En la Conferencia RSA 2023, VMware exhibió la seguridad lateral diseñada para proteger mejor los entornos de sucursales empresariales y de múltiples nubes.
VMware, anunció hoy nuevas capacidades que brindan una sólida seguridad lateral en entornos de múltiples nubes para que los clientes puedan ver mejor y detener más amenazas.
VMware Contexa, una nube de inteligencia de amenazas que impulsa el conjunto de soluciones de seguridad de VMware, descubre que los ciberdelincuentes solo realizan 2 o 3 movimientos laterales para alcanzar su objetivo. 1
El movimiento lateral se refiere al comportamiento malicioso en el que un atacante, una vez que ha obtenido acceso a un sistema o red, se mueve de un dispositivo a otro con el fin de encontrar y comprometer más recursos. Esto puede ser extremadamente peligroso para una organización, ya que permite a un atacante expandir su acceso y recopilar información confidencial.
Para prevenir el movimiento lateral, es esencial tener una visión completa de todos los usuarios, dispositivos, redes, aplicaciones y datos en la organización.
Esto significa que es necesario tener una comprensión detallada de quiénes son los usuarios, qué dispositivos están usando, qué aplicaciones están ejecutando, qué redes están conectadas y qué datos están accediendo.
Además, es importante implementar medidas de seguridad efectivas, como la autenticación multifactor, el control de acceso basado en roles y políticas de seguridad bien definidas.
También es necesario monitorear y analizar continuamente la actividad en la red y en los dispositivos para detectar cualquier actividad sospechosa y responder rápidamente.
La prevención del movimiento lateral requiere una visión de extremo a extremo de todos los aspectos de la organización y una combinación de medidas de seguridad efectivas y monitoreo continuo para detectar y responder rápidamente a las amenazas.
En la Conferencia RSA 2023, VMware presentó características mejoradas para su conjunto de soluciones de seguridad para abordar la creciente sofisticación y escala de los ataques cibernéticos. Estas mejoras incluyen:
- Aceleración basada en DPU mediante SmartNIC para un rendimiento acelerado de VMware NSX.
- VMware Carbon Black Workload y Cloud Configuration para seguridad diseñada para la arquitectura nativa de la nube.
- Una oferta de servicio de firewall mejorado para llevar las capacidades de seguridad de NSX a los dispositivos de borde VMware SD-WAN para operaciones simplificadas en la sucursal empresarial.
- VMware Secure App IX para una conectividad de aplicaciones más segura entre aplicaciones y nubes.
- Actualizaciones de VMware Workspace ONE para phishing y protección de contenido, acceso seguro y administración de parches.
“A medida que evoluciona el panorama de amenazas cibernéticas, nuestros clientes requieren que su infraestructura desempeñe un papel más activo en la protección de su empresa”, dijo Sumit Dhawan, presidente de VMware.
“VMware está profundamente comprometido con impulsar la innovación en la infraestructura, brindando una protección mejorada contra las amenazas de hoy y del mañana.
Estoy orgulloso de las innovaciones que anunciamos en la Conferencia RSA para brindarles a nuestros clientes una rica visibilidad contextual y una mayor protección contra los ataques cibernéticos dirigidos a sus entornos de múltiples nubes”.
Fortalecimiento de la seguridad lateral para múltiples nubes
VMware ha realizado una serie de anuncios en los últimos meses sobre la aceleración basada en DPU (Unidad de procesamiento de datos) para VMware NSX.
La aceleración basada en DPU utiliza tarjetas de interfaz de red inteligentes (SmartNIC) que incluyen DPU integradas para mejorar el rendimiento y la seguridad de las aplicaciones en la red. Con la disponibilidad general de VMware NSX 4.1, los clientes pueden aprovechar esta tecnología para mejorar el rendimiento y la seguridad de sus redes.
VMware NSX es una plataforma de virtualización de red que permite a las organizaciones crear redes virtuales seguras y escalables en sus centros de datos. Con la aceleración basada en DPU, VMware NSX puede mejorar aún más el rendimiento y la seguridad de estas redes virtuales.
Las DPU integradas en las tarjetas SmartNIC pueden realizar tareas específicas relacionadas con la seguridad y el rendimiento de la red, como el aislamiento de flujos de tráfico, el cifrado de paquetes y la aceleración de funciones de red. Al mover estas tareas de seguridad y rendimiento a la DPU, se liberan recursos del sistema central del servidor, lo que mejora el rendimiento y reduce la latencia.
