{"id":5464,"date":"2019-03-21T16:48:34","date_gmt":"2019-03-21T21:48:34","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=5464"},"modified":"2019-03-21T16:48:40","modified_gmt":"2019-03-21T21:48:40","slug":"vmware-presenta-firewall-para-proteger-las-aplicaciones-y-los-datos-en-las-instalaciones-y-en-la-nube","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/vmware-presenta-firewall-para-proteger-las-aplicaciones-y-los-datos-en-las-instalaciones-y-en-la-nube\/","title":{"rendered":"VMware presenta firewall para proteger las aplicaciones y los datos en las instalaciones y en la nube"},"content":{"rendered":"\n

Esta nueva soluci\u00f3n interna de firewall conserva el buen comportamiento conocido, tanto a nivel de red como de anfitri\u00f3n, para reducir en buena medida la superficie de ataque<\/em>
<\/p>\n\n\n\n

SAN FRANCISCO \/ CONFERENCIA RSA<\/strong> \u2013 21 de marzo de 2019 \u2013 VMware, Inc. (NYSE: VMW), anunci\u00f3 la nueva VMware Service-defined Firewall<\/em> (Firewall VMware definida por servicio), un enfoque innovador de cortafuego interno que reduce la superficie de ataque en entornos locales y de nube, con la seguridad como parte intr\u00ednseca de la infraestructura. Mediante las capacidades probadas de VMware NSX y VMware AppDefense, la VMware Service-defined Firewall combina visibilidad sin precedentes de las aplicaciones y comprensi\u00f3n del buen comportamiento conocido de las aplicaciones con capacidades de cortafuegos inteligentes, automatizadas y flexibles para ayudar a proteger mejor las aplicaciones, los datos y los usuarios. <\/p>\n\n\n\n

“La seguridad intr\u00ednseca es diferente a la seguridad integrada”,<\/em> dijo Tom Gillis, vicepresidente s\u00e9nior y gerente general de la unidad comercial de redes y seguridad, en VMware. \u201cLa seguridad integrada reempaqueta las soluciones existentes, como tomar un firewall tradicional y convertirlo en la blade de un conmutador en el centro de datos. Esto no cambia fundamentalmente el firewall. La seguridad intr\u00ednseca aprovecha los atributos \u00fanicos incorporados en la plataforma de virtualizaci\u00f3n, lo que nos permite crear servicios de seguridad nuevos y \u00fanicos. La nueva <\/em>VMware Service-defined Firewall <\/em>se centra en la protecci\u00f3n interna de la red y se distingue porque valida el buen comportamiento conocido de la aplicaci\u00f3n, en lugar de perseguir amenazas”.<\/em> <\/p>\n\n\n\n

La idea de centrarse en el buen comportamiento conocido de una aplicaci\u00f3n se ha intentado antes, pero el desaf\u00edo siempre ha sido entender completamente la aplicaci\u00f3n. Algunas soluciones han instalado agentes en el invitado para lograr esto, pero las soluciones basadas en agentes agregan complejidad y tienen un atractivo limitado porque, si un atacante llega a la ra\u00edz, lo que le proporcionar\u00eda un control completo de un host<\/em> (anfitri\u00f3n), simplemente podr\u00e1n evitar al agente. Adem\u00e1s, como las aplicaciones se han vuelto m\u00e1s distribuidas, la seguridad tambi\u00e9n debe distribuirse. No es pr\u00e1ctico crear una curva pronunciada en el tr\u00e1fico de este a oeste en un dispositivo de hardware o una virtualizaci\u00f3n del mismo para inspecci\u00f3n. <\/p>\n\n\n\n

La soluci\u00f3n VMware Service-defined Firewall adopta un enfoque completamente diferente para el firewall<\/em>, enfoque que se centra en recursos que las empresas conocen bien \u2013aplicaciones que ellas mismas han implementado\u2013 en lugar de escudri\u00f1ar lo desconocido. Esta soluci\u00f3n funciona en entornos de aplicaciones b\u00e1sicos (bare metal)<\/em>, VM y en contenedores, y admitir\u00e1 entornos de nube h\u00edbrida como VMware Cloud on AWS y AWS Outposts en el futuro. Las empresas pueden usar esta soluci\u00f3n como su \u00fanica soluci\u00f3n de firewall<\/em> para sus necesidades internas. La VMware Service-defined Firewall es \u00fanica por las siguientes caracter\u00edsticas: <\/p>\n\n\n\n

\u00b7      Application Verification<\/em> Cloud<\/em>: La posici\u00f3n de VMware en el host<\/em> permite que el Service-defined Firewall obtenga un conocimiento profundo de una aplicaci\u00f3n y sus cientos o incluso miles de microservicios a trav\u00e9s de todas sus variaciones a lo largo del tiempo. Utilizando la inteligencia artificial de millones de m\u00e1quinas virtuales a escala mundial, la Application Verification Cloud<\/em> (Nube de verificaci\u00f3n de aplicaciones) de la soluci\u00f3n crea un mapa exacto del estado “bueno conocido” de la aplicaci\u00f3n. Una vez que se establece el conocimiento verificado del buen comportamiento de la aplicaci\u00f3n, la soluci\u00f3n puede generar pol\u00edticas de seguridad adaptables para la soluci\u00f3n Service-defined Firewall que es apta para la Layer 7<\/em> y puede realizar una inspecci\u00f3n completa del estado.<\/p>\n\n\n\n

