VMware, Inc. (NYSE: VMW), un innovador l\u00edder en software empresarial\nanunci\u00f3 nuevos avances en la estrategia de la compa\u00f1\u00eda para hacer que la\nseguridad sea intr\u00ednseca a la empresa digital. La seguridad intr\u00ednseca hace que\nla protecci\u00f3n de aplicaciones y datos cr\u00edticos sea m\u00e1s automatizada, proactiva\ny generalizada en toda la empresa distribuida. Los anuncios realizados en la\nRSA Conference 2020, incluyen:<\/p>\n\n\n\n
\u201cNunca ha habido un momento m\u00e1s desafiante ni\nemocionante en la seguridad\u201d,<\/em> dijo Sanjay Poonen, director de operaciones, operaciones con clientes, de\nVMware. \u201cLa complejidad de los atacantes, las amenazas a la seguridad, las\ninfracciones y los exploits son cada vez m\u00e1s frecuentes sin un final a la\nvista. Y con la nube, las nuevas aplicaciones, la movilidad generalizada, IoT y\nlos datos en el borde, el problema se est\u00e1 volviendo m\u00e1s dif\u00edcil de resolver.\nDebe haber un nuevo enfoque para la ciberseguridad, un enfoque que sea integrado,\nproactivo e inteligente, unificado y centrado en el contexto. Creemos que la\nmejor estrategia y enfoque es hacer que la seguridad sea intr\u00ednseca<\/a>,\npermitiendo as\u00ed a las organizaciones aprovechar su infraestructura y sus\ncapacidades \u00fanicas en cualquier aplicaci\u00f3n, cualquier nube y cualquier\ndispositivo para asegurar mejor la infraestructura digital del mundo, desde\nredes, terminales, cargas de trabajo, hasta identidades, y las nubes\u201d.<\/em><\/p>\n\n\n\n \u201cNuestros miembros conf\u00edan en nosotros para\nbrindar los mejores servicios financieros de su clase\u201d,<\/em> dijo Mark Fournier, Arquitecto de\nSistemas de la Uni\u00f3n Federal de Cr\u00e9dito del Senado de EE. UU. \u201cVMware ha\npuesto a nuestro equipo en posici\u00f3n de ofrecer una innovaci\u00f3n constante,\nevolucionar nuestra transformaci\u00f3n digital y mantener nuestros datos mejor asegurados\nen medio de un panorama de ataques en constante evoluci\u00f3n. La capacidad que\ntiene VMware de entregar y ayudar a nuestra infraestructura digital nos da la\nconfianza de que nos anticipamos a las amenazas m\u00e1s recientes en un entorno\ndonde la ciberseguridad est\u00e1 integrada en el tejido de nuestra empresa, no solo\nadosada\u201d.<\/em><\/p>\n\n\n\n La nueva VMware Advanced Security for Cloud Foundation<\/em><\/strong><\/p>\n\n\n\n Las violaciones de datos son cada vez m\u00e1s devastadoras, ya que a menudo\neliminan miles de millones en la capitalizaci\u00f3n de mercado y les cuestan a los\nCEOs de empresas p\u00fablicas sus trabajos. El da\u00f1o rara vez es resultado de un\nsolo servidor infectado. Es el resultado de atacantes que se mueven\nlateralmente (este-oeste) a trav\u00e9s del centro de datos desde un \u00fanico punto de\ninfecci\u00f3n, a menudo durante meses, mientras localizan, cosechan y extraen datos\nconfidenciales. La mayor\u00eda de los profesionales de la seguridad lo saben, pero\nluchan por proteger adecuadamente sus centros de datos.\nUna encuesta encargada por VMware y realizada por Forrester Consulting<\/a>\nmuestra que el 75 por ciento de los encuestados depende de cortafuegos\nperimetrales, sin embargo, los controles de seguridad este-oeste deben ser\ndiferentes a los de la seguridad tradicional del per\u00edmetro (norte-sur), ya que\nel 73 por ciento de los encuestados cree que su tr\u00e1fico existente este-oeste no\nest\u00e1 adecuadamente protegido (1)<\/sub>.