VMware transforma las seguridad de las aplicaciones en entornos cloud basados en VMware vSphere

 

VMware AppDefense dirige al sector hacia un modelo de seguridad intrínseco, a medida y centrado en la aplicación

 

Las Vegas, 28 de agosto de 2017.- VMware ha presentado en el VMworld 2017 su innovadora solución para aplicaciones de seguridad en entornos virtualizados o cloud, VMware AppDefense. Esta nueva solución de seguridad mejora la infraestructura virtual con el objetivo de monitorizar las aplicaciones que no funcionan como se pretende, y puede detectar y automatizar la respuesta ante ataques que intentan manipular dichas aplicaciones. También se han anunciado integraciones con soluciones de terceros que permiten al ecosistema de colaboradores beneficiarse de la capacidad de respuesta y visualización de la aplicación única AppDefense de VMware.

 

“La frecuencia creciente y los costes de los incidentes de seguridad señalan un error fundamental en los modelos de seguridad que se centran solo en las amenazas detectadas”, dice Tom Corn, vicepresidente senior de seguridad y productos en VMware. “AppDefense presenta un modelo de seguridad a medida que se centra en lo que las aplicaciones han de hacer –lo bueno conocido- más que en lo que los atacantes hacen –lo malo conocido. Creemos que hará por la informática lo que VMware NSX y la microsegmentación hicieron por la red: permitir entornos con menos privilegios para aplicaciones criticas”.

 

Los modelos de seguridad a medida son posibles gracias al mayor uso de la automatización a la hora de proporcionar aplicaciones e infraestructuras, al aprendizaje automático que permite la capacidad para razonar sobre el estado y el comportamiento de poblaciones grandes, y al uso creciente de la virtualización y la nube, lo que proporciona un mayor contexto y aislamiento de la aplicación.

 

La optimización de vSphere concede a AppDefense muchas características únicas. Primero, está en una posición única para analizar contextos ricos de la aplicación, tanto el estado de funcionamiento como de servicio. Segundo, puede optimizar el hipervisor para crear una zona protegida en la que alojar el estado pretendido y monitorizar el comportamiento del tiempo de ejecución. Tercero, puede beneficiarse de vSphere y NSX para automatizar y orquestar la respuesta. El resultado es que AppDefense reduce significativamente la superficie de ataque, identifica amenazas y responde antes ellas de una forma más eficaz, y crea un modelo de seguridad DevOps más flexible.

 

AppDefense permite a los usuarios mejorar la efectividad de los controles de seguridad existentes. La seguridad en los puntos finales, la gestión de casos e información de seguridad (SIEM, por sus siglas en inglés) y los análisis del centro de operaciones de seguridad pueden integrarse en AppDefense obteniendo así un contexto de aplicación único, mejorando la infraestructura virtual para soluciones y protegiendo su propia posición en el punto final. Los proveedores de servicios de seguridad gestionados pueden crear un nuevo centro de datos y ofertas de seguridad en la nube en torno a AppDefense. Los colaboradores inciales de AppDefense incluyen:

  • IBM Security: AppDefense planea integrarse en la plataforma de análisis de seguridad QRadar de IBM, permitiendo a los equipos de seguridad entender y responder a amenazas avanzadas e internas que abarcan entornos internos y de nube como IBM Cloud. La integración se presentará en forma de app mediante IBM Security App Exchange y proporcionará a los usuarios una mayor visibilidad y control de las cargas de trabajo virtualizadas sin tener que utilizar herramientas de seguridad dispares, ayudando a las organizaciones a proteger sus datos críticos y seguir siendo válidas.
  • RSA: RSA NetWitness Suite será interoperacional con AppDefense beneficiándose de un mayor contexto de la aplicación en un centro de datos virtual de la empresa y automatizando la respuesta y la visibilidad en los ataques a aplicaciones. RSA NetWitness Endpoint será interoperable con AppDefense para inspeccionar procesos únicos de comportamientos sospechosos y permitir tanto un análisis de la seguridad de los administradores de AppDefense como el bloqueo de comportamientos maliciosos antes de que puedan repercutir en mayor grado en centro de datos.
  • CarbonBlack: AppDefense optimizará la reputación de Carbon Black para ayudar a entornos virtuales seguros. Utilizando la clasificación de reputación de Carbon Black, los equipos de seguridad pueden clasificar las alertas más rápido determinando automáticamente qué comportamientos requieren verificación adicional y qué comportamientos se pueden reaprobar. Los datos de reputación también permitirán actualizaciones automáticas cuando se actualice el software y así reducir drásticamente el volumen de falsos positivos que suelen ser comunes en las listas blancas.
  • SecureWorks: SecureWorks está desarrollando una nueva solución que mejora AppDefense. La nueva solución formará parte de la cartera SecureWorks Cloud Guardian y ofrecerá características de detección de seguridad, validación y respuesta entre los entornos virtuales del cliente. Esta solución optimizará la inteligencia de amenaza internacional de SecureWorks y permitirá a las organizaciones derivar el reto de desarrollo, puesta a punto y aplicación de las políticas de seguridad que protegen sus entornos virtuales a un equipo de expertos con casi dos décadas de experiencia en los servicios de gestión.
  • Puppet: Puppet Enterprise se integra con AppDefense proporcionando visibilidad y perspectiva a la configuración deseada de máquinas virtuales y ayudando a distinguir los cambios autorizados de los comportamientos maliciosos.

 

Acerca de VMware

VMware, líder en infraestructura cloud y movilidad empresarial, ayuda a sus clientes a acelerar su transformación digital. VMware permite a las empresas contar con un acercamiento definido por software a las TIC gracias a su arquitectura Cross-Cloud y sus soluciones para el centro de datos, la movilidad y la seguridad. Con una facturación de más de 7.000 millones de dólares, VMware tiene su sede en Palo Alto, California, y cuenta con más de 500.000 clientes y 75.000 partners en todo el mundo. Para más información, visite www.vmware.com.

 

Para más información:

Coonic

Ignacio González / Sandra Arnaldo

vmware@coonic.com 

91 639 77 00