VMware redefine seguridad para nubes múltiples
VMware anuncia innovaciones en su cartera de redes y seguridad que ayudarán a los clientes a adoptar el modelo operativo de la nube. Entre estas innovaciones se incluyen el Proyecto Northstar para seguridad en redes y nubes múltiples y visibilidad integral, expansión de la detección de la red y la visibilidad para la plataforma de protección de terminales Carbon Black Cloud, ahora con acceso temprano, el proyecto Trinidad que amplía y avanza la seguridad y el análisis de la API VMware, y el Proyecto Watch, un nuevo enfoque de la seguridad y las redes de nubes múltiples que proporciona controles avanzados de políticas entre aplicaciones.
“Las empresas se enfrentan a un nivel de amenaza y complejidad sin precedentes cuando operan en el mundo actual de las nubes múltiples”, dijo Tom Gillis, vicepresidente sénior y director general del Grupo Empresarial de Redes y Seguridad Avanzada de VMware. “VMware está transformando de manera radical la forma en que nuestros clientes consumen las redes y la seguridad, permitiéndoles obtener la agilidad y la eficiencia del modelo operativo de la nube a través de un enfoque inteligente de la nube. Con una posición privilegiada en la infraestructura y en la arquitectura de software de escalabilidad horizontal, podemos aprovechar los atributos intrínsecos de nuestras plataformas y entregar esas soluciones únicas orientadas al consumo”.
En el Proyecto Northstar, VMware anuncia avances para su plataforma NSX. El proyecto ofrecerá redes de nubes múltiples, seguridad, movilidad de la carga de trabajo y detección y respuesta a las amenazas de extremo a extremo con una consola de nube centralizada para un consumo de software como servicio (SaaS) coherente y simplificado. Esta familia de servicios incluye políticas de administración de redes y seguridad, detección y respuesta de redes (NDR), visibilidad y analítica de redes (NSX Intelligence), equilibrio de carga avanzado (ALB) y movilidad de la carga de trabajo (HCX) para entornos de nube privada e implementación de VMware Cloud.
“Como innovador en redes definidas por software, VMware ofrece servicios de red y seguridad full-stack en una solución integrada que beneficia hoy, a miles de clientes empresariales”, dijo Umesh Mahajan, vicepresidente sénior y gerente general para la unidad de negocios de red y seguridad de VMware. “Los clientes buscan un modelo de política uniforme a través de los entornos de nube múltiple, junto con la coherencia de conectividad de red, seguridad y servicios de equilibrio de carga. Con el proyecto Northstar continuamos transformando la manera en que las empresas consumen las redes y la seguridad en un mundo de nubes múltiples”.
Con la última actualización de VMware NSX 4.0 y VMware vSphere 8, las funciones de red y seguridad de NSX pueden implementarse ahora en las unidades de procesamiento de datos (DPU, también conocidas como SmartNIC) conectadas al hipervisor del host. La descarga de los servicios de NSX en la DPU puede acelerar las funciones de red y seguridad sin afectar a las CPU del host, atendiendo a las necesidades de las aplicaciones modernas y otras aplicaciones intensivas en red y sensibles a la latencia.
El crecimiento de las amenazas que se desplazan lateralmente requiere que los equipos de seguridad presten más atención a la red de tráfico horizontal. Ya no basta con examinar el tráfico a través de los accesos a la red. Las modernas arquitecturas distribuidas en la nube pueden agravar aún más los puntos ciegos. La arquitectura de VMware permite a los clientes ver los procesos en ejecución en una terminal, paquetes que transitan por la red, puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar.
Como parte de los anuncios, VMware está reforzando sus capacidades de seguridad lateral al integrar la detección y visibilidad de la red en la plataforma de protección de puntos finales de Carbon Black Cloud, que ya está disponible para clientes selectos en acceso temprano. Esta telemetría de detección y respuesta extendida (XDR) añade detección y visibilidad de la red a los puntos finales sin cambios en la infraestructura ni en los puntos finales, lo que proporciona a los clientes una visibilidad ampliada de su entorno en los puntos finales y las redes, sin que los atacantes puedan esconderse.
