La sencillez no abunda en la nube
El 91 % de los directivos buscan mejorar la «coherencia de [sus] entornos de nube pública».
Las aplicaciones deben modernizarse
El 68 % de los desarrolladores quieren ampliar el uso de servicios, API y marcos modernos de aplicaciones.
El teletrabajo no es pasajero
El 72 % de los empleados de empresas trabajan desde entornos que no se consideran tradicionales.
Seguridad: desvelo de directivos
El riesgo asociado a problemas de seguridad, datos o privacidad sigue siendo el principal desafío del entorno multinube.
Dé a los desarrolladores la flexibilidad de usar cualquier marco y herramienta de aplicaciones para una transición segura a la nube.
Ofrézcalas como servicio distribuido e integrado para todos los usuarios, aplicaciones, dispositivos y cargas de trabajo.
Use aplicaciones e infraestructura con coherencia, control unificado y visibilidad del rendimiento y los costes en las nubes.
Fomente la productividad de los teletrabajadores con un acceso seguro y fluido a las aplicaciones en cualquier dispositivo.
Ejecute aplicaciones y plataformas en nubes públicas, centros de datos y entornos perimetrales según las necesidades.
Acceso rápido a la producción
Cree y distribuya con más rapidez y seguridad en la nube pública o el clúster de Kubernetes local.
Sencillez en Kubernetes
Cree y use una infraestructura segura y multinube de contenedores según las necesidades.
Experiencia en desarrollo
Saque el máximo partido modernizando sus aplicaciones y diseñando productos innovadores.
Cree, ejecute, proteja y gestione sus aplicaciones en cualquier nube con soluciones de modernización de aplicaciones y el asesoramiento de VMware.
11 prácticas de seguridad para contenedores
Aprenda las mejores prácticas para equipos de DevSecOps que busquen métodos más modernos.
Conecte y ejecute con total confianza
Aumente la rentabilidad, reduzca los costes y refuerce la seguridad a la vez que moderniza su infraestructura de nube privada y pública.
Mejore la experiencia digital
Conecte las aplicaciones de forma segura, fiable y óptima en la nube y en el perímetro para ofrecer una experiencia única.
Ejecute aplicaciones en nubes públicas, centros de datos y entornos perimetrales con una infraestructura de nube coherente.
VMware Research: estrategias multinube
Conozca por qué las estrategias multinube son esenciales para las empresas.
Una experiencia atractiva
Deje que los empleados elijan dispositivo y bríndeles experiencias fluidas, uniformes y de calidad.
Anywhere Workspace seguro
Facilite la adopción de la confianza cero con información sobre el contexto y puntos de control conectados.
Automatice el área de trabajo
Busque resultados, no completar tareas, con una gestión inteligente de conformidad, flujos de trabajo y rendimiento.
Permita que los empleados trabajen en cualquier momento y desde cualquier lugar con experiencias fluidas.
El teletrabajo ya no es una opción
Pase de permitir el teletrabajo a priorizarlo en la empresa.
Cargas de trabajo conectadas
Implemente red y seguridad coherentes en aplicaciones, usuarios y entidades con transparencia integrada en las herramientas.
API y dispositivos nuevos
Agilice las aplicaciones y centralice la gestión, la protección, la conexión y el control de todos los clústeres.
Miras de futuro
Obtenga inteligencia integrada frente a amenazas para usuarios, dispositivos y redes en un entorno dinámico.
Trabaje con un partner
Nuestros partners ofrecen resultados de gran valor a los clientes gracias a sus conocimientos y la tecnología de VMware.
Conviértase en partner
VMware y nuestros partners están conformando un nuevo ecosistema multinube que podría ser esencial para los clientes.
Contamos con miles de partners en todo el mundo para poder ayudar a los clientes a ampliar su empresa, innovar y transformar la experiencia del cliente.
Colabore con partners en beneficio de los clientes
Conozca cómo las empresas adoptan el entorno multinube con ayuda de los partners.
El análisis del comportamiento utiliza aprendizaje automático, inteligencia artificial, macrodatos y analíticas para detectar comportamientos maliciosos mediante el análisis de diferencias en las actividades cotidianas normales.
Definición de análisis del comportamiento
Los ataques maliciosos tienen una cosa en común: todos se comportan de manera diferente al comportamiento diario normal dentro de un sistema o una red. A menudo, las empresas pueden detectar comportamientos maliciosos por firmas que están directamente relacionadas con ciertos tipos de ataques conocidos. Sin embargo, a medida que crece la sofisticación de los atacantes, desarrollan continuamente nuevas tácticas, técnicas y procedimientos (TTP) que les permiten no solo penetrar en entornos vulnerables, sino también extenderse lateralmente sin ser detectados.
