VMware presenta en la Conferencia RSA el primer firewall definido por servicio
La semana pasada, en la RSA Conference, VMware ha detallado la estrategia de la compañía para ayudar a las organizaciones a inclinar la ventaja de los atacantes a los defensores con un nuevo enfoque de seguridad que se centra en las aplicaciones más que en la infraestructura y reduce la superficie de ataque en lugar de perseguir las amenazas.
VMware ha presentado la primera solución de seguridad basada en un firewall definido por servicio, que ayudará a proteger mejor las aplicaciones y los datos tanto on-premises como en la nube.
Con un catálogo cada vez más extenso de soluciones definidas por software que van desde la nube hasta el usuario final, VMware ofrece seguridad intríonseca a la infraestructura para que los clientes puedan identificar el buen comportamiento conocido de las aplicaciones y reducir considerablemente el riesgo de ataque a aplicaciones críticas, datos y usuarios.
"En general, la seguridad no está dando los resultados esperados", afirma Rajiv Ramaswami, COO de productos y servicios cloud de VMware. "Las aplicaciones están más distribuidas, desplegadas en múltiples nubes públicas y privadas, emplean muchos tipos distintos de infraestructuras y se accede a ellas desde muchos dispositivos distintos. La dispersión, demasiados productos, agentes e interfaces desplegadas en una organización, hace compleja la gestión de la seguridad. La estrategia de VMware consiste en eliminar esa complejidad y ofrecer seguridad intrínseca desde el endpoint hasta la nube".
VMware considera que el sector necesita cambiar de un modelo centrado en perseguir el mal y pasar a un modelo de seguridad intrínseca. Hay que poner el acento en las aplicaciones y no en la infraestructura. Las importantes innovaciones de VMware en este ámbito se logran sacando ventaja de las cualidades únicas de la infraestructura virtual y móvil. Este modelo simplifica la seguridad y la incorpora a las aplicaciones y los datos. Debido a la ubicación de la tecnología de VMware en la infraestructura, la excepcional visibilidad de las aplicaciones se extiende más allá del centro de datos para crear un espacio de trabajo digital más seguro; así se contribuye a incrementar la seguridad de todos los dispositivos con los que los empleados acceden a las aplicaciones y los datos desde cualquier lugar.
Protección para los centros de datos y nubes
Para responder a esta necesidad, VMware ha anunciado el lanzamiento de un nuevo firewall definido por servicio, un modelo innovador de firewall interno que reduce la superficie de ataque on-premises y en la nube con una solución de seguridad intrínseca a la infraestructura.
La idea de centrarse en el buen comportamiento de las aplicaciones no es nueva; el problema siempre ha sido el conocimiento completo de la aplicación. Algunas soluciones instalaban agentes en el guest, pero la solución basada en agentes añadía complejidad y no era muy atractiva, porque cuando un atacante logra acceder obtiene el control absoluto del guest pasando por alto al agente. Asimismo, como las aplicaciones actuales están más distribuidas, la seguridad también debe estar más distribuida. No sería práctico enviar el tráfico interno a un dispositivo de hardware o a una instancia virtual para su inspección.
La solución de firewall definido por servicio de VMware es un modelo totalmente distinto de firewall que se centra en los elementos ya conocidos por las compañías (aplicaciones desplegadas por ellas mismas) en lugar de inspeccionar lo desconocido. La solución funciona en entornos físicos, máquinas virtuales y contenedores, y en el futuro admitirá entornos de nube híbrida como VMware Cloud on AWS y AWS Outposts. Las empresas pueden utilizar esta solución como único firewall para sus necesidades internas. El firewall definido por servicio de VMware es único por las siguientes razones:
Nube de verificación de aplicaciones. La ubicación de VMware en el host permite que el firewall definido por servicio adquiera un conocimiento profundo de las aplicaciones y de sus cientos o miles de microservicios, en todas sus variaciones a lo largo del tiempo. Empleando la inteligencia de millones de máquinas virtuales globales, la nube de verificación de aplicaciones de la solución de VMware traza un mapa exacto de la intención de "buen comportamiento conocido" de la aplicación. Una vez verificado el buen comportamiento, se generan políticas de seguridad adaptativas para la solución de firewall definido por servicio de capa 7, capaz de ejecutar inspecciones de estado completas.
Protección desde el guest. La solución de firewall definida por servicios aprovecha la capacidad intrínseca de VMware para inspeccionar la aplicación y el sistema operativo del guest sin ser residente en él. Esto quiere decir que si un atacante logra acceder, no puede evitar pasar por el firewall definido por servicios. La solución también es capaz de detectar y bloquear el tráfico malicioso en la red. Además, el sistema inspecciona al propio guest e identifica y detiene los comportamientos maliciosos dentro del sistema operativo o la aplicación durante la ejecución. Esta capacidad única equivale a un nuevo modelo de firewall de red y prevención de intrusos en el host.
Distribución en el software. El método tradicional de firewall de hardware requiere que el tráfico se desvíe del entorno virtual al hardware físico para su inspección. No es un modelo eficiente y tampoco es escalable; en particular, no sirve para las aplicaciones modernas con muchos componentes o servicios que se ejecutan en varios servidores y con frecuencia requieren más de una nube. Totalmente basado en software, el firewall basado en servicios de VMware está muy distribuido, es decir que se ejecuta donde se ejecuta la aplicación, a través de la nube. De este modo, es posible implementar políticas de manera coherente sin necesidad de complejos desvíos de tráfico entre entornos de nube.
Protección del espacio de trabajo digital
VMware Workspace ONE combina la seguridad de confianza cero con una gestión moderna, para que los responsables de TI puedan proteger de manera inteligente y proactiva el espacio de trabajo digital. Workspace ONE tiene capacidades de seguridad integradas en todos los niveles: usuarios, aplicaciones, terminales y red. El sistema de gestión de accesos e identidades (IAM) y el análisis de comportamiento ofrecen mayor protección a los usuarios; la contenerización y la administración remota habilitan la seguridad de las aplicaciones; la confianza del dispositivo y la verificación del estado garantizan mayor protección a los terminales; y el cifrado y la virtualización de red integrada contribuyen a la seguridad de la red.
Con Workspace ONE, los clientes siempre están un paso adelante gracias a la monitorización en tiempo real y la automatización del flujo de trabajo. La plataforma se integra, asimismo, con soluciones de Workspace ONE Trust Network, de modo que los clientes tienen a su disposición el sistema de detección inteligente de amenazas del ecosistema de socios de confianza. VMware ha presentado las nuevas funciones de seguridad de Workspace ONE, que incluyen un panel unificado de visualización de amenazas, el soporte de políticas de cumplimiento de integridad y defensa en Windows 10 y macOS, y nuevas mejoras en la automatización, entre otras.
VMware también ha anunciado hoy que la compañía continúa trabajando con Carbon Black, Lookout y Netskope en el desarrollo de soluciones interoperables.
