VMware, un innovador líder en software empresarial, realizó dos anuncios importantes durante Connect 2020, la conferencia anual de usuarios y socios de ciberseguridad de la compañía (evento que fue organizado virtualmente por VMware Carbon Black):
- La intención de adquirir Octarine, cuya innovadora plataforma de seguridad para aplicaciones Kubernetes ayuda a simplificar DevSecOps y permite que los entornos nativos de la nube sean intrínsecamente seguros, desde el desarrollo hasta el tiempo de ejecución.
- La creación de una alianza SOC de próxima generación junto con Splunk, IBM Security, Chronicle de Google Cloud, Exabeam y Sumo Logic. La alianza otorga a los equipos SOC capacidades de visibilidad, prevención, detección y respuesta que pueden aprovechar la estructura de VMware de manera única.
Intención de adquirir Octarine para llevar seguridad intrínseca a contenedores y Kubernetes
Proteger las cargas de trabajo es fundamental para la seguridad de las aplicaciones y los datos dentro de cada organización. Las propiedades únicas de la nube (velocidad, agilidad, escala) significan que los programadores utilizan cada vez más Kubernetes y contenedores para modernizar las aplicaciones y cambiar la naturaleza de las cargas de trabajo que deben asegurarse.
Al igual que con cualquier adopción de tecnología importante, los atacantes no se quedan atrás y buscan aprovechar las nuevas zonas de riesgo. Incorporar Octarine, la innovadora plataforma de seguridad de Kubernetes en la cartera de seguridad de VMware presenta una gran oportunidad para que VMware mitigue aún más los riesgos de varias maneras:
- Proporcionar una visibilidad completa de los entornos nativos de la nube para que los clientes puedan identificar y reducir mejor los riesgos que presentan las vulnerabilidades y los ataques.
- Ir más allá del análisis estático y mantener el cumplimiento: los clientes pueden crear y aplicar políticas basadas en contenido para proteger la privacidad e integridad de la información sensible y regulada.
- Integrarse en el ciclo de vida del programador para analizar y controlar los riesgos de las aplicaciones antes de que se implementen en producción.
- Ejecutar junto con marcos de malla de servicios como Tanzu Service Mesh para proporcionar detección de anomalías nativas y monitoreo de amenazas para cargas de trabajo basadas en la nube y en contenedores.
- Proporcionar monitoreo y control en tiempo de ejecución de las cargas de trabajo de Kubernetes en entornos híbridos para la detección de amenaza y respuesta a las mismas.
Tras el cierre de la adquisición, la tecnología Octarine se integrará en VMware Carbon Black Cloud, proporcionando así un nuevo soporte de características de seguridad para aplicaciones en contenedores que se ejecutan en Kubernetes y habilitará las capacidades de seguridad como parte de la estructura de los ecosistemas de TI y DevOps existentes. Esta innovación reducirá aún más la necesidad de contar con sensores adicionales en la pila. Las capacidades de Octarine también integrarán y aprovecharán la plataforma VMware Tanzu, incluidas las inversiones actuales en Service Mesh y Open Policy Agent.
“La adquisición de Octarine nos permitirá expandir aún más la estrategia intrínseca de seguridad de VMware a los entornos de contenedores y de Kubernetes al incorporar la tecnología Octarine en VMware Carbon Black Cloud”, dijo Patrick Morley, gerente general y vicepresidente sénior de la Unidad comercial de seguridad, VMware. “Esto, combinado con integraciones nativas con Tanzu, vSphere, NSX y VMware Cloud Foundation, creará lo que creemos que es una solución única y convincente para asegurar intrínsecamente las cargas de trabajo. Y, con la incorporación de nuestras capacidades AppDefense fusionadas en la plataforma, podremos transformar fundamentalmente la forma en que las cargas de trabajo estén mejor aseguradas”.
La estrategia de seguridad intrínseca de VMware se centra en enriquecer el contexto de toda la cartera de seguridad y aprovechar la estructura VMware para la telemetría y el control nativos en terminales, la carga de trabajo, la red, el punto de acceso del usuario y la aplicación. Esta innovación permite una verdadera solución XDR que funciona de manera inmediata con las soluciones VMware existentes, reduciendo así todos los sensores y dispositivos extras que afectan la seguridad.
Para más información sobre Octarine, haga clic aquí.
VMware presenta la alianza SOC de próxima generación
En un esfuerzo por potenciar a los equipos SOC modernos con las capacidades y el contexto que necesitan para mejorar en gran medida su eficiencia y eficacia, VMware ha presentado una alianza SOC de próxima generación.
La alianza presenta integraciones de Splunk, IBM Security, Chronicle de Google Cloud, Exabeam y Sumo Logic con VMware Carbon Black Cloud para ofrecer capacidades XDR y contexto clave en tecnologías SIEM que potencian el SOC moderno. De igual importancia es que las soluciones combinadas podrán aprovechar el marco de seguridad intrínseca de VMware y permitir a los equipos de SOC:
- Aprovechar la estructura VMware, eliminando muchos de los agentes y dispositivos que los SOC normalmente se desplegarían para visibilidad, prevención, detección y respuesta.
- Obtener un contexto mucho más rico sobre la infraestructura y las aplicaciones que se están protegiendo.
- Poner en operación más seguridad con (y a través de) TI por medio de integraciones de Carbon Black con las consolas de administración VMware.
Otros beneficios importantes de la alianza Next-Gen SOC incluyen:
- Contexto de seguridad centralizado, que permite a las organizaciones detectar y analizar datos, y responder a ellos en un SIEM unificado a la velocidad de la máquina.
- Herramientas de automatización y orquestación que se combinan con las capacidades XDR para permitir que los SOC escalen y normalicen sus procesos de investigación y respuesta.
- Respuestas factibles a consultas en gran escala y remedios efectuados a distancia desde las plataformas Splunk, IBM Security, Chronicle de Google Cloud, Exabeam y Sumo Logic.
“La Alianza SOC de próxima generación brinda una masa crítica de contexto XDR y capacidades a los SOC de una forma totalmente intrínseca, que puede aprovechar de manera única la estructura VMware”, dijo Tom Barsi, vicepresidente de Alianzas para VMware Carbon Black. “En asociación con los principales participantes SIEM/SOAR de la industria, estamos estableciendo una visión sólida para el SOC moderno y brindando una visibilidad y capacidades sin precedentes de remediar en terminales, redes, cargas de trabajo y contenedores”.
“La Suite de Operaciones de Seguridad de Splunk actúa como la columna vertebral de algunos de los SOC más avanzados del mundo”, dijo Haiyan Song, vicepresidente sénior y gerente general de Mercados de Seguridad, Splunk. “Al continuar la industria de la seguridad admitiendo los datos en el centro de su estrategia de seguridad, es más importante que nunca combinar el poder de las soluciones SIEM y SOAR de Splunk, líderes de la industria, con XDR para luchar contra agentes cibernéticos cada vez más complejos. Nos complace llevar a Splunk Enterprise Security y Splunk Phantom a esta alianza con VMware Carbon Black y esperamos ayudar a nuestros mutuos clientes globales a resolver los problemas de seguridad más difíciles en sus datos”.