Seguridad Lateral 2022: mejora para entornos multinubes

Presenta la inteligencia de detección de amenazas VMware Contexa, que potencia la seguridad lateral de VMware para detener las amenazas que otros simplemente no detectan.

VMware anunció mejoras significativas en sus capacidades de seguridad lateral única a fin de ayudar a los clientes a alcanzar una protección sólida tanto para las aplicaciones modernas como para las tradicionales.

Todo en entornos de nubes múltiples, frente a la Conferencia RSA 2022, VMware presentó Contexa.

La capacidad de inteligencia de detección de amenazas completamente fiable que observa la extensión de la red, la terminal y las tecnologías para usuarios de VMware.

Contexa le permite a VMware reformular el análisis de seguridad tradicional con inteligencia de detección de amenazas optimizada que mejora su cartera de seguridad y administración.

«Las fuentes de amenazas implementan cada vez más tácticas de infiltración sofisticadas, incluido el uso de credenciales robadas.

Para aprovecharse de las vulnerabilidades y esconderse en el bullicio de la normalidad», dice Tom Gillis, vicepresidente sénior y gerente general del Grupo Empresarial de Redes y Seguridad Avanzada de VMware.

«En un mundo donde los riesgos relacionados con la protección continúan en aumento, la seguridad lateral se ha convertido en el nuevo campo de batalla.

VMware Contexa - Aporta valor a la seguridad lateral
VMware Contexa – Aporta valor a la seguridad lateral

La combinación de VMware Contexa con nuestra ventaja arquitectónica permite exclusivamente que VMware analice todos los procesos en ejecución en una terminal, todos los paquetes que transitan por la red, todos los puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar».

VMware Contexa deja a los atacantes al descubierto

VMware Contexa es una nube de inteligencia de detección de amenazas de alta fidelidad que detecta lo que otras soluciones no detectan y detiene lo que otras soluciones no pueden detener.

Gracias a la posición privilegiada en la infraestructura, Contexa observa y comprende cada etapa del funcionamiento interno.

De las aplicaciones modernas y tradicionales, que incluyen el usuario, el dispositivo, la red, el tiempo de ejecución y los datos.

VMware Contexa registra y procesa más de 1,5 billones de eventos de terminalesi y más de 10 000 millones de flujos de redesii a diario.

Junto con datos de inteligencia de detección de amenazas estratégicamente seleccionados y captados gracias a las sociedades tecnológicas.

Este contexto valioso se analiza aún más con el aprendizaje automático y con la información de más de 500 investigadores de la Unidad de Análisis de Amenazas de VMware y de los socios de respuesta a incidentes.

Hoy, Contexa descubre más de 2200 millones de comportamientos sospechosos a diarioiii y alcanza una detección sin intervención del usuario y una respuesta automatizada y graduada para más del 80 % de estos eventos.

Seguridad Lateral en entornos multinube
Seguridad Lateral en entornos multinube

Integrada en cada producto de seguridad de VMware, Contexa estará disponible para todos los clientes nuevos y existentes sin costo adicional.

La empresa que fue pionera en la visualización ahora protege las máquinas virtuales como ninguna otra y está impulsando la innovación en la seguridad de las aplicaciones modernas.

Un innovador en la modernización de aplicaciones protege las aplicaciones a gran escala

VMwar Tanzu es un socio confiable para las empresas que están en el proceso de modernización de sus aplicaciones, ya que las ayuda a compilar, operar y proteger mejor las aplicaciones modernas a gran escala en cualquier nube.

Hoy, VMware anunció más mejoras en su solución Modern Apps Connectivity Services (MACS) que permite a los clientes incorporar la seguridad en todo el ciclo de vida de las aplicaciones.

Gracias a las capacidades de VMware Tanzu Service Mesh, los clientes ahora obtienen una amplia visibilidad e información del funcionamiento interno.

Fundamentalmente de los microservicios de las aplicaciones cuando interactúan entre sí a través de API internas (tráfico Este-Oeste).

Además, estas capacidades ayudan a protegerlos mejor. VMware Contexa permite a Tanzu Service Mesh comprender el contexto de los flujos de tráfico interno.

Por lo tanto, identificar con mayor precisión el tráfico interno legítimo del movimiento interno de ataques, como el ransomware.

Un pionero de la virtualización protege máquinas virtuales como ningún otro

Como uno de los líderes de la virtualización, VMware ha incorporado con los años capacidades de seguridad distribuidas que son innovadoras y eficaces para sus plataformas de nubes múltiples.

Lo cual permitió a la empresa hacer las cargas de trabajo de los clientes más seguras en las nubes de VMwareiv.