En resumen, la aceleración basada en DPU para VMware NSX es una tecnología que permite a las organizaciones mejorar el rendimiento y la seguridad de sus redes virtuales utilizando tarjetas SmartNIC con DPU integradas. Con la disponibilidad general de VMware NSX 4.1, los clientes pueden ahora aprovechar esta tecnología para mejorar aún más sus redes virtuales.
La implementación de la aceleración basada en DPU permite a los clientes ejecutar servicios de redes y seguridad de NSX en la DPU, lo que proporciona un rendimiento de seguridad y redes de NSX acelerado para aplicaciones que necesitan seguridad, conectividad de baja latencia y alto rendimiento.
Al utilizar las DPU integradas en las tarjetas SmartNIC, las funciones de seguridad y red de NSX se pueden acelerar, lo que mejora el rendimiento de las aplicaciones y reduce la latencia. Además, como estas funciones se realizan en la DPU, se liberan recursos del sistema central del servidor, lo que también mejora el rendimiento general del sistema.
Además, la aceleración basada en DPU también permite una mayor flexibilidad y escalabilidad. Los clientes pueden escalar las capacidades de seguridad y red de NSX utilizando múltiples DPU en lugar de depender únicamente del rendimiento del servidor central. Esto permite que las organizaciones implementen soluciones de seguridad y red de manera más eficiente y ahorren costos.
La implementación de la aceleración basada en DPU permite a los clientes ejecutar servicios de redes y seguridad de NSX en la DPU, lo que proporciona un rendimiento de seguridad y redes acelerado para aplicaciones que necesitan seguridad, conectividad de baja latencia y alto rendimiento. Esta implementación también ofrece una mayor flexibilidad y escalabilidad, lo que permite a las organizaciones implementar soluciones de seguridad y red de manera más eficiente y ahorren costos.
Las aplicaciones son el sustento de muchas empresas y, por lo tanto, la seguridad de las aplicaciones es extremadamente importante. Los balanceadores de carga avanzados pueden desempeñar un papel crucial en la implementación de la seguridad de las aplicaciones de múltiples capas.
Los balanceadores de carga avanzados son dispositivos que se utilizan para distribuir la carga de trabajo entre múltiples servidores. Estos dispositivos pueden realizar una serie de funciones avanzadas, como la terminación SSL/TLS, la inspección de paquetes, la protección contra ataques DDoS, la filtración de contenido y la aplicación de políticas de seguridad.
Al implementar un balanceador de carga avanzado en la red de una empresa, se puede obtener una visibilidad y control mucho mayores sobre el tráfico de la aplicación. Esto permite implementar medidas de seguridad de múltiples capas para proteger las aplicaciones críticas de la empresa.
Por ejemplo, un balanceador de carga avanzado puede inspeccionar el tráfico de la aplicación para detectar y bloquear los ataques de inyección SQL y XSS.
También puede realizar una filtración de contenido para bloquear el acceso no autorizado a recursos confidenciales de la aplicación. Además, los balanceadores de carga avanzados también pueden aplicar políticas de seguridad específicas para cada aplicación, lo que permite una mayor personalización y protección.
Los balanceadores de carga avanzados pueden ser una herramienta muy útil para implementar la seguridad de las aplicaciones de múltiples capas.
Estos dispositivos pueden proporcionar una visibilidad y control mucho mayores sobre el tráfico de la aplicación, lo que permite implementar medidas de seguridad más avanzadas para proteger las aplicaciones críticas de la empresa.
Por ejemplo, el firewall de aplicaciones web, la gestión de bots, la protección DDoS L7 y la protección API tienen visibilidad en todo el tráfico de aplicaciones y reducen la fragmentación de la solución de seguridad.
VMware anunció nuevas mejoras en VMware NSX Advanced Load Balancer (ALB) para ayudar a los clientes a implementar la seguridad de las aplicaciones más rápido, a escala y de manera uniforme en todas las aplicaciones y nubes múltiples híbridas.
VMware NSX ALB también proporciona una única solución de equilibrio de carga elástica realizada completamente en software para ayudar a simplificar la seguridad y la entrega de aplicaciones.
Además, el servicio VMware NSX Advanced Load Balancer Pulse ahora incluye transmisión de inteligencia de amenazas en vivo.
Protección de cargas de trabajo en varias nubes
A medida que las organizaciones se trasladan rápidamente a la nube pública, se genera un caos en la nube y se amplía aún más la superficie de ataque.