<\/p>\n\n\n\n VMware est\u00e1 abordando espec\u00edficamente el desaf\u00edo de seguridad del centro de\ndatos interno con la nueva VMware Advanced Security for Cloud\nFoundation, que incluir\u00e1 la tecnolog\u00eda de VMware Carbon Black, VMware\nNSX Advanced Load Balancer con capacidades de cortafuego de aplicaciones web y\nVMware NSX Distributed IDS\/IPS. Cada uno est\u00e1 dise\u00f1ado espec\u00edficamente para el\ncentro de datos y juntos ofrecen una soluci\u00f3n de seguridad de centro de datos\n\u00fanica y m\u00e1s completa. Adem\u00e1s, los tres se integrar\u00e1n estrechamente en VMware\nvSphere, la norma de la industria para las cargas de trabajo del centro de\ndatos, lo que permite que la seguridad de clase mundial siga las cargas de\ntrabajo donde sea que vayan durante toda su vida.<\/p>\n\n\n\n La seguridad de clase mundial para el centro de datos comienza con una base\ns\u00f3lida: proteger adecuadamente las cargas de trabajo del centro de datos. La\ntecnolog\u00eda VMware Carbon Black protege las cargas de trabajo con la\nauditor\u00eda\/correcci\u00f3n de la carga de trabajo en tiempo real, el antivirus de\npr\u00f3xima generaci\u00f3n (NGAV, por sus siglas en ingl\u00e9s) y la detecci\u00f3n y respuesta\nen la terminal (EDR, por sus siglas en ingl\u00e9s). VMware Carbon Blackse\nest\u00e1 integrando estrechamente con VMware vSphere para obtener una soluci\u00f3n \u201csin\nagente\u201d, eliminando la necesidad de insertar antivirus y otros agentes. En\ncambio, la telemetr\u00eda en terminales se administrar\u00e1 y se recoger\u00e1 a trav\u00e9s de\nsensores integrados protegidos por el hipervisor. Esto tambi\u00e9n significa que, a\ndiferencia de las soluciones basadas en agentes, los atacantes no podr\u00e1n\ndetectar si un atacante intenta obtener acceso a la ra\u00edz y manipular la\ntecnolog\u00eda VMware Carbon Black, todo desde un dominio de confianza separado.<\/p>\n\n\n\n El servidor web es la \u201cpuerta de entrada\u201d del centro de datos, y NSX\nAdvanced Load Balancer<\/em>\/Web Application Firewall<\/em> (Cortafuego de\nbalanceador avanzado de carga NSX\/aplicaciones web) protege este frecuente\npunto de ataque. A menudo, los clientes que usan soluciones basadas en hardware\ncon capacidad fija desactivar\u00e1n el filtrado de seguridad bajo cargas pesadas,\ndejando vulnerables a los servidores cr\u00edticos. La arquitectura de software\n\u00fanica y escalable de NSX Web Application Firewall ayuda a confirmar que los\nservidores web tengan suficiente capacidad de c\u00f3mputo para un filtrado de\nm\u00e1xima seguridad incluso bajo cargas m\u00e1ximas. El cortafuegos de aplicaciones\nweb de NSX utiliza un amplio conocimiento de las aplicaciones, el aprendizaje\nautomatizado y las reglas espec\u00edficas de la aplicaci\u00f3n para proporcionar una\nseguridad s\u00f3lida con menos falsos positivos.<\/p>\n\n\n\n Detr\u00e1s del nivel web, la microsegmentaci\u00f3n y los cortafuegos este-oeste en\nbanda ayudan a prevenir el movimiento lateral de los atacantes. VMware NSX\nDistributed IDS\/IPS, una nueva capacidad del cortafuegos definido por el\nservicio VMware NSX, proporcionar\u00e1 detecci\u00f3n de intrusos en los diferentes\nservicios que componen una aplicaci\u00f3n, lo que facilita la visibilidad profunda.\nLa arquitectura distribuida de NSX Distributed IDS\/IPS permitir\u00e1 aplicar\nfiltros avanzados a cada salto de la aplicaci\u00f3n, reduciendo significativamente\nlos puntos ciegos creados al usar productos de seguridad perimetrales\ntradicionales. Las pol\u00edticas se generar\u00e1n y aplicar\u00e1n autom\u00e1ticamente seg\u00fan la\naplicaci\u00f3n espec\u00edfica, lo que reducir\u00e1 los falsos positivos.