VMware transformó la seguridad de las aplicaciones de infraestructura

VMware transformó la seguridad de las aplicaciones de infraestructura

AppDefense mueve la industria hacia un modelo de seguridad que es intrínseco, basado en la intención y centrado en las aplicaciones.

VMware anunció AppDefense, la solución para proteger las aplicaciones que se ejecutan en entornos virtualizados o en la nube. Esta nueva solución de seguridad aprovecha la infraestructura virtual para vigilar si las aplicaciones que se encuentran activas tienen el estado que deben tener, y puede detectar y automatizar la respuesta a los ataques que intentan manipular esas aplicaciones.

También se anunció que las integraciones con soluciones de terceros harán posible que el ecosistema de socios aproveche la visibilidad única que el AppDefense tiene para las aplicaciones, así como su orquestación de respuestas.

La frecuencia y el costo crecientes de los incidentes de seguridad apuntan a una falla fundamental en los modelos de seguridad que se centran exclusivamente en perseguir las amenazas”, dijo Tom Corn, vicepresidente sénior de productos de seguridad de VMware.

AppDefense ofrece un modelo de seguridad basado en la intención que se centra en lo que las aplicaciones deben hacer (el bien conocido) en lugar de lo que hacen los atacantes (el mal conocido). Creemos que hará por el cómputo lo que VMware NSX y la microsegmentación hicieron por la red: habilitar entornos menos privilegiados para aplicaciones críticas”, añadió.

Un modelo de seguridad basado en la intención es posible gracias:

  1. Al uso creciente de la automatización en el aprovisionamiento de aplicaciones y de infraestructura;
  2. Al uso de una estructura de aplicaciones que proporciona vistas más ricas y más autorizadas del estado deseado;
  3. Al aprendizaje automático que proporciona la capacidad de razonar sobre el estado y el comportamiento en grandes poblaciones;
  4. Al uso creciente de la virtualización y de la nube, que proporciona un mayor contexto y aislamiento de aplicaciones.

Aprovechar vSphere le da a AppDefense varias capacidades únicas. En primer lugar, está en una posición única para ver el rico contexto de las aplicaciones, tanto en el estado en que se ejecutan como en el estado provisto.

En segundo lugar, puede aprovechar el hipervisor para crear una zona protegida desde la cual se pueda almacenar el estado deseado y supervisar el comportamiento del tiempo de ejecución.

En tercer lugar, puede aprovechar vSphere y NSX para automatizar y orquestar la respuesta. El resultado es que AppDefense reduce significativamente la superficie de ataque, hace que la identificación de amenazas y la respuesta sean más eficientes y crea un modelo más ágil y amistoso con DevOps para la seguridad.

Un modelo de seguridad que se concentra en el comportamiento apropiado de las aplicaciones puede ayudar a reducir la superficie de ataque y mejorar la capacidad de identificar las amenazas reales”, dijo Jon Oltsik, analista principal y fundador del servicio de ciberseguridad de ESG.

Con este enfoque en el comportamiento del estado deseado, AppDefense ofrece una alternativa productiva a la seguridad tradicional de aplicaciones y terminales. De esta manera, VMware AppDefense está cambiando el método de simplemente asegurar la infraestructura virtual a usar las capacidades de vSphere como mejoras creativas para las aplicaciones y la seguridad de la infraestructura”, agregó.

Las defensas basadas en la firma solamente están demostrando ser cada vez más ineficaces para prevenir las amenazas modernas del malware”, dijo Christopher Frenz, director de infraestructura y jefe de seguridad, Interfaith Medical Center.

Combatir eficazmente contra el malware requiere un enfoque de defensa en profundidad, como el establecido en la Guía OWASP Anti-Ransomware. La inclusión de aplicaciones en lista blanca y la segmentación de la red son parte esencial de cualquier estrategia de defensa en profundidad, y son capacidades que VMware AppDefense y NSX contribuyen a llevar a la mesa”, mencionó.

AppDefense proporciona a los clientes la capacidad de mejorar la eficacia de los controles de seguridad existentes. La seguridad en las terminales, la información de seguridad y la administración de eventos (SIEM) y el Security Operations Center Analytics (Análisis del centro de operaciones de seguridad) pueden integrarse con AppDefense para obtener un contexto de aplicación único y aprovechar la infraestructura virtual para remediar y proteger su propia posición en la terminal.

Los proveedores de servicios de seguridad administrados pueden crear en AppDefense nuevas ofertas de seguridad para centros de datos y nubes. Los socios iniciales para AppDefense incluyen:

  1. IBM Security: AppDefense planea integrarse con la plataforma de análisis de seguridad QRadar de IBM, que permite a los equipos de seguridad entender y responder a las amenazas avanzadas e intrínsecas que afectan entornos en las instalaciones y en la nube como IBM Cloud. La integración se suministrará como una aplicación a través de IBM Security App Exchange y proporcionará a los clientes mutuos una mayor visibilidad y control a través de cargas de trabajo virtualizadas sin tener que cambiar a herramientas de seguridad dispares, ayudando así a las organizaciones a asegurar sus datos críticos y seguir siendo compatibles.
  2. RSA: RSA NetWitness Suite será interoperable con AppDefense, aprovechándolo para un contexto de aplicación más profundo dentro del centro de datos virtual de una empresa, automatización y orquestación de respuesta, y visibilidad en ataques de aplicaciones. RSA NetWitness Endpoint será interoperable con AppDefense para inspeccionar procesos únicos de comportamientos sospechosos y permitir que un analista de seguridad o administradores de AppDefense bloqueen comportamientos maliciosos antes de que puedan afectar más al centro de datos.
  3. CarbonBlack: AppDefense aprovechará los feeds (mecanismos de alimentación) de reputación de Carbon Black para ayudar a proteger entornos virtuales. Al utilizar la clasificación de reputación de Carbon Black, los equipos de seguridad pueden analizar las alertas más rápidamente, determinando así  automáticamente qué comportamientos requieren verificación adicional y qué comportamientos pueden ser aprobados previamente. Los datos de reputación también permitirán actualizaciones automáticas al manifiesto al actualizar el software para reducir drásticamente la cantidad de falsos positivos que pueden ser comunes en la lista blanca.
  4. SecureWorks: SecureWorks está desarrollando una nueva solución que aprovecha AppDefense. La nueva solución formará parte del portafolio SecureWorks Cloud Guardian™ y proporcionará capacidades de detección, validación y respuesta de seguridad en el entorno virtual de un cliente. Esta solución aprovechará la inteligencia global de amenazas de SecureWorks y permitirá a las organizaciones entregar el desafío de desarrollar, ajustar e implementar las políticas de seguridad que protegen sus entornos virtuales a un equipo de expertos con casi dos décadas de experiencia en servicios administrados.
  5. Puppet: Puppet Enterprise se integra con AppDefense, proporcionando así visibilidad y visión de la configuración deseada de VMs, lo que ayuda a distinguir entre cambios autorizados y comportamiento malicioso.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)