Tome el control de su entorno multinube
La sencillez no abunda en la nube
El 91 % de los directivos buscan mejorar la «coherencia de [sus] entornos de nube pública».
Las aplicaciones deben modernizarse
El 68 % de los desarrolladores quieren ampliar el uso de servicios, API y marcos modernos de aplicaciones.
El teletrabajo no es pasajero
El 72 % de los empleados de empresas trabajan desde entornos que no se consideran tradicionales.
Seguridad: desvelo de directivos
El riesgo asociado a problemas de seguridad, datos o privacidad sigue siendo el principal desafío del entorno multinube.
Con VMware Cross-Cloud™ Services, las empresas logran entornos multinube con seguridad y flexibilidad empresariales.
Modernícese más rápido en la nube
Cree, ejecute y modernice aplicaciones más rápido y con coherencia con una plataforma multinube de Kubernetes.
Acceso rápido a la producción
Cree y distribuya con más rapidez y seguridad en la nube pública o el clúster de Kubernetes local.
Sencillez en Kubernetes
Cree y use una infraestructura segura y multinube de contenedores según las necesidades.
Experiencia en desarrollo
Saque el máximo partido modernizando sus aplicaciones y diseñando productos innovadores.
Plataforma
Cree, ejecute, proteja y gestione sus aplicaciones en cualquier nube con soluciones de modernización de aplicaciones y el asesoramiento de VMware.
11 prácticas de seguridad para contenedores
Aprenda las mejores prácticas para equipos de DevSecOps que busquen métodos más modernos.
Soluciones y productos
El potencial de todas las nubes con la coherencia de una sola
Acelere la transformación de la nube con una infraestructura empresarial, operaciones multinube y plataforma de aplicaciones modernas en todo el perímetro y cualquier nube.
Conecte y ejecute con total confianza
Aumente la rentabilidad, reduzca los costes y refuerce la seguridad a la vez que moderniza su infraestructura de nube privada y pública.
Mejore la experiencia digital
Conecte las aplicaciones de forma segura, fiable y óptima en la nube y en el perímetro para ofrecer una experiencia única.
Infraestructura de nube y perímetro
Ejecute aplicaciones en nubes públicas, centros de datos y entornos perimetrales con una infraestructura de nube coherente.
VMware Research: estrategias multinube
Conozca por qué las estrategias multinube son esenciales para las empresas.
Soluciones y productos
Entorno multinube y Anywhere Workspace
Fomente la productividad de los teletrabajadores con un acceso seguro y fluido a las aplicaciones en cualquier dispositivo.
Una experiencia atractiva
Deje que los empleados elijan dispositivo y bríndeles experiencias fluidas, uniformes y de calidad.
Anywhere Workspace seguro
Facilite la adopción de la confianza cero con información sobre el contexto y puntos de control conectados.
Automatice el área de trabajo
Busque resultados, no completar tareas, con una gestión inteligente de conformidad, flujos de trabajo y rendimiento.
Anywhere Workspace
Permita que los empleados trabajen en cualquier momento y desde cualquier lugar con experiencias fluidas.
El teletrabajo ya no es una opción
Pase de permitir el teletrabajo a priorizarlo en la empresa.
Soluciones y productos
Seguridad y red multinube
La seguridad conectada ofrece visibilidad plena y operaciones fluidas para proteger aplicaciones y datos con VMware en cualquier entorno.
Cargas de trabajo conectadas
Implemente red y seguridad coherentes en aplicaciones, usuarios y entidades con transparencia integrada en las herramientas.
API y dispositivos nuevos
Agilice las aplicaciones y centralice la gestión, la protección, la conexión y el control de todos los clústeres.
Miras de futuro
Obtenga inteligencia integrada frente a amenazas para usuarios, dispositivos y redes en un entorno dinámico.
Red y seguridad
Ofrézcalas como servicio distribuido e integrado para todos los usuarios, aplicaciones, dispositivos y cargas de trabajo.
Proteja sus entornos multinube
Conozca la singularidad de los programas maliciosos y anticípese a los ataques.
Soluciones y productos
Asesores para la transición multinube
Los partners asesoran con fiabilidad a los clientes en su transición al entorno multinube, que fomenta la innovación digital con control empresarial.
Trabaje con un partner
Nuestros partners ofrecen resultados de gran valor a los clientes gracias a sus conocimientos y la tecnología de VMware.
Conviértase en partner
VMware y nuestros partners están conformando un nuevo ecosistema multinube que podría ser esencial para los clientes.
Partners
Contamos con miles de partners en todo el mundo para poder ayudar a los clientes a ampliar su empresa, innovar y transformar la experiencia del cliente.
Colabore con partners en beneficio de los clientes
Conozca cómo las empresas adoptan el entorno multinube con ayuda de los partners.