<\/p>\n\n\n\n Para obtener m\u00e1s informaci\u00f3n sobre VMware Advanced Security for Cloud\nFoundation lea este blog.<\/a><\/p>\n\n\n\n Mejoras de VMware Carbon Black Cloud<\/em><\/strong><\/p>\n\n\n\n VMware ha introducido correlaci\u00f3n automatizada con los IDs de t\u00e9cnica de\nmarco (TIDs) MITRE ATT&CK, una lista de t\u00e1cticas,\nt\u00e9cnicas y procedimientos (TTPs) comunes, integrados en VMware Carbon Black\nCloud. Usando el marco ATT&CK de MITRE, los clientes pueden comenzar a\nbuscar TTPs espec\u00edficos basados \u200b\u200ben t\u00e9cnicas MITRE ATT&CK dentro de VMware\nCarbon Black Cloud para descubrir posibles amenazas e identificar \u00e1reas de\nmejora en su postura de seguridad.<\/p>\n\n\n\n VMware Carbon Black tambi\u00e9n se ha integrado con la Interfaz de Escaneo\nAnti-Malware (AMSI, por sus siglas en ingl\u00e9s) de Microsoft Windows para\nproporcionar visibilidad adicional al decodificar \u00f3rdenes confusas. Mediante la\nintegraci\u00f3n, los clientes podr\u00e1n buscar visibilidad del contenido exacto\nejecutado por int\u00e9rpretes de scripts<\/em>, como PowerShell. Los clientes\ntambi\u00e9n podr\u00e1n buscar en sus datos de la actividad de la terminal recopilados\ncontinuamente y crear detecciones personalizadas basadas en el contenido del script<\/em>\nrelacionado con AMSI.<\/p>\n\n\n\n Finalmente, VMware Carbon Black agregar\u00e1 capacidades de prevenci\u00f3n de\nmalware para m\u00e1quinas Linux. Esta innovaci\u00f3n permitir\u00e1 a los clientes migrar\nlejos de otras soluciones de prevenci\u00f3n de terminales espec\u00edficas de Linux y\nconsolidar sus programas de seguridad. Esta adici\u00f3n a la plataforma VMware\nCarbon Black Cloud significa que los clientes tendr\u00e1n la opci\u00f3n de una\ncobertura de seguridad integral en todos los principales sistemas operativos\n(Windows, Mac y Linux).<\/p>\n\n\n\n Para obtener m\u00e1s informaci\u00f3n sobre las mejoras m\u00e1s recientes de VMware\nCarbon Black Cloud, haga clic aqu\u00ed<\/a>.<\/p>\n\n\n\n VMware Secure State contrarresta las amenazas en\nla nube con un enfoque de correcci\u00f3n flexible en la cuenta<\/em><\/strong><\/p>\n\n\n\n Con las capacidades de detecci\u00f3n y correcci\u00f3n en tiempo real de VMware\nSecure State, los clientes ahora pueden cerrar el ciclo de seguridad y\ncumplimiento en la nube para mitigar los riesgos de manera proactiva. VMware\nSecure State est\u00e1 agregando un nuevo marco de correcci\u00f3n flexible para ayudar a\nlos clientes a automatizar acciones en entornos de varias nubes. Actualmente en\nbeta (2)<\/sub>, esta soluci\u00f3n est\u00e1 dise\u00f1ada para\nayudar a los equipos de seguridad en la nube a colaborar con los equipos de\nDevOps y ganar confianza a medida que escalan gradualmente las mejores\npr\u00e1cticas. El servicio proporciona acciones predefinidas, listas para usar, o\nla capacidad de crear nuevas acciones personalizadas como c\u00f3digo. Todas las acciones\npueden estar dirigidas a remediar recursos selectivamente en funci\u00f3n de\ncondiciones como cuentas en la nube, regiones o etiquetas de recursos.<\/p>\n\n\n\n Los equipos de seguridad tambi\u00e9n obtendr\u00e1n capacidades integrales para\nadministrar el riesgo general de la nube. Para abordar las configuraciones\nerr\u00f3neas existentes, pueden remediar las violaciones en masa o publicar\nacciones para delegar decisiones a los equipos de DevOps. Para evitar nuevas\nconfiguraciones err\u00f3neas, pueden construir barandillas que corrijan autom\u00e1ticamente\nlas infracciones a velocidad real. Con un enfoque extensible de pol\u00edtica como\nc\u00f3digo, los usuarios pueden ejecutar program\u00e1ticamente todos los remedios como c\u00f3digo utilizando API\ne integrarlos dentro de la canalizaci\u00f3n de CI\/CD. No importa c\u00f3mo se activen\nlas acciones, los clientes mantienen una visibilidad centralizada del progreso\nde la correcci\u00f3n y los cambios en los recursos de la nube.