\u00b7      Protegido contra el invitado<\/em>: La soluci\u00f3n Service-defined Firewall<\/em> aprovecha la capacidad intr\u00ednseca de VMware para inspeccionar el sistema operativo y la aplicaci\u00f3n del invitado sin residir en \u00e9ste. Esto significa que incluso si un atacante obtuviera acceso a la ra\u00edz (root)<\/em>, no podr\u00eda evitar la soluci\u00f3n Service-defined Firewall<\/em>. La soluci\u00f3n Service-defined Firewall<\/em> tambi\u00e9n puede detectar y bloquear el tr\u00e1fico malicioso en la red. M\u00e1s all\u00e1 de eso, este sistema puede realizar una introspecci\u00f3n del invitado e identificar y detener cualquier comportamiento malicioso dentro del sistema operativo o la aplicaci\u00f3n en el tiempo de ejecuci\u00f3n. Esta capacidad \u00fanica equivale a un nuevo enfoque para el uso de cortafuegos de redes y el IPS del anfitri\u00f3n.<\/p>\n\n\n\n

\u00b7      Distribuido en software<\/em>: El m\u00e9todo tradicional de crear cortafuegos con hardware requiere que el tr\u00e1fico se salga del entorno virtual en una “curva pronunciada” hasta un dispositivo de hardware para escanear. Esto es ineficiente y dif\u00edcil de escalar, especialmente para las aplicaciones modernas que tienen muchos componentes o servicios que se ejecutan en muchos servidores y que a menudo pueden abarcar diferentes nubes. El VMware Service-defined Firewall<\/em>, que se basa completamente en software est\u00e1 altamente distribuido, lo que significa que se ejecuta donde quiera que se ejecute la aplicaci\u00f3n, en todas las nubes. Esto significa que se pueden aplicar las normativas de manera consistente sin crear una curva compleja en el tr\u00e1fico de los entornos de nube.<\/p>\n\n\n\n

VMware Service-Defined Firewall est\u00e1 preparada para <\/em><\/strong>los escenarios de ataques del mundo real<\/em><\/strong><\/p>\n\n\n\n

Para validar la efectividad de la VMware Service-defined Firewall, VMware se asoci\u00f3 con Verodin, una de las principales compa\u00f1\u00edas en capacitar a las organizaciones para medir, administrar y mejorar la eficacia de su ciberseguridad. VMware aprovech\u00f3 la Security Instrumentation Platform (Plataforma de instrumentaci\u00f3n de seguridad\/SIP) de Verodin para validar que la VMware Service-Defined Firewall puede identificar y detener las amenazas de manera eficiente, sean conocidas o desconocidas. Al ejecutar la soluci\u00f3n en modo Detectar y Prevenir, la VMware Service-Defined Firewall detect\u00f3 o evit\u00f3 el 100 por ciento de los ataques maliciosos utilizados en la secuencia de prueba de Verodin. 
<\/p>\n\n\n\n

Lea el informe completo aqu\u00ed: https:\/\/go.verodin.com\/vmware-service-defined-firewall\/<\/a> <\/p>\n\n\n\n

Recursos adicionales<\/strong><\/p>\n\n\n\n

\u2022 Lea m\u00e1s detalles sobre VMware Service-Defined Firewall en este blog<\/a><\/p>\n\n\n\n

\u2022 Lea este resumen de la soluci\u00f3n VMware Service-Defined Firewall<\/a><\/p>\n\n\n\n

\u2022 Obtenga aqu\u00ed m\u00e1s informaci\u00f3n sobre la estrategia y portafolio de seguridad de VMware<\/a><\/p>\n\n\n\n

<\/p>\n\n\n\n

Acerca de VMware<\/strong><\/p>\n\n\n\n

El software de VMware hace funcionar la compleja infraestructura digital del mundo. Las ofertas de la compa\u00f1\u00eda para la nube, redes y seguridad, y el espacio de trabajo digital proporcionan una base digital din\u00e1mica y eficiente a m\u00e1s de 500.000 clientes en todo el mundo, asistida por un ecosistema de 75.000 socios. VMware, que tiene su sede en Palo Alto, California, est\u00e1 comprometida a ser una fuerza para el bien, desde sus avances innovadores hasta su impacto global. Si desea m\u00e1s informaci\u00f3n, visite:\u00a0https:\/\/www.vmware.com\/company.html.<\/a>\u00a0VMware, NSX, AppDefense,\u00a0Service-defined\u00a0Firewall\u00a0y VMware Cloud son marcas registradas o marcas comerciales de VMware, Inc. o sus subsidiarias en Estados Unidos y otras jurisdicciones. Este art\u00edculo puede contener hiperenlaces a sitios web no pertenecientes a VMware. Estos sitios son creados y mantenidos por terceros, que son los \u00fanicos responsables del contenido de los mismos.<\/em><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Esta nueva soluci\u00f3n interna de firewall conserva el buen comportamiento conocido, tanto a nivel de red como de anfitri\u00f3n, para reducir en buena medida la superficie de ataque SAN FRANCISCO \/ CONFERENCIA RSA \u2013 21 de marzo de 2019 \u2013 VMware, Inc. (NYSE: VMW), anunci\u00f3 la nueva VMware Service-defined Firewall (Firewall VMware definida por servicio), un enfoque innovador […]<\/p>\n","protected":false},"author":2,"featured_media":5466,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[104],"tags":[195,119,129],"class_list":["post-5464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vmware","tag-syspertec","tag-tecnologia","tag-vmware"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/03\/Tom-Gillis_VMware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=5464"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5464\/revisions"}],"predecessor-version":[{"id":5467,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/5464\/revisions\/5467"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/5466"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=5464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=5464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=5464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}