VMware torna carga de trabalho abrangente em data centers e nuvem

A VMware, empresa inovadora em software corporativo, anunciou novidades para avançar na estratégia de tornar a segurança algo intrínseco às empresas digitais. Isso garante que a proteção de aplicações e dados críticos seja automatizada, proativa e difundida em toda a empresa, oferecendo vantagens competitivas e facilitando a vida dos profissionais de segurança. Os anúncios incluem:
-O novo VMware Advanced Security for Cloud Foundation, que permitirá aos clientes a substituição de soluções de segurança legadas e proteção unificada em nuvens públicas e privadas;
-Avanços no VMware Carbon Black Cloud, que inclui correlação automatizada com a estrutura MITRE ATT & CK e cobertura de prevenção futura para máquinas Linux;
-Novos recursos de correção automática do VMware Secure State para automatizar ações em ambientes em nuvem, reduzindo proativamente os riscos.

“Nunca houve um momento mais desafiador e emocionante no mercado de segurança”, diz Sanjay Poonen, chief operating officer da VMware. “A sofisticação dos ataques, ameaças à segurança, violações e explorações estão se tornando mais predominantes e não parecem estar perto do fim. Com a nuvem, novas aplicações, mobilidade generalizada, IoT e dados em edge, o problema está ficando cada vez mais complexo de resolver. Deve haver uma nova abordagem para a cibersegurança – integrada, unificada e centrada no contexto. Acreditamos que a melhor estratégia é torná-la intrínseca, permitindo que as organizações aproveitem sua infraestrutura e seus recursos exclusivos em qualquer aplicação, nuvem e dispositivo, protegendo melhor a infraestrutura digital – de redes a endpoints, cargas de trabalho, identidades e nuvens”.
“Nossos membros confiam em nós para fornecer os melhores serviços financeiros”, diz Mark Fournier, arquiteto de sistemas da União Federal de Crédito do Senado dos EUA. “A VMware permitiu que nossa equipe oferecesse inovação consistente, evoluísse nossa transformação digital e mantivesse nossos dados mais protegidos em meio a um cenário de ataques em constante avanço. A capacidade da VMware de fornecer e ajudar a proteger nossa infraestrutura digital nos dá a confiança de que estamos à frente das ameaças mais recentes em um ambiente em que a segurança cibernética está incorporada na estrutura de nossa empresa e não apenas no setor de segurança.”
Novo VMware Advanced Security for Cloud Foundation
As violações de dados são cada vez mais devastadoras, geralmente destruindo bilhões em capitalização de mercado e custando aos presidentes de empresas públicas seus empregos. O dano raramente resulta de um único servidor comprometido, mas de invasores que se deslocam lateralmente (Leste-Oeste) pelo datacenter a partir de um único ponto de comprometimento, geralmente por meses, enquanto localizam, coletam e expulsam dados confidenciais. A maioria dos profissionais de segurança sabe disso, mas luta para proteger adequadamente seus data centers.
Uma pesquisa encomendada pela VMware e realizada pela Forrester Consulting mostra que 75% dos entrevistados dependem de firewalls de perímetro. No entanto, os controles de segurança Leste-Oeste precisam ser diferentes dos da segurança tradicional (Norte-Sul), pois 73% acreditam que seu tráfego Leste-Oeste não está adequadamente protegido.
A VMware está lidando especificamente com o desafio de segurança do data center com o novo VMware Advanced Security for Cloud Foundation, que incluirá a tecnologia VMware Carbon Black, o VMware NSX Advanced Load Balancer com recursos de firewall de aplicações da Web e o VMware NSX Distributed IDS/IPS. Cada um deles foi desenvolvido especificamente para o data center e, juntos, oferecem uma solução de segurança exclusiva e mais abrangente. Além disso, os três se integrarão totalmente ao VMware vSphere, o padrão do setor para cargas de trabalho de data center, permitindo que a segurança de primeira linha siga as cargas de trabalho onde quer que elas passem.