Mantener seguros los entornos de múltiples nubes es una responsabilidad compartida y una prioridad máxima no solo para los equipos de TI y seguridad, sino también para el C-suite.
La introducción de VMware Carbon Black Workload and Cloud Configuration ayuda a abordar esta necesidad al brindar seguridad diseñada para la arquitectura nativa de la nube, lo que permite a los clientes ver la seguridad como un proceso continuo a lo largo del ciclo de vida de una carga de trabajo.
Al reunir lo mejor de VMware Carbon Black Workload y VMware Aria Automation for Secure Clouds, VMware ofrece un contexto más profundo impulsado por VMware Contexa para analizar amenazas, para una mejor visibilidad de la postura de la carga de trabajo, un cumplimiento más sólido, facilidad operativa con menos falsos positivos y flujos de trabajo automatizados.
“Cuanta más información podamos obtener, mejores acciones podremos tomar y mejores niveles de comodidad podremos proporcionar a nuestras partes interesadas comerciales internas”, dijo Johan Marais, gerente sénior de Platform Services, Discovery Limited, con respecto a VMware Carbon Black Workload y Cloud Configuration.
El cumplimiento es un elemento importante para proteger a una organización de las amenazas cibernéticas y mejorar la postura de seguridad general, sin importar dónde residan sus cargas de trabajo.
CIS Benchmarks son las únicas guías de configuración de seguridad basadas en el consenso y las mejores prácticas desarrolladas y aceptadas por el gobierno, las empresas, la industria y el mundo académico.
Una nueva función para VMware Carbon Black Workload proporciona una forma mejorada para que las organizaciones evalúen el cumplimiento de CIS y comprendan el estado de endurecimiento de la infraestructura informática en entornos de carga de trabajo desde la consola de VMware Carbon Black Cloud.
La incorporación de una herramienta interna de evaluación comparativa en VMware Carbon Black Workload permite una mayor flexibilidad para los clientes.
Los equipos de seguridad no pueden proteger lo que no pueden ver, pero a menudo carecen de visibilidad y control en entornos de múltiples nubes altamente dinámicos y en sistemas con espacios de aire más restringidos.
Para proteger mejor las cargas de trabajo, VMware Carbon Black Workload presentó un Sensor Gateway para Linux que habilita VMware Carbon Black Cloud para sistemas con espacio de aire.
Toda la comunicación hacia y desde VMware Carbon Black Cloud se dirige a través de Sensor Gateway.
Este control adicional ayuda a las empresas a mantener sus cargas de trabajo seguras mientras las aísla aún más del tráfico de Internet, eliminando la carga de poseer, administrar y presupuestar servidores proxy adicionales.
También ayuda a las empresas a superar las auditorías de cumplimiento y a reducir la superficie de ataque de las cargas de trabajo al dirigir el tráfico de sensores a través de una entidad segura de confianza y permite la modernización incluso de los entornos más controlados.
Por lo tanto, reemplaza los productos antivirus heredados solo de firma con NGAV moderno y aprovecha las verdaderas capacidades de VMware Carbon Black XDR para una seguridad lateral más sólida.
Lograr una gobernanza sin fronteras para aplicaciones en entornos de nubes múltiples
VMware anunció hoy VMware Secure App IX, una nueva oferta diseñada para ayudar a las organizaciones a lograr la gobernanza y el cumplimiento mediante la conexión más segura de aplicaciones en entornos de varias nubes y permitiendo que los equipos de aplicaciones y las líneas de negocio (LOB) aceleren sus iniciativas de innovación digital y de aplicaciones.
VMware Secure App IX proporciona capacidades que permiten a las organizaciones estandarizar y aplicar políticas de conectividad de aplicaciones seguras y coherentes, con visibilidad e información en tiempo real, para la gobernanza y el cumplimiento en entornos de una sola nube y de múltiples nubes. Esto ayuda a proteger a los usuarios finales de la aplicación, las aplicaciones/API y los datos confidenciales en tránsito contra las amenazas y vulnerabilidades de seguridad en constante cambio.
Presentación de un firewall perimetral mejorado
VMware presentó hoy su oferta de servicio de firewall mejorado, que brinda el poder de NSX Security a los dispositivos físicos y virtuales existentes de VMware SD-WAN, fortaleciendo aún más la oferta integral de VMware Secure Access Service Edge (SASE).
Al igual que con todos los demás servicios de VMware SASE, esta oferta se integrará en VMware SASE Orchestrator para operaciones simplificadas y evita la necesidad de una administración de seguridad separada.
