Presenta la inteligencia de detección de amenazas VMware Contexa™, que potencia la seguridad de VMware para detener las amenazas que otros simplemente no detectan
VMware Inc., (NYSE:VMW) anunció mejoras significativas en sus capacidades de seguridad lateral única a fin de ayudar a los clientes a alcanzar una protección sólida tanto para las aplicaciones modernas como para las tradicionales, todo en entornos de nubes múltiples. Frente a la Conferencia RSA 2022, VMware presentó Contexa, la capacidad de inteligencia de detección de amenazas completamente fiable que observa la extensión de la red, la terminal y las tecnologías para usuarios de VMware.
Contexa le permite a VMware reformular el análisis de seguridad tradicional con inteligencia de detección de amenazas optimizada que mejora su cartera de seguridad y administración.
«Las fuentes de amenazas implementan cada vez más tácticas de infiltración sofisticadas, incluido el uso de credenciales robadas para aprovecharse de las vulnerabilidades y esconderse en el bullicio de la normalidad», dice Tom Gillis, vicepresidente sénior y gerente general del Grupo Empresarial de Redes y Seguridad Avanzada de VMware. «En un mundo donde los riesgos relacionados con la protección continúan en aumento, la seguridad lateral se ha convertido en el nuevo campo de batalla. La combinación de VMware Contexa con nuestra ventaja arquitectónica permite exclusivamente que VMware analice todos los procesos en ejecución en una terminal, todos los paquetes que transitan por la red, todos los puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar».
VMware Contexa deja a los atacantes al descubierto
VMware Contexa es una nube de inteligencia de detección de amenazas de alta fidelidad que detecta lo que otras soluciones no detectan y detiene lo que otras soluciones no pueden detener. Gracias a la posición privilegiada en la infraestructura, Contexa observa y comprende cada etapa del funcionamiento interno de las aplicaciones modernas y tradicionales, que incluyen el usuario, el dispositivo, la red, el tiempo de ejecución y los datos.
VMware Contexa registra y procesa más de 1,5 billones de eventos de terminalesi y más de 10 000 millones de flujos de redesii a diario, junto con datos de inteligencia de detección de amenazas estratégicamente seleccionados y captados gracias a las sociedades tecnológicas. Este contexto valioso se analiza aún más con el aprendizaje automático y con la información de más de 500 investigadores de la Unidad de Análisis de Amenazas de VMware y de los socios de respuesta a incidentes. Hoy, Contexa descubre más de 2200 millones de comportamientos sospechosos a diarioiii y alcanza una detección sin intervención del usuario y una respuesta automatizada y graduada para más del 80 % de estos eventos.
Integrada en cada producto de seguridad de VMware, Contexa estará disponible para todos los clientes nuevos y existentes sin costo adicional. La empresa que fue pionera en la visualización ahora protege las máquinas virtuales como ninguna otra y está impulsando la innovación en la seguridad de las aplicaciones modernas.
Un innovador en la modernización de aplicaciones protege las aplicaciones a gran escala
VMwar Tanzu es un socio confiable para las empresas que están en el proceso de modernización de sus aplicaciones, ya que las ayuda a compilar, operar y proteger mejor las aplicaciones modernas a gran escala en cualquier nube. Hoy, VMware anunció más mejoras en su solución Modern Apps Connectivity Services (MACS) que permite a los clientes incorporar la seguridad en todo el ciclo de vida de las aplicaciones. Gracias a las capacidades de VMware Tanzu Service Mesh, los clientes ahora obtienen una amplia visibilidad e información del funcionamiento interno de los microservicios de las aplicaciones cuando interactúan entre sí a través de API internas (tráfico Este-Oeste). Además, estas capacidades ayudan a protegerlos mejor. VMware Contexa permite a Tanzu Service Mesh comprender el contexto de los flujos de tráfico interno y, por lo tanto, identificar con mayor precisión el tráfico interno legítimo del movimiento interno de ataques, como el ransomware.
Un pionero de la virtualización protege máquinas virtuales como ningún otro
Como uno de los líderes de la virtualización, VMware ha incorporado con los años capacidades de seguridad distribuidas que son innovadoras y eficaces para sus plataformas de nubes múltiples, lo que permitió a la empresa hacer las cargas de trabajo de los clientes más seguras en las nubes de VMwareiv. Como las innovaciones en la virtualización de los servidores han generado densidades en las máquinas virtuales en un solo servidor físico, menos tráfico lateral es visible para un punto de acceso de red. Esto dificulta que una tecnología de Administración de eventos e información de seguridad (SIEM) o solución de análisis de seguridad pueda identificar amenazas de seguridad lateral mediante el análisis de datos muestreados como los registros de flujo de redes o tráfico de redes seleccionado de puntos de acceso de red.
VMware ha incorporado nuevas capacidades para ayudar a los clientes a identificar los ataques de malware y ransomware en la red, y a responder a estos, integrando sus avanzados sistemas de detección y prevención de intrusiones (IDS/IPS) y el análisis del tráfico de red (NTA) directamente en la capa de virtualización con VMware NSX. Estas nuevas mejoras, con tecnología de VMware Contexa, ahora inspeccionan y analizan cada paquete y cada proceso para ofrecer alertas de muy alta fidelidad que otros sistemas que dependen de datos muestreados no pueden igualar.
La plataforma Anywhere Workspace avanza con la seguridad para todos los dispositivos de los empleados
Las innovaciones en VMware Workspace ONE facilitarán a los equipos de TI la administración y mejor protección de todos los dispositivos de los empleados y contribuirán al conjunto valioso de datos de Contexa. VMware hoy presenta Workspace ONE Mobile Threat Defense, que incorpora tecnologías de Lookout, líder en el ámbito de seguridad móvil. La nueva oferta ayudará a proteger los dispositivos móviles de los empleados de una amplia variedad de amenazas originadas en aplicaciones, dispositivos y redes. Se puede activar Workspace ONE Mobile Threat Defense en Workspace ONE Intelligent Hub. Para los equipos de TI, esto significa que no hay que descargar ni implementar aplicaciones o agentes independientes, y que la información vital (incluidas las alertas y las resoluciones sugeridas) se transmite mediante un recurso que los empleados usan para el trabajo diario.
VMware también presenta nuevas capacidades de Workspace ONE que facilitarán aún más administrar las actualizaciones y los parches, y reforzarán la posición de seguridad de los dispositivos Windows. Por ejemplo, las nuevas capacidades permitirán que el equipo de TI automatice actualizaciones críticas para grupos previamente aprobados, realice revisiones de prueba más seguido para generar problemas y pause tales revisiones o las reversione al estado anterior si se detecta un problema. Aquí se detallan más mejoras de Workspace ONE.
Se une a XDR Alliance para modernizar el Centro de Operaciones de Seguridad
VMware anuncia que se unió a XDR Alliance™, una sociedad de innovadores líderes de la industria de la ciberseguridad comprometidos con una arquitectura y un marco de detección y respuesta extendida que sea inclusiva y colaborativa. VMware está bien posicionado con una oferta de redes y terminales desarrolladas que proporcionan un alto nivel de información y contexto para identificar las amenazas y responder a estas. La misión de XDR Alliance es trabajar en colaboración para lograr un enfoque abierto ante la detección y respuesta extendida, una realidad de los equipos de SecOps, y ayudarlos a proteger de manera efectiva a sus organizaciones de los ciberataques.