A segurança de data center de alta qualidade começa com uma base sólida – protegendo adequadamente as cargas de trabalho do data center. A tecnologia VMware Carbon Black realiza essa proteção com auditoria/correção em tempo real, antivírus de última geração (NGAV) e detecção e resposta de endpoint (EDR). O VMware Carbon Black será totalmente integrado ao VMware vSphere para gerar uma solução “sem agentes”, eliminando a necessidade de inserir antivírus ou outros agentes. Em vez disso, a telemetria do endpoint será gerenciada e coletada por meio de sensores internos protegidos pelo hypervisor. Isso também significa que, diferentemente das soluções baseadas em agentes, o hypervisor poderá detectar se um invasor tenta obter acesso root e adulterar a tecnologia VMware Carbon Black – tudo de um domínio de confiança separado.
O servidor da Web é a “porta da frente” do data center, e o NSX Advanced Load Balancer/Web Application Firewall protege esse ponto de ataque frequente. Geralmente, os clientes que usam soluções baseadas em hardware com capacidade fixa desativam a filtragem de segurança sob cargas pesadas, deixando os servidores críticos vulneráveis. A arquitetura de software exclusiva e dimensionável do NSX Web Application Firewall ajuda a confirmar que os servidores da Web tenham capacidade computacional suficiente para filtragem de segurança máxima, mesmo sob cargas de pico. Também usa um amplo entendimento de aplicações, aprendizado automatizado e regras específicas para fornecer segurança robusta com menores falsos positivos.
Por trás da camada web, a microssegmentação e o firewall Leste-Oeste em banda ajudam a impedir o movimento lateral dos ataques. O IDS/IPS distribuído do VMware NSX, um novo recurso do VMware NSX Service-defined Firewall, fornece detecção de intrusão nos diversos serviços que compõem uma aplicação, facilitando a visibilidade profunda. A arquitetura distribuída do NSX Distributed IDS/IPS permite que a filtragem avançada seja inserida em todos os saltos da aplicação, reduzindo significativamente os pontos cegos criados ao usar produtos tradicionais de segurança. As políticas serão geradas e aplicadas automaticamente em uma base específica, reduzindo assim os falsos positivos.
Aprimoramentos no VMware Carbon Black Cloud
A VMware introduziu uma correlação automatizada com os IDs de técnica (TIDs) da estrutura MITRE ATT & CK – uma lista de táticas, técnicas e procedimentos (TTPs) comuns – incorporados ao VMware Carbon Black Cloud. Usando a estrutura ATT & CK do MITRE, os clientes podem começar a procurar TTPs específicos nas técnicas MITRE ATT & CK na VMware Carbon Black Cloud para descobrir ameaças em potencial e identificar áreas de melhoria em sua política de segurança.
O VMware Carbon Black também tem integração com a interface de verificação anti-malware do Microsoft Windows (AMSI) para fornecer visibilidade adicional ao decodificar comandos ocultos. Usando a integração, os clientes podem ter visibilidade do conteúdo específico executado por intérpretes de script, como o PowerShell. Também conseguem procurar nos dados de atividade dos endpoints coletados continuamente e criar detecções personalizadas com base no conteúdo do script relacionado à AMSI.
Por fim, o VMware Carbon Black adiciona recursos de prevenção de malware para máquinas Linux. Essa inovação permite que os clientes migrem de outras soluções de prevenção de endpoints específicas para Linux, consolidando seus programas de segurança. Essa adição à plataforma VMware Carbon Black Cloud significa que os usuários terão a opção de cobertura abrangente de segurança em todos os principais sistemas operacionais (Windows, Mac e Linux).
VMware Secure State combate ameaças à nuvem com uma abordagem flexível de correção na conta
Com os recursos de detecção e correção em tempo real do VMware Secure State, os clientes agora podem fechar o ciclo de segurança e conformidade na nuvem, reduzindo riscos de forma proativa. O VMware Secure State adiciona uma nova estrutura de correção flexível para ajudar os clientes a automatização de ações em ambientes multicloud. Atualmente, na versão Beta, esta solução foi projetada para auxiliar as equipes de segurança em nuvem a colaborar com as de DevOps, ganhando confiança à medida que escalam as melhores práticas. O serviço fornece ações pré-definidas, prontas para uso, ou a capacidade de criar ou personalizá-las como código. Todas podem ser direcionadas para remediar seletivamente os recursos com base em condições como contas na nuvem, regiões ou tags de recursos.
As equipes de segurança também ganham recursos abrangentes para gerenciar riscos gerais da