Con una visibilidad limitada en el tráfico horizontal entre los microservicios, también pone en mayor riesgo a las aplicaciones modernas. El Proyecto Trinidad, el cual está en la presentación preliminar técnica, amplía la seguridad y el análisis de la API de VMware mediante el despliegue de sensores en clústeres Kubernetes y utiliza el aprendizaje automático con la inferencia de la lógica empresarial para detectar comportamientos anómalos en el tráfico horizontal entre microservicios.
Los resultados del Informe Global de Amenazas de Respuesta a Incidentes revelan que los agentes del ransomware siguen evolucionando sus estrategias de ciberextorsión. El ransomware seguirá siendo una realidad empresarial, y VMware hace que la recuperación de un ataque sea más rápida, más predecible y menos propensa a errores con Ransomware Recovery para Cloud DR, una nueva oferta que se presentó en Explore. Esta nueva solución de recuperación de ransomware como servicio permite una recuperación segura. Esta solución evita que se vuelvan a infectar las cargas de trabajo de producción de TI y de línea de negocio a través del uso innovador de un entorno de recuperación aislado bajo demanda en Cloud en AWS. Los flujos de trabajo de recuperación guiados permiten a los clientes identificar de forma rápida los puntos de recuperación candidatos, validar los puntos de restauración mediante un análisis de comportamiento integrado y recuperar los datos con una pérdida mínima.
El año pasado, VMware anunció el primer perímetro de seguridad de aplicaciones elástico (EASE) del sector, que permite que la infraestructura de red y seguridad del centro de datos o del perímetro de la nube se flexione y se ajuste a medida que cambian las necesidades de las aplicaciones. Para ayudar a los clientes a reservar sus inversiones en dispositivos de hardware costosos, incapaces de adaptarse a los entornos de aplicación cambiantes, presenta:
- NSX Gateway Firewall: El cortafuegos de nueva generación de VMware ofrece ahora una nueva capacidad de escalabilidad horizontal de perímetro activo y dinámico que aumenta significativamente el rendimiento de la red para los servicios con estado. VMware ofrece ahora funciones avanzadas de prevención de amenazas con IDPS, análisis de malware, sandboxing, filtrado de URL, proxy TLS, firewall con estado y traducción de direcciones de red (NAT) con estado, que amplían los controles de seguridad centralizados a las cargas de trabajo físicas y virtuales en el centro de datos y el perímetro de la nube.
- NSX Advanced Load Balancer: Para ofrecer una seguridad de aplicaciones multicapa en el perímetro, más cerca de las aplicaciones y de los usuarios para mejorar la eficiencia y el rendimiento, VMware NSX Advanced Load Balancer (ALB) añade nuevas capacidades de gestión de bots, a la vez que mejora las capacidades de seguridad de su cortafuegos de aplicaciones web, detección de malware, análisis de seguridad y protección contra DDoS. Estas mejoras en el perímetro ayudan a los clientes a mantener una postura de seguridad coherente con simplicidad operativa, ampliando la protección de las aplicaciones tradicionales a las basadas en contenedores nativos de la nube desplegadas en entornos de nubes múltiples. La capacidad de VMware NSX ALB para aplicar las políticas de seguridad de la API en línea con el tráfico de entrega de aplicaciones ayuda a los clientes a proteger sus API de extremo a extremo.
- Proyecto Watch: En Explore 2022, presentó el proyecto Watch, un nuevo enfoque de la seguridad y las redes de nubes múltiples que proporcionará controles avanzados de políticas entre aplicaciones para ayudar a la evaluación continua del riesgo y el cumplimiento. En la vista previa de la tecnología, el proyecto Watch ayudará a los equipos de seguridad y cumplimiento de la red a observar, evaluar y mitigar de forma dinámica los problemas de riesgo y cumplimiento en las aplicaciones compuestas de nubes múltiples.