Soluciones
Replantéese su situación de seguridad a raíz de la vulneración de los sistemas de SolarWinds
La vulneración de seguridad de los sistemas de SolarWinds
La vulneración de los sistemas de SolarWinds demuestra que las empresas de la cadena de suministro digital global continuarán siendo blanco de ataques que ponen en riesgo la seguridad. Este es un ejemplo de un ataque sofisticado ejecutado por Estados nación que pretendían espiar y provocar confusión. Este incidente logró subir el listón en lo que se refiere al sigilo y la sofisticación, pues proporcionó acceso directo a una multitud de organizaciones de todo el mundo. El ataque fue especialmente difícil de detectar porque la «puerta trasera» por la que se realizó el acceso residía en un software que se firmó digitalmente y se distribuyó a los clientes mediante una actualización de software.
La vulneración de seguridad de los sistemas de SolarWinds supone una llamada de atención para las organizaciones de todo el mundo. Son muchas las organizaciones que deben revaluar sus estrategias y tácticas para proteger las aplicaciones y los datos esenciales.
Información y recomendaciones de VMware
Binomio confianza cero-seguridad intrínseca
Ataques como la vulneración de seguridad de los sistemas de SolarWinds recuerdan a las organizaciones que deben asumir que, dentro de sus propios entornos, ya existe algo capaz de comprometer la seguridad. Las organizaciones deben adoptar un modelo de «confianza cero», que incluye controles de uso en cuatro puntos estratégicos en torno a las aplicaciones y los datos esenciales: las personas, los terminales, las cargas de trabajo y las redes. Es imperativo que estos puntos de control se conecten entre sí mediante unos análisis y una visibilidad compartidos que conducen al objetivo final de la automatización y la coordinación.
El desafío de implementar una estrategia de confianza cero de una manera eficiente y eficaz surge de las limitaciones de un modelo implementado «a posteriori» con muchas herramientas diferentes, la falta de contexto y la existencia de silos entre los equipos de seguridad y de TI. Una estrategia de seguridad intrínseca, que aprovecha su infraestructura móvil y multinube, puede mejorar la eficacia general de su programa de seguridad. Las ventajas incluyen:
- Reducción de la complejidad y los costes
- Disminución de la falta de coordinación de los controles
- Aumento de la cobertura
- Mejora de la colaboración entre los equipos de TI y de seguridad
Adopción de un enfoque de seguridad intrínseca
Para obtener una perspectiva más detallada sobre el enfoque de VMware respecto a la confianza cero y la seguridad intrínseca, haga clic en el vídeo de la derecha y escuche lo que Sanjay Poonen, director de operaciones de VMware, opina.
El enfoque de seguridad intrínseca de VMware también conduce a una mejor ciberintegridad en cada uno de los puntos de control anteriores, lo que debería ser prioritario en cualquier programa de seguridad.
Algunos de los principios básicos de ciberintegridad en la transición hacia la confianza cero son los siguientes:
Refuerzo y aplicación de parches
Mantenga los sistemas actualizados y sometidos a un mantenimiento continuo. Los sistemas esenciales que no están actualizados representan un riesgo importante para la seguridad.
Autenticación multifactor
Verifique los usuarios y los componentes del sistema utilizando múltiples factores (no solo contraseñas sencillas) y en función del riesgo asociado a cada acceso o función solicitados.
Privilegios mínimos
Los usuarios deben tener el acceso mínimo necesario para realizar su trabajo y nada más. A los componentes del sistema se les debe permitir solamente la función mínima necesaria.
Microsegmentación
Divida la totalidad del entorno de TI en pequeñas porciones para que su protección resulte más sencilla y se pueda limitar el daño si una parte estuviera en peligro.
Cifrado
Cifre todos los datos, estén almacenados o transmitiéndose. Así, si se produjera una vulneración de datos, los archivos esenciales robados solo contendrían datos ilegibles.
Finalmente, resulta fundamental implementar enfoques basados en el comportamiento para la prevención de ataques, su detección y la respuesta ante estos. La nueva generación de ataques sofisticados no se abordará con soluciones contra programas maliciosos heredados. Los ataques que aprovechan el software legítimo, como es el caso de la vulneración de seguridad de los sistemas de SolarWinds, requieren enfoques basados en el comportamiento para prevenirlos, detectarlos y responder ante estos.
Cómo podemos ayudar
VMware ofrece un conjunto de soluciones para cada uno de estos puntos de control, las cuales pueden funcionar en consonancia y aprovechar la infraestructura existente para implementar un enfoque más sólido e intrínseco de confianza cero:
Seguridad de las cargas de trabajo
Seguridad de los terminales
Seguridad de la red
Acceso de usuarios y gestión de dispositivos
Recursos para el análisis de amenazas
Continuaremos actualizando estos recursos a medida que evolucione la situación de SolarWinds. Vuelva a consultar este sitio web para obtener recomendaciones y análisis adicionales.
Recursos
- VMware publica una declaración actualizada sobre el compromiso de la cadena de suministro de SolarWinds y el indicador CVE 2020-4006 relativo a vulnerabilidades y riesgos comunes
- Análisis de amenazas de la unidad TAU: Información sobre la vulneración de seguridad de los sistemas de SolarWinds
- Cómo controlar las vulnerabilidades de la cadena de suministro con una arquitectura de confianza cero
- Documento técnico: Principios fundamentales de ciberintegridad