VMware transforma la seguridad de las aplicaciones que se ejecutan en entornos de infraestructura y de nubes basados en VMware vSphere®

 

VMware AppDefense mueve la industria hacia un modelo de seguridad que es intrínseco, basado en la intención y centrado en las aplicaciones

 

 

LAS VEGAS – 28 de agosto de 2017. Hoy en VMworld® 2017, VMware, Inc. (NYSE: VMW anunció VMware AppDefenseTM, su innovadora solución para proteger las aplicaciones que se ejecutan en entornos virtualizados o en la nube. Esta nueva solución de seguridad aprovecha la infraestructura virtual para vigilar si las aplicaciones que se encuentran activas tienen el estado que deben tener, y puede detectar y automatizar la respuesta a los ataques que intentan manipular esas aplicaciones. También se anunció hoy que las integraciones con soluciones de terceros harán posible que el ecosistema de socios aproveche la visibilidad única que el AppDefense de VMware tiene para las aplicaciones, así como su orquestación de respuestas.

 

“La frecuencia y el costo crecientes de los incidentes de seguridad apuntan a una falla fundamental en los modelos de seguridad que se centran exclusivamente en perseguir las amenazas”, dijo Tom Corn, vicepresidente sénior de productos de seguridad de VMware. “AppDefense ofrece un modelo de seguridad basado en la intención que se centra en lo que las aplicaciones deben hacer (el bien conocido) en lugar de lo que hacen los atacantes (el mal conocido). Creemos que hará por el cómputo lo que VMware NSX y la microsegmentación hicieron por la red: habilitar entornos menos privilegiados para aplicaciones críticas”.

 

Un modelo de seguridad basado en la intención es posible gracias:

  • Al uso creciente de la automatización en el aprovisionamiento de aplicaciones y de infraestructura;
  • Al uso de una estructura de aplicaciones que proporciona vistas más ricas y más autorizadas del estado deseado;
  • Al aprendizaje automático que proporciona la capacidad de razonar sobre el estado y el comportamiento en grandes poblaciones;
  • Al uso creciente de la virtualización y de la nube, que proporciona un mayor contexto y aislamiento de aplicaciones.

 

Aprovechar vSphere le da a AppDefense varias capacidades únicas. En primer lugar, está en una posición única para ver el rico contexto de las aplicaciones, tanto en el estado en que se ejecutan como en el estado provisto. En segundo lugar, puede aprovechar el hipervisor para crear una zona protegida desde la cual se pueda almacenar el estado deseado y supervisar el comportamiento del tiempo de ejecución. En tercer lugar, puede aprovechar vSphere y NSX para automatizar y orquestar la respuesta. El resultado es que AppDefense reduce significativamente la superficie de ataque, hace que la identificación de amenazas y la respuesta sean más eficientes y crea un modelo más ágil y amistoso con DevOps para la seguridad.

 

“Un modelo de seguridad que se concentra en el comportamiento apropiado de las aplicaciones puede ayudar a reducir la superficie de ataque y mejorar la capacidad de identificar las amenazas reales”, dijo Jon Oltsik, analista principal y fundador del servicio de ciberseguridad de ESG. “Con este enfoque en el comportamiento del estado deseado, AppDefense ofrece una alternativa productiva a la seguridad tradicional de aplicaciones y terminales. De esta manera, VMware AppDefense está cambiando el método de simplemente asegurar la infraestructura virtual a usar las capacidades de vSphere como mejoras creativas para las aplicaciones y la seguridad de la infraestructura”.

 

“Las defensas basadas en la firma solamente están demostrando ser cada vez más ineficaces para prevenir las amenazas modernas del malware, dijo Christopher Frenz, director de infraestructura y jefe de seguridad, Interfaith Medical Center. “Combatir eficazmente contra el malware requiere un enfoque de defensa en profundidad, como el establecido en la Guía OWASP Anti-Ransomware. La inclusión de aplicaciones en lista blanca y la segmentación de la red son parte esencial de cualquier estrategia de defensa en profundidad, y son capacidades que VMware AppDefense y NSX contribuyen a llevar a la mesa".