Al integrar las capacidades de NSX Advanced Security con las plataformas SD-WAN Edge de VMware, los clientes podrán eliminar con confianza los firewalls heredados en la sucursal sin sacrificar la seguridad y beneficiándose de operaciones simplificadas de red y seguridad, todo mientras aprovechan la inversión de VMware en inteligencia de amenazas.
Administrado desde la nube junto con VMware SD-WAN, Cloud Web Security,
Ofreciendo seguridad en todas partes para permitir el trabajo desde cualquier lugar
VMware anunció hoy innovaciones para Workspace ONE que abarcan phishing y protección de contenido, acceso seguro y administración de parches que permitirán a las organizaciones proteger mejor a su fuerza laboral híbrida. Las campañas de phishing móvil dirigidas a empresas han aumentado en número e impacto en los últimos dos años 2.
VMware Workspace ONE Mobile Threat Defense ayuda a abordar el riesgo de que los actores de amenazas eludan los controles de seguridad, incluidos los perfiles corporativos en dispositivos personales, al integrar la protección contra el phishing y el contenido con la plataforma Workspace ONE. Con Mobile Threat Defense, los clientes podrán protegerse mejor contra posibles actividades de phishing en correos electrónicos, SMS, contenido web general y aplicaciones sociales y de mensajería.
La protección contra el phishing y el contenido se aplica a todo el tráfico, tanto externo como interno, mediante una integración única con Workspace ONE Tunnel. El conflicto entre las soluciones de protección de contenido y phishing y las VPN se aborda mediante la consolidación de la protección de contenido y phishing y el acceso seguro dentro de Tunnel.
Cuando los empleados tienen la flexibilidad de trabajar desde cualquier lugar y en cualquier dispositivo, los equipos de TI deben sortear el complejo equilibrio de proteger las aplicaciones y los datos de forma ubicua para cualquier usuario.
VMware Workspace ONE Tunnel permitirá el acceso seguro sin administración de dispositivos en todos los principales sistemas operativos, incluidos iOS y Linux, además de Android, macOS y Windows.
Las organizaciones pueden comenzar el viaje hacia Zero Trust en dispositivos no administrados utilizando Tunnel para limitar el acceso a aplicaciones específicas en lugar de exponer redes completas, superponer autenticación adicional aprovechando MFA con SAML 2.0 y obtener información adicional a través de Workspace ONE Intelligence.
Workspace ONE Tunnel para dispositivos no administrados se incluye en la mayoría de las ediciones de Workspace ONE.
La gestión de parches es fundamental para la seguridad de los endpoints. Hoy, VMware continúa ampliando las capacidades de administración de parches nativas de la nube de Workspace ONE, lo que permite que las actualizaciones del sistema operativo Windows se entreguen a las PC en cualquier lugar dentro o fuera de las redes de la empresa.
Las nuevas presentaciones incluyen una interfaz de usuario basada en datos actualizada que actualiza dinámicamente los controles de administración de parches independientemente de las versiones de la consola; y nuevas capacidades de consulta y muestreo de dispositivos a través de Intelligent Hub que facilitan la recopilación y evaluación directa de datos para informar los planes de actualización.
Combinado con las nuevas capacidades de Freestyle Orchestration de la plataforma, Workspace ONE puede evaluar los datos de exposición a vulnerabilidades de fuentes de terceros y ofrecer los cambios necesarios.
Con la plataforma Workspace ONE, las organizaciones pueden garantizar mejor que el espacio de sus dispositivos esté autoprotegido, con políticas de seguridad segmentadas y adaptadas para que los empleados trabajen desde cualquier lugar y en cualquier dispositivo.
Con la automatización y los conocimientos impulsados por el aprendizaje inteligente, los equipos de TI y seguridad pueden volverse más eficientes y proactivos en la gestión de sus entornos.
Por Marcelo Lozano – General Publiser IT CONNECT LATAM
Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral,
Lea más sobre Aplicaciones Empresariales en;
RSA Día 3: Charla Magistral de Scott Raynovich y Chuck Herrin, CTO de Wib
Oracle revolución de la nube 2023 al universo de la banca
VMware Tanzu y VMware Aria: aceleran el desarrollo y entrega de apps 2023
Fuerza de trabajo digital 2023: potencia a las empresas
Centros de Contacto: 6 Mejores Prácticas para Agentes Remotos
Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral, Seguridad Lateral,