En VMware, la seguridad del cliente es muy importante ya que se trata de la empresa líder del sector en software de virtualización. VMware posee programas y prácticas bien establecidos que permiten identificar y remediar las vulnerabilidades de seguridad en nuestros productos y mitigar los riesgos de seguridad de software para los clientes. Estos programas se encuentran en constante evolución según nuestras propias experiencias, los cambios en el panorama de las amenazas y los aprendizajes que logramos por medio de la observación y la colaboración en el sector.

 

El grupo VMware Security Engineering, Communications & Response (vSECR) es la organización central dentro de VMware responsable del desarrollo y la promoción de iniciativas de seguridad de software en todas las organizaciones de investigación y desarrollo de VMware para reducir los riesgos de seguridad de software. El grupo vSECR adopta una estrategia basada en el ciclo de vida completo para la seguridad de los productos, desde la creación del producto hasta el final de la vida útil de este. Por medio de vSECR, VMware se compromete a mantener la seguridad de nuestros productos y clientes de manera continua.

 

La innovación tecnológica y los cambios en las estrategias de cadenas de suministro y abastecimiento han provocado que la seguridad de las cadenas de suministro de software sea un desafío global. Las amenazas, que van desde riesgos asociados con el uso de componentes de código fuente abierto y código de terceros hasta robo de IP, han dramatizado la vulnerabilidad de este dominio de riesgo nuevo. En VMware, se están tomando medidas anticipativas para minimizar la incidencia de estos riesgos y se lanzaron varias iniciativas para abordar la seguridad de la cadena de suministro.

 

VMware es miembro activo en la mayor comunidad de seguridad y, también, es miembro de SAFECode (Software Assurance Forum for Excellence in Code) y BSIMM (Building Security In Maturity Model). Para obtener más detalles sobre la seguridad de productos de VMware, consulte el caso de uso del producto sobre la seguridad de productos de VMware.

Suscríbase para recibir avisos de seguridad

Ingrese su dirección de correo electrónico:




Ciclo de vida
del desarrollo de seguridad de VMware  

En VMware, se utilizan varias técnicas como parte de nuestro ciclo de vida del desarrollo de seguridad para mejorar la seguridad de los productos de VMware. Lea aquí cómo lo hacemos.

Centro de respuestas de seguridad de VMware  

En el centro de respuestas de seguridad de VMware, se administran informes de vulnerabilidades de seguridad. Lea aquí cómo lo hacemos y cómo mantenerse al día con las correcciones de seguridad.

Avisos de seguridad de VMware  

Los avisos de seguridad de VMware permiten documentar las correcciones para las vulnerabilidades de seguridad que se informan en los productos de VMware. Suscríbase al principio de esta página para recibir avisos nuevos y actualizados por correo electrónico. La lista consolidada de los avisos de seguridad de VMware se puede encontrar aquí.

Certificaciones de VMware  

Las certificaciones de terceros, como los criterios comunes y la norma federal de procesamiento de información (Federal Information Processing Standard, FIPS), ofrecen una validación de carácter independiente de la seguridad de los productos de VMware. Estas certificaciones se enumeran junto con enlaces al certificado o informe oficial.

Guías de refuerzo de VMware  

Mediante las guías de refuerzo de seguridad, se ofrece asesoramiento prescriptivo para clientes en relación con la implementación segura de los productos de VMware. Este asesoramiento incluye ejemplos de guiones y otra información de ayuda para la automatización de la seguridad.

Recursos de seguridad y casos de uso del producto

Blog de seguridad y cumplimiento normativo de VMware rss