 

AppDefense proporciona a los clientes la capacidad de mejorar la eficacia de los controles de seguridad existentes. La seguridad en las terminales, la información de seguridad y la administración de eventos (SIEM, por sus siglas en inglés) y el Security Operations Center Analytics (Análisis del centro de operaciones de seguridad) pueden integrarse con AppDefense para obtener un contexto de aplicación único y aprovechar la infraestructura virtual para remediar y proteger su propia posición en la terminal. Los proveedores de servicios de seguridad administrados pueden crear en AppDefense nuevas ofertas de seguridad para centros de datos y nubes. Los socios iniciales para AppDefense incluyen:

 

  • IBM Security: AppDefense planea integrarse con la plataforma de análisis de seguridad QRadar de IBM, que permite a los equipos de seguridad entender y responder a las amenazas avanzadas e intrínsecas que afectan entornos en las instalaciones y en la nube como IBM Cloud. La integración se suministrará como una aplicación a través de IBM Security App Exchange y proporcionará a los clientes mutuos una mayor visibilidad y control a través de cargas de trabajo virtualizadas sin tener que cambiar a herramientas de seguridad dispares, ayudando así a las organizaciones a asegurar sus datos críticos y seguir siendo compatibles.
  • RSA: RSA NetWitness Suite será interoperable con AppDefense, aprovechándolo para un contexto de aplicación más profundo dentro del centro de datos virtual de una empresa, automatización y orquestación de respuesta, y visibilidad en ataques de aplicaciones. RSA NetWitness Endpoint será interoperable con AppDefense para inspeccionar procesos únicos de comportamientos sospechosos y permitir que un analista de seguridad o administradores de AppDefense bloqueen comportamientos maliciosos antes de que puedan afectar más al centro de datos.
  • CarbonBlack: AppDefense aprovechará los feeds (mecanismos de alimentación) de reputación de Carbon Black para ayudar a proteger entornos virtuales. Al utilizar la clasificación de reputación de Carbon Black, los equipos de seguridad pueden analizar las alertas más rápidamente, determinando así automáticamente qué comportamientos requieren verificación adicional y qué comportamientos pueden ser aprobados previamente. Los datos de reputación también permitirán actualizaciones automáticas al manifiesto al actualizar el software para reducir drásticamente la cantidad de falsos positivos que pueden ser comunes en la lista blanca.
  • SecureWorks: SecureWorks está desarrollando una nueva solución que aprovecha AppDefense. La nueva solución formará parte del portafolio SecureWorks Cloud GuardianTM y proporcionará capacidades de detección, validación y respuesta de seguridad en el entorno virtual de un cliente. Esta solución aprovechará la inteligencia global de amenazas de SecureWorks y permitirá a las organizaciones entregar el desafío de desarrollar, ajustar e implementar las políticas de seguridad que protegen sus entornos virtuales a un equipo de expertos con casi dos décadas de experiencia en servicios administrados.
  • Puppet: Puppet Enterprise se integra con AppDefense, proporcionando así visibilidad y visión de la configuración deseada de VMs, lo que ayuda a distinguir entre cambios autorizados y comportamiento malicioso.

 

 

Comentarios de clientes y socios

 

"A medida que los ataques se vuelven más avanzados, es más importante que nunca que los analistas de seguridad tengan una visibilidad completa de posibles incidentes de seguridad en cada capa de su infraestructura de TI, tanto en las instalaciones como en la nube. La integración directa de AppDefense en la plataforma de análisis de seguridad de QRadar de IBM puede ayudar a los analistas de seguridad a comprender completamente el alcance de los ataques avanzados en sus entornos de nube híbrida desde una única interfaz, lo que les permite orquestrar la respuesta a incidentes y salvar la brecha entre ver los ataques y tomar medidas rápidamente. ­–Marc van Zadelhoff, director general de IBM Security

 