<\/p>\n\n\n\n Para obtener m\u00e1s informaci\u00f3n sobre la\ncorrecci\u00f3n autom\u00e1tica de Secure State para VSS, haga clic aqu\u00ed<\/a>.<\/p>\n\n\n\n Acerca de VMware<\/em><\/strong> <\/em><\/p>\n\n\n\n El software de\nVMware hace funcionar la compleja infraestructura digital del mundo. Las\nofertas de la compa\u00f1\u00eda para la nube, redes y seguridad, y el espacio de trabajo\ndigital proporcionan una base digital din\u00e1mica y eficiente a clientes en todo\nel mundo, asistida por un ecosistema de socios. VMware, que tiene su sede en\nPalo Alto, California, se ha comprometido a ser una fuerza para el bien, desde\nsus avances innovadores hasta su impacto global. Si desea m\u00e1s informaci\u00f3n, por\nfavor, visite: https:\/\/www.vmware.com\/company.html.<\/a> <\/p>\n\n\n\n (1)<\/sub> \u2018To Enable Zero Trust, Rethink Your Firewall\nStrategy\u2019 (\u2018<\/em>Para habilitar la confianza cero, reconsidere su\nestrategia de cortafuego\u2019), un documento de liderazgo\nde pensamiento de Forrester Consulting encargado por VMware, febrero de 2020<\/p>\n\n\n\n (2)<\/sub> No existe el compromiso ni la obligaci\u00f3n de\nque las funciones beta est\u00e9n generalmente disponibles<\/p>\n\n\n\n VMware, VMware Advanced Security, VMware Secure State, Carbon Black, NSX, y NSX Service-Defined Firewall son marcas comerciales registradas o marcas comerciales de VMware, Inc. o sus subsidiarias en Estados Unidos y otras jurisdicciones. Este art\u00edculo puede contener hiperenlaces a sitios web que no son de VMware, creados y mantenidos por terceros que son los \u00fanicos responsables del contenido de dichos sitios web.<\/em> Ver la versi\u00f3n original en businesswire.com<\/a>:\u00a0https:\/\/www.businesswire.com\/news\/home\/20200225005407\/en\/<\/a><\/p>\n\n\n\n SysPerTec SAS<\/p>\n\n\n\n –<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" VMware, Inc. (NYSE: VMW), un innovador l\u00edder en software empresarial anunci\u00f3 nuevos avances en la estrategia de la compa\u00f1\u00eda para hacer que la seguridad sea intr\u00ednseca a la empresa digital. La seguridad intr\u00ednseca hace que la protecci\u00f3n de aplicaciones y datos cr\u00edticos sea m\u00e1s automatizada, proactiva y generalizada en toda la empresa distribuida. Los anuncios […]<\/p>\n","protected":false},"author":2,"featured_media":7069,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[104],"tags":[130,119,129],"class_list":["post-7067","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vmware","tag-syspertec-sas","tag-tecnologia","tag-vmware"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2020\/03\/Sanjay-Poonen_VMware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=7067"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7067\/revisions"}],"predecessor-version":[{"id":7070,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7067\/revisions\/7070"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/7069"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=7067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=7067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=7067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}