Como las innovaciones en la virtualización de los servidores han generado densidades en las máquinas virtuales en un solo servidor físico, menos tráfico lateral es visible para un punto de acceso de red.

Esto dificulta que una tecnología de Administración de eventos e información de seguridad (SIEM) o solución de análisis de seguridad pueda identificar amenazas de seguridad lateral.

Mediante el análisis de datos muestreados como los registros de flujo de redes o tráfico de redes seleccionado de puntos de acceso de red.

IT CONNECT LATAM
IT CONNECT LATAM
Información de valor, para ejecutivos que toman decisiones de negocios

VMware ha incorporado nuevas capacidades para ayudar a los clientes a identificar los ataques de malware y ransomware en la red.

También a responder a estos, integrando sus avanzados sistemas de detección y prevención de intrusiones (IDS/IPS) y el análisis del tráfico de red (NTA) directamente en la capa de virtualización con VMware NSX.

Estas nuevas mejoras, con tecnología de VMware Contexa, ahora inspeccionan y analizan cada paquete y cada proceso para ofrecer alertas de muy alta fidelidad que otros sistemas que dependen de datos muestreados no pueden igualar.

La plataforma Anywhere Workspace avanza con la seguridad para todos los dispositivos de los empleados

 

Las innovaciones en VMware Workspace ONE facilitarán a los equipos de TI la administración y mejor protección de todos los dispositivos de los empleados y contribuirán al conjunto valioso de datos de Contexa.

Workspace ONE Mobile Threat Defense
Workspace ONE Mobile Threat Defense

VMware hoy presenta Workspace ONE Mobile Threat Defense, que incorpora tecnologías de Lookout, líder en el ámbito de seguridad móvil.

La nueva oferta ayudará a proteger los dispositivos móviles de los empleados de una amplia variedad de amenazas originadas en aplicaciones, dispositivos y redes.

Se puede activar Workspace ONE Mobile Threat Defense en Workspace ONE Intelligent Hub.

Para los equipos de TI, esto significa que no hay que descargar ni implementar aplicaciones o agentes independientes.

Y que la información vital (incluidas las alertas y las resoluciones sugeridas) se transmite mediante un recurso que los empleados usan para el trabajo diario.

Workspace ONE

VMware también presenta nuevas capacidades de Workspace ONE que facilitarán aún más administrar las actualizaciones y los parches, y reforzarán la posición de seguridad de los dispositivos Windows.

Por ejemplo, las nuevas capacidades permitirán que el equipo de TI automatice actualizaciones críticas para grupos previamente aprobados.

Realiza revisiones de prueba más seguido para generar problemas y pause tales revisiones o las reversione al estado anterior si se detecta un problema.

Aquí se detallan más mejoras de Workspace ONE.

XDR Alliance - Un paso hacia la seguridad lateral
XDR Alliance – Un paso hacia la seguridad lateral

Se une a XDR Alliance para modernizar el Centro de Operaciones de Seguridad

VMware anuncia que se unió a XDR Alliance, una sociedad de innovadores líderes de la industria de la ciberseguridad comprometidos con una arquitectura y un marco de detección y respuesta extendida que sea inclusiva y colaborativa.

VMware está bien posicionado con una oferta de redes y terminales desarrolladas que proporcionan un alto nivel de información y contexto para identificar las amenazas y responder a estas.

La misión de XDR Alliance es trabajar en colaboración para lograr un enfoque abierto ante la detección y respuesta extendida.

Una realidad de los equipos de SecOps, y ayudarlos a proteger de manera efectiva a sus organizaciones de los ciberataques.

Por Marcelo Lozano – General Publissher IT CONNECT LATAM

VMware, Contexa, NSX, Tanzu, and Workspace ONE son marcas o marcas registradas VMware, Inc. en los Estados Unidos y otras jurisdicciones.

Este artículo puede contener hipervínculos a sitios web que no son de VMware y que son creados y mantenidos por terceros quienes son los únicos responsables de su contenido.

 

 

i Análisis interno de VMware,  mayo de2022 ii Análisis interno de VMware, mayo de2022 iii Análisis interno de VMware, mayo de2022

iv SE Labs, «Breach Response Detection Test: VMware NSX Network Detection and Response», 31 de agosto de 2021

seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, seguridad lateral, 

Lea más

Broadcom se queda con VMware por 61 mil millones

Exadata Cloud Infrastructure X9M: lleve su DB a la nube con otro nivel

McLaren Racing busca el éxito 2022 de la mano de VMware

Security Service Edge: Netskope lanza su partner program 22

Telcos se transforman en motores tecnológicos del siglo 21

 

90 / 100