Entradas
Por: Octavio Duré, Solution Engineering Director, South of Latam, VMware
Si observamos la actual coyuntura global, advertimos que los cibercriminales aprovechan el miedo y la incertidumbre para multiplicar sus ataques al sector corporativo y organizaciones en todo el mundo. Los ataques han crecido exponencialmente durante la emergencia sanitaria.
Es así que a las unidades de seguridad en las organizaciones que se concentran en el Refuerzo, Prevención, Detección y Respuesta ante ataques se suman los equipos de microinformática o escritorios que tratan de asegurar la salud (posture) de los dispositivos (endpoints) y gestionar las restricciones de acceso de dichos dispositivos y de sus usuarios; se suman, además, los equipos de networking, que tratan de compartimentar los entornos y de detectar tráfico malicioso; y finalmente se involucran los equipos de nube, mayormente en temas relacionados con la configuración de la seguridad donde residen y se comunican las aplicaciones.
Todo esto ha dado origen a un entorno de silos, fragmentado, con diferentes conjuntos de herramientas, agentes, políticas. El análisis del mapa de mercado nos muestra que más de 3500 fabricantes están ofreciendo más de 80 tipos de productos distintos de seguridad.
VMware viene promoviendo un nuevo enfoque, el de la seguridad como un componente inherente de la plataforma: la seguridad intrínseca. En lugar de “añadir” seguridad, la embebemos; en lugar de enfocarnos en silos, la unificamos; en lugar de centrarnos en las amenazas, nos centramos en el contexto; en lugar de la estrategia reactiva tradicional, pasamos a una proactiva, implementando esquemas de microsegmentación de Confianza Cero. Y todo ello a escala, de manera confiable, rápida y efectiva. Es por esto que recientement, durante la conferencia de RSA, la Cyber Defense magazine premió a VMware en su 9na Annual Global Infosec Awards en dos categorías:
- “La seguridad de Endpoint más Innovadora” por VMware Carbon Black Cloud
- “Líder de Mercado en Firewalls” por VMware NSX Service-defined Firewall
Protección de Endpoints
Con más de 25 mil organizaciones confiando en VMware, Carbon Black consolida múltiples capacidades de seguridad de endpoints en un único agente y consola. Esto minimiza la utilización de recursos (devolviendo CPU y Memoria al negocio) y el tiempo de respuesta ante incidentes. La solución permite aprovechar instantáneamente el registro histórico de comportamiento de los dispositivos permitiendo la caza proactiva de amenazas en los ambientes de los dispositivos de acceso. En tanto otras soluciones recolectan información sobre lo que “conocemos como malicioso”, Carbon Black monitorea y almacena de manera continua los datos de actividad de los dispositivos, detectando “patrones de comportamiento” sospechosos permitiendo detectar y detener “ataques nunca antes vistos” pasando a esquemas de protección proactivos.
Seguridad en la Red
El Firewall Lógico distribuido propuesto por VMware NSX, residente en el hipervisor, protege a las cargas de trabajo del flujo de tráfico este-oeste en el datacenter (o en cualquier nube, de hecho). Las soluciones de protección perimetral o las “agregadas” que llevan el tráfico al lugar de aplicación de la seguridad (en lugar de aplicar la seguridad allí donde ocurre el tráfico) han probado ser estrategias poco efectivas. La solución intrínseca propuesta por VMware es capaz de un thoughput de 20 Tpbs en la protección este-oeste sin necesidad de cambios en la red, incluyendo capacidades de firewall statefull L4-L7, IDS/IPS, network sandbox y análisis de tráfico de red basado en comportamiento (NTA/NTR). Esta estrategia permite proteger cargas de trabajo virtuales, físicas, contenerizadas, y en la nube, de amenazas internas o que puedan haber atravesado la protección perimetral. La escalabilidad es ilimitada, ya que a mayor cantidad de servers y cargas de trabajo, mayor capacidad de implementación de firewalls.
VMware se encuentra en una posición única para ejecutar seguridad: cerca de las aplicaciones, entendiendo su comportamiento, y fuera del sistema operativo o la superficie de ataque. En la red, en el endpoint y en las cargas de trabajo. Es por esto que, hace varios años, se ha transformado en un jugador clave en el área de Seguridad.