"La nueva solución AppDefense de VMware arma a los administradores para tomar un control positivo de lo que realmente está funcionando dentro de su centro de datos virtual, exactamente lo que se necesita en el desafiante panorama actual de amenazas. RSA está entusiasmada de trabajar con VMware para combinar las capacidades únicas de detección y respuesta de amenazas de RSA NetWitness Suite con AppDefense para permitir que las empresas se protejan contra la próxima ola de ataques". –Grant Geyer, vicepresidente de productos, RSA

 

"La seguridad de los entornos virtuales se ha convertido en un imperativo crítico. Con la combinación de Carbon Black y AppDefense, los equipos de seguridad pueden aprovechar soluciones innovadoras para bloquear eficazmente las aplicaciones en centros de datos definidos por software". –Patrick Morely, CEO de Carbon Black

 

"La posición de SecureWorks en el mercado de MSSP ha sido impulsada por la capacidad de ofrecer los mejores resultados en la protección de la infraestructura de nuestros clientes. Esto requiere una mayor visibilidad y contexto en las aplicaciones y datos más críticos para nuestros clientes. Estaremos ofreciendo nuevos servicios que aprovechan AppDefense precisamente por esa razón". –Matt Eberhart, vicepresidente de administración global de productos, SecureWorks 

 

"Estamos entusiasmados por ser uno de los socios inaugurales de VMware para AppDefense. Puppet Enterprise, integrado con AppDefense, permite a los profesionales de la seguridad colaborar fácilmente con los equipos de operaciones para hacer que la seguridad penetre en el ciclo de desarrollo de aplicaciones, en lugar de la práctica tradicional de asegurar la seguridad al final. Esto hace que las aplicaciones sean más resistentes a los ataques y permite que las prácticas de DevOps se extiendan a los equipos de seguridad". –Nigel Kersten, jefe técnico de estrategia, Puppet 

 

Precios y disponibilidad

VMware AppDefense se encuentra hoy inicialmente a la venta para los clientes que utilizan VMware vSphere 6.5. AppDefense tiene un precio de suscripción de US$500 MSRP por CPU por año. Visite http://cloud.vmware.com

 

Recursos adicionales

 

Acerca de VMware Cloud

VMware Cloud brinda a los clientes la máxima flexibilidad al seleccionar el mejor entorno en la nube para implementar y ejecutar aplicaciones en cualquier dispositivo, con la capacidad de aprovechar las plataformas de desarrollo y bloques de construcción de nuevas aplicaciones, al tiempo que mantiene operaciones coherentes que garantizan la integridad de todo el portafolio de TI. VMware Cloud proporciona la base esencial del software que proporciona un entorno operativo común que abarca los centros de datos en las instalaciones y en las principales nubes públicas y administradas. VMware Cloud ofrece el entorno óptimo para todas las aplicaciones: aplicaciones personalizadas, aplicaciones empaquetadas, virtualizadas, nativas en la nube y SaaS. VMware Cloud crea un entorno ideal para construir, probar e implementar aplicaciones de producción y cuenta con el apoyo de un amplio ecosistema de más de 75.000 socios.

 

Acerca de VMware

VMware es un líder global en infraestructura de nube y movilidad empresarial que ayuda a los clientes a acelerar su transformación digital. VMware capacita a las empresas para aplicar exitosamente un enfoque definido por software a su actividad comercial e informática utilizando su Cross-Cloud ArchitectureTM y soluciones para el centro de datos, la movilidad y la seguridad. Con ingresos de US$7.900 millones en 2016, VMware tiene su sede en Palo Alto, California, y cuenta con más de 500.000 clientes y 75.000 socios comerciales en todo el mundo.

 

 

# # #

 

 

 

VMware, VMworld, AppDefense, vSphere, NSX y VMware Cloud son marcas registradas o marcas comerciales de VMware, Inc. en Estados Unidos y otras jurisdicciones. El uso de la palabra "asociado" o "asociación" no implica una relación de asociación legal entre VMware y cualquier otra compañía.

 

Contactos con los medios

Roger T. Fortier

VMware Global Communications

Mobile: 408-348-1569

rfortier@vmware.com