VMware Carbon Black presenta la detección y respuesta a amenazas para aplicaciones modernas
VMware ha anunciado avances en su estrategia Carbon Black Extended Detection and Response, XDR, centrada en las aplicaciones nativas cloud.
Cloud Native Detection and Response (CNDR) proporciona a los clientes de VMware Carbon Black visibilidad, seguridad y control unificados en entornos de aplicaciones modernas altamente dinámicos y complejos.
Los contenedores y Kubernetes se han convertido en sinónimos de la transformación moderna de las aplicaciones a medida que las organizaciones adoptan cada vez más infraestructuras tecnológicas híbridas y multi-cloud. Sin embargo, el crecimiento de las arquitecturas nativas cloud y los contenedores también amplían la superficie de ataque de una organización. A medida que los equipos de los centros de operaciones de seguridad (SOC) se encargan de aprender las complejidades de los entornos nativos de la nube, también se enfrentan al reto de los contenedores que se ejecutan en producción con una cobertura de seguridad limitada o nula, herramientas dispares que crean lagunas en la cobertura y una visibilidad limitada de las diferentes capas de estas aplicaciones.
Las nuevas capacidades CNDR de VMware Carbon Black amplían su solución líder XDR y están diseñadas para ofrecer una detección de amenazas mejorada para contenedores y Kubernetes dentro de una única plataforma unificada. Estas mejoras tienen como objetivo ofrecer protección en tiempo de ejecución para contenedores Linux con el fin de proporcionar un enfoque escalable para proteger las aplicaciones frente a las amenazas emergentes y ayudar a eliminar los puntos ciegos que pueden explotar los atacantes.
"El auge de los contenedores, y a menudo la consiguiente falta de visibilidad y el limitado control que tienen los equipos de seguridad, han creado una tormenta perfecta para que los atacantes se dirijan a las aplicaciones nativas cloud como medio de entrada en una empresa", afirma Jason Rolleston, vicepresidente y director general de VMware Carbon Black. "Para que los equipos de seguridad estén a la altura, es fundamental que las organizaciones tengan visibilidad y control de la seguridad que abarque todo el ciclo de vida de las aplicaciones y no requiera que sean expertos en contenedores y Kubernetes. Con nuestra solución CNDR avanzada, VMware Carbon Black es el único socio que ofrece detección de amenazas y respuesta desde una única consola a través de endpoints, cargas de trabajo y contenedores".
Enhanced Cloud Native Detection and Response en VMware Carbon Black ofrece nuevas capacidades para los equipos de seguridad y de respuesta a incidentes. Los equipos SOC se benefician de:
• Mayor visibilidad. No se puede detener lo que no se ve. VMware Carbon Black supervisa los procesos que se ejecutan en entornos de contenedores y Kubernetes. Estos procesos y cualquier alerta se muestran en la conocida consola Carbon Black y pretenden integrarse a la perfección en los flujos de trabajo existentes de los clientes.
• Contexto y datos históricos. Debido a la naturaleza efímera de los contenedores, puede resultar complicado obtener datos históricos sobre cualquier anomalía anterior detectada en un contenedor que ya no existe. Carbon Black mantiene estos datos históricos en la nube y permite a los equipos de seguridad analizar alertas de contenedores previamente existentes.
• Clasificación sencilla de las alertas. Los analistas de seguridad pueden comprender los pasos que un atacante podría haber dado en cualquier entorno dado con una visibilidad mejorada sobre qué eventos provienen de qué contenedor o nodo Kubernetes.