Las empresas modernas de hoy en día se enfrentan a un panorama de amenazas en constante evolución y a ciberataques cada vez más sofisticados, requiriendo una seguridad integrada y construida de forma diferente. En el marco del VMWorld 2021, VMware Security anuncia innovaciones que ofrecen seguridad consistente para los puntos terminales, máquinas virtuales y contenedores con una arquitectura Zero Trust de extremo a extremo. Los nuevos avances abarcan:
- Acceso seguro a la carga de trabajo para Zero Trust dentro de las nubes y los centros de datos
- Periferia de seguridad de aplicaciones elástica para una seguridad de nube a nube más sólida y flexible
- VMware Cloud Disaster Recovery y VMware Carbon Black Cloud para protección y recuperación de software ransomware
- CloudHealth Secure State para una mejor visibilidad y seguridad en nubes múltiples públicas
- Seguridad de API y gestión de postura de seguridad de Kubernetes para una mejor protección de las aplicaciones modernas
- VMware SASE y VMware Workspace ONE para una fuerza de trabajo distribuida más segura
Con este portafolio de VMware Security, la empresa ofrece mejor protección desde el punto terminal hasta el usuario final, y a través de todos los entornos de aplicaciones. VMware Security ofrece protección Zero Trust dentro de las nubes y centros de datos con acceso seguro a la carga de trabajo, mejorando la comunicación entre las cargas de trabajo y las aplicaciones, incluyendo la comunicación de datos. VMware ofrece las capacidades críticas para el acceso seguro a la carga de trabajo, incluyendo:
- Identidad de la carga de trabajo con contexto autoritario
- Microsegmentación con controles avanzados de este a oeste
- Carga de trabajo y seguridad API
- Controles periféricos de nube a nube, como conectividad altamente segura, NDR totalmente distribuido y seguridad web
- Políticas vinculadas a las cargas de trabajo que se pueden automatizar y escalar elásticamente.
Al pasar a la periferia (Edge) del centro de datos o la nube, la seguridad se ha implementado tradicionalmente con costosos dispositivos de hardware que son incapaces de adaptarse a los cambiantes entornos de aplicaciones.
VMware Security anuncia su periferia de seguridad de aplicaciones elásticas (EASE, pronunciado como “easy”) que permite que la infraestructura de redes y seguridad de la periferia del centro de datos o la nube sea flexible y se ajuste a medida que cambia el tráfico de las aplicaciones.
VMware proporciona un conjunto elástico de servicios de plano de datos para redes, seguridad y cumplimiento, así como una arquitectura distribuida de escalabilidad única que permite que un entorno EASE crezca y se reduzca a medida que cambian las necesidades de las aplicaciones.
Para combatir los crecientes ataques de ransomware, VMware Carbon Black Cloud se puede activar ahora con un simple interruptor en VMware vCenter, lo que simplifica y acelera la implementación de la protección contra ataques de ransomware. VMware anuncia ahora funciones de recuperación rápida en caso de que el ransomware pase por las defensas. VMware Cloud Disaster Recovery es una solución DR-as-a-service (DRaaS) que permite una recuperación más rápida a escala, lo cual permite utilizar un historial de instantáneas inmutables almacenadas en un sistema de archivos en la nube aislado, encendido instantáneo de VM para evaluaciones de seguridad iterativas y una potente orquestación para pruebas altamente automatizadas, conmutación por error y conmutación por recuperación altamente automatizados para recuperar aplicaciones de TI de extremo a extremo y conjuntos de datos después de un ataque de ransomware.
En cuanto a la seguridad de aplicaciones modernas, VMware Tanzu Service Mesh Advanced edition está aportando un nuevo nivel de visibilidad distribuida, descubrimiento y seguridad a las API. Los avances de Tanzu Service Mesh permiten a los desarrolladores y equipos de seguridad comprender mejor cuándo, dónde y cómo se comunican las API, incluso en entornos de nubes múltiples, lo que permite mejorar DevSecOps. Además, CloudHealth Secure State ofrece ahora Kubernetes Security Posture Management (KSPM), que ofrece la capacidad de proporcionar una visibilidad profunda de las vulnerabilidades de configuración incorrecta tanto en los clústeres de Kubernetes como en los recursos de nubes públicas conectados. La solución Secure State KSPM permite actualmente 176 reglas, incluyendo CIS Benchmarks para servicios gestionados como Amazon EKS, Azure Kubernetes Service y Google Kubernetes Engine.
Los servicios de seguridad gestionados eliminan la carga de la implementación y la gestión diaria de las tecnologías de seguridad de los clientes. Al trabajar con un proveedor de servicios de seguridad gestionada, los clientes también tienen un acceso más rápido a las últimas innovaciones capaces de proteger mejor a sus organizaciones frente a amenazas nuevas y emergentes. VMware ha proporcionado un nuevo conjunto de funciones que permiten a los socios de VMware Cloud Provider crear un completo portafolio de servicios de seguridad gestionada. Estas nuevas funciones incluyen VMware Carbon Black Cloud, VMware Cloud Disaster Recovery, VMware SASE y VMware NSX Distributed IDS/IPS. Todo se puede crear como una oferta de servicio personalizada.