Es aquí donde entra en juego el análisis del comportamiento. Ahora, con la ayuda de volúmenes masivos de datos de terminales sin filtrar, el personal de seguridad puede usar herramientas basadas en el comportamiento, algoritmos y aprendizaje automático para determinar cuál es el comportamiento normal de los usuarios cotidianos y cuál no. El análisis del comportamiento puede identificar eventos, tendencias y patrones, tanto actuales como históricos, que están fuera de los parámetros de las normas cotidianas.
Mediante la identificación de estas anomalías, los equipos de seguridad pueden obtener visibilidad e identificar tácticas de comportamiento inesperadas de los atacantes desde el principio, antes de que ejecuten por completo su plan de ataque. El análisis del comportamiento también puede ayudar a descubrir las causas principales y proporcionar información para la identificación y previsión futuras de ataques similares.
Algunos de los indicios de actividad maliciosa en un entorno son la sincronización inusual de eventos, secuencias anómalas de acciones o un aumento del traslado de datos. A continuación se muestran algunos ejemplos concretos de comportamientos que no son muy normales y pueden llevar a detectar un ataque en curso.
A principios de 2016, el Instituto SANS reconoció la importancia del análisis del comportamiento en un documento técnico, «Using Analytics to Predict Future Attacks and Breaches». El autor señala en la conclusión, que «el uso de plataformas de análisis de datos más avanzadas para incorporar nuevos tipos de datos, y más tipos de datos, que se centren en una mayor visibilidad de las amenazas de red y en automatizar las acciones de detección y respuesta, puede ayudar a los equipos de seguridad ahora y en el futuro a medida que evolucionan para poder hacer frente a estos desafíos».
El futuro ya ha llegado y, en 2018, el análisis del comportamiento es esencialmente un requisito básico para la seguridad avanzada de los terminales. De hecho, en el informe del Cuadrante mágico de Gartner sobre plataforma de protección de los terminales, se consideran el aprendizaje automático y la supervisión del comportamiento como puntos fuertes de los visionarios y los líderes. El informe también señala que «los proveedores más visionarios y punteros en 2018 y 2019 serán los que utilicen los datos recopilados a través de sus medios de [detección y respuesta en los terminales] para proporcionar orientación y asesoramiento prácticos que se adapten a sus clientes».
El 17 % de las vulneraciones de 2017 se debieron a errores humanos (no a ataques maliciosos intencionados).
Para dar rienda suelta al análisis del comportamiento, las empresas deben aprovechar la nube y su inmenso poder computacional, su escalabilidad ilimitada y su facilidad de gestión. La nube proporciona un enfoque proactivo que combina macrodatos con potentes análisis que ayudan a adelantarse a los ataques emergentes más recientes y peligrosos.
Por ejemplo, la nube permite el análisis de transmisiones, con el que se puede supervisar la actividad normal y anómala de un terminal, y compararla con los datos históricos sin filtrar del terminal. Al analizar estos flujos de eventos y compararlos con lo que parecen normales, la nube crea un sistema de vigilancia de amenazas global que no solo detecta los ataques, sino que predice nuevos ataques nunca vistos.
Este poderoso enfoque no es posible con las soluciones de antivirus tradicionales, que se basan en firmas, pero sí lo es con el software antivirus de nueva generación (NGAV).
NGAV en la nube ofrece comunicación bidireccional con los terminales, de manera que todos los datos sin filtrar de los terminales se pueden supervisar y convertir en análisis predictivos que protegen de forma proactiva a las empresas ante ataques sofisticados.
Además, la nube ofrece las ventajas de infraestructura que la mayoría de las empresas ya están disfrutando con otro software empresarial: operaciones simplificadas y menos costosas, implementación más rápida y la tecnología más reciente e innovadora.
Una nueva estrategia de seguridad: la seguridad intrínseca le ofrece un enfoque esencialmente diferente para proteger su empresa.
Confíe en un cortafuegos interno de capa 7 con estado, distribuido y basado en NSX para proteger el tráfico del centro de datos en cargas de trabajo virtuales, físicas, contenedorizadas y en la nube.
Distribuya y gestione cualquier aplicación en cualquier dispositivo de forma sencilla y segura con VMware Workspace ONE, una plataforma de área de trabajo digital inteligente.