La multinacional VMware Inc. (NYSE: VMW) ha anunciado nuevas innovaciones en su creciente cartera de redes y seguridad que ayudarán a los clientes a adoptar el modelo operativo de la nube. Entre estas innovaciones se incluye lo siguiente:
- El Proyecto Northstar para seguridad en redes y nubes múltiples y visibilidad integral
- Expansión de la detección de la red y la visibilidad para la plataforma de protección de terminales Carbon Black Cloud, ahora con acceso temprano
- Proyecto Trinidad que amplía y avanza la seguridad y el análisis de la API VMware
- El Proyecto Watch, un nuevo enfoque de la seguridad y las redes de nubes múltiples que proporciona controles avanzados de políticas entre aplicaciones
«Las empresas se enfrentan a un nivel de amenaza y complejidad sin precedentes cuando operan en el mundo actual de las nubes múltiples», dijo Tom Gillis, vicepresidente sénior y director general del Grupo de Empresarial de Redes y Seguridad Avanzada de VMware. «VMware está transformando de manera radical la forma en que nuestros clientes consumen las redes y la seguridad, permitiéndoles obtener la agilidad y la eficiencia del modelo operativo de la nube a través de un enfoque inteligente de la nube. Con una posición privilegiada en la infraestructura y en la arquitectura de software de escalabilidad horizontal, podemos aprovechar los atributos intrínsecos de nuestras plataformas y entregar esas soluciones únicas orientadas al consumo».
Simplificamos las redes y la seguridad para las nubes múltiples
En el proyecto Northstar, VMware anuncia nuevos avances para su plataforma NSX. Anunciado en primicia tecnológica, el proyecto Northstar transformará la manera en que las empresas consumen las redes y la seguridad en un mundo de nubes múltiples. El proyecto Northstar ofrecerá redes de nubes múltiples, seguridad, movilidad de la carga de trabajo y detección y respuesta a las amenazas de extremo a extremo con una consola de nube centralizada para un consumo de software como servicio (SaaS) coherente y simplificado. Esta familia de servicios incluye políticas de administración de redes y seguridad, detección y respuesta de redes (NDR), visibilidad y analítica de redes (NSX Intelligence), equilibrio de carga avanzado (ALB) y mobilidad de la carga de trabajo (HCX) para entornos de nube privada e implementación de VMware Cloud.
«Como innovador en redes definidas por software, VMware ofrece servicios de red y seguridad full-stack en una solución integrada que beneficia a miles de clientes empresariales hoy», dijo Umesh Mahajan, vicepresidente sénior y gerente general para la unidad de negocios de red y seguridad de VMware. «Los clientes buscan un modelo de política uniforme a través de los entornos de nube múltiple, junto con la coherencia de conectividad de red, seguridad y servicios de equilibrio de carga. Con el proyecto Northstar continuamos transformando la manera en que las empresas consumen las redes y la seguridad en un mundo de nubes múltiples».
Con la última actualización de VMware NSX 4.0 y VMware vSphere 8, las funciones de red y seguridad de NSX pueden implementarse ahora en las unidades de procesamiento de datos (DPU, también conocidas como SmartNIC) conectadas al hipervisor del host. La descarga de los servicios de NSX en la DPU puede acelerar las funciones de red y seguridad sin afectar a las CPU del host, atendiendo a las necesidades de las aplicaciones modernas y otras aplicaciones intensivas en red y sensibles a la latencia.
Reforzar la seguridad lateral
El crecimiento de las amenazas que se desplazan lateralmente requiere que los equipos de seguridad presten más atención a la red de tráfico horizontal. Ya no basta con examinar el tráfico a través de los accesos a la red. Las modernas arquitecturas distribuidas en la nube pueden agravar aún más los puntos ciegos. La arquitectura de VMware permite a los clientes ver los procesos en ejecución en una terminal, paquetes que transitan por la red, puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar. Como parte de los anuncios, VMware está reforzando sus capacidades de seguridad lateral al integrar la detección y visibilidad de la red en la plataforma de protección de puntos finales de Carbon Black Cloud, que ya está disponible para clientes selectos en acceso temprano. Esta telemetría de detección y respuesta extendida (XDR) añade detección y visibilidad de la red a los puntos finales sin cambios en la infraestructura ni en los puntos finales, lo que proporciona a los clientes una visibilidad ampliada de su entorno en los puntos finales y las redes, sin que los atacantes puedan esconderse.
Con una visibilidad limitada en el tráfico horizontal entre los microservicios también pone en mayor riesgo a las aplicaciones modernas. El Proyecto Trinidad, el cual está en la presentación preliminar técnica, amplía la seguridad y el análisis de la API de VMware mediante el despliegue de sensores en clústeres Kubernetes y utiliza el aprendizaje automático con la inferencia de la lógica empresarial para detectar comportamientos anómalos en el tráfico horizontal entre microservicios.
