la aplicación y bloquear la carga de trabajo y los elementos de red de la aplicación. A medida que una aplicación cambia a lo largo de su ciclo de vida, las tecnologías combinadas pueden reelaborar automáticamente la política de seguridad informática y de red para abordar los cambios en los componentes de la aplicación.

“Tan poderosa como la microsegmentación ha sido una idea, estamos dando el siguiente paso con lo que llamamos microsegmentación adaptativa”, dijo Gelsinger. “Estamos fusionando AppDefense y vSphere con NSX para permitirnos alinear las políticas de la aplicación a través de vSphere y la red. Luego podemos bloquear la red y el cálculo, y habilitar esta automatización de la formación de microsegmentos. Tomados en conjunto: micro adaptativo -segmentación.”