Los resultados del Informe Global de Amenazas de Respuesta a Incidentes de VMware revelan que los agentes del ransomware siguen evolucionando sus estrategias de ciberextorsión. El ransomware seguirá siendo una realidad empresarial, y VMware hace que la recuperación de un ataque sea más rápida, más predecible y menos propensa a errores con VMware Ransomware Recovery para VMware Cloud DR, una nueva oferta que se presentó en VMware Explore. Esta nueva solución de recuperación de ransomware como servicio permite una recuperación segura. Esta solución evita que se vuelvan a infectar las cargas de trabajo de producción de TI y de línea de negocio a través de su uso innovador de un entorno de recuperación aislado bajo demanda en VMware Cloud en AWS. Los flujos de trabajo de recuperación guiados permiten a los clientes identificar de forma rápida los puntos de recuperación candidatos, validar los puntos de restauración mediante un análisis de comportamiento integrado y recuperar los datos con una pérdida mínima.
Ampliación de la seguridad para el centro de datos y el perímetro de la nube
El año pasado, VMware anunció el primer perímetro de seguridad de aplicaciones elástico (EASE) del sector, que permite que la infraestructura de red y seguridad del centro de datos o del perímetro de la nube se flexione y se ajuste a medida que cambian las necesidades de las aplicaciones. Para ayudar a los clientes a reservar sus inversiones en dispositivos de hardware costosos, incapaces de adaptarse a los entornos de aplicación cambiantes, VMware presenta:
- VMware NSX Gateway Firewall: El cortafuegos de nueva generación de VMware ofrece ahora una nueva capacidad de escalabilidad horizontal de perímetro activo y dinámico que aumenta significativamente el rendimiento de la red para los servicios con estado. VMware ofrece ahora funciones avanzadas de prevención de amenazas con IDPS, análisis de malware, sandboxing, filtrado de URL, proxy TLS, firewall con estado y traducción de direcciones de red (NAT) con estado, que amplían los controles de seguridad centralizados a las cargas de trabajo físicas y virtuales en el centro de datos y el perímetro de la nube.
- VMware NSX Advanced Load Balancer: Para ofrecer una seguridad de aplicaciones multicapa en el perímetro, más cerca de las aplicaciones y de los usuarios para mejorar la eficiencia y el rendimiento, VMware NSX Advanced Load Balancer (ALB) añade nuevas capacidades de gestión de bots, a la vez que mejora las capacidades de seguridad de su cortafuegos de aplicaciones web, detección de malware, análisis de seguridad y protección contra DDoS. Estas mejoras en el perímetro ayudan a los clientes a mantener una postura de seguridad coherente con simplicidad operativa, ampliando la protección de las aplicaciones tradicionales a las basadas en contenedores nativos de la nube desplegadas en entornos de nubes múltiples. La capacidad de VMware NSX ALB para aplicar las políticas de seguridad de la API en línea con el tráfico de entrega de aplicaciones ayuda a los clientes a proteger sus API de extremo a extremo.
- Proyecto Watch: En VMware Explore 2022, VMware presentó el proyecto Watch, un nuevo enfoque de la seguridad y las redes de nubes múltiples que proporcionará controles avanzados de políticas entre aplicaciones para ayudar a la evaluación continua del riesgo y el cumplimiento. En la vista previa de la tecnología, el proyecto Watch ayudará a los equipos de seguridad y cumplimiento de la red a observar, evaluar y mitigar de forma dinámica los problemas de riesgo y cumplimiento en las aplicaciones compuestas de nubes múltiples.
Asegurar el perímetro para la fuerza de trabajo distribuida
En los últimos dos años, los clientes empresariales cambiaron de forma radical su forma de construir e implantar redes y accesos para apoyar a los trabajadores distribuidos. Se espera que el mercado de soluciones de perímetro de servicios de acceso seguro (SASE) casi se triplique de aquí a 2026, siendo la seguridad un impulsor clave del crecimiento a medida que las empresas invierten estratégicamente para la nueva era de aplicaciones distribuidas y trabajo híbrido, según el Grupo Dell’Oro.[1]. Líder en SD-WAN[2], VMware ofrece ahora una flexibilidad de despliegue adicional a los clientes que desean un viaje en variasfases desde sus soluciones actuales de gestión de redes y puntos finales hasta una oferta SASE añadiendo una nueva conectividad basada en un proxy web en VMware Cloud Web Security.
Los servicios de VMware Cross-Cloud™ ayuda a los clientes a navegar por la era de las nubes múltiples
En VMware Explore 2022, VMware presenta nuevas y mejoradas ofertas de servicios VMware Cross-Cloud para ayudar a los clientes a navegar por la era de las nubes múltiples con libertad, flexibilidad y seguridad. Los servicios VMware Cross-Cloud son una cartera de servicios de nube que ofrecen una forma unificada y simplificada de crear, operar, acceder y proteger mejor cualquier aplicación en cualquier nube desde cualquier dispositivo. Los pilares del servicio VMware Cross-Cloud incluyen 1) App Platform 2) Cloud Management 3) Cloud & Edge Infrastructure 4) Security & Networking, y 5) Anywhere Workspace. Para obtener las últimas noticias y más información sobre cómo VMware ofrece una ruta más rápida e inteligente hacia la nube para las empresas digitales, visite el kit de medios de VMware Explore 2022.
Referencias:
1] Dell’Oro Group SASE e Informe de previsión de SD-WAN a 5 años (2 de agosto de 2022)
[2] Gartner, Inc., Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest, et al., 20 de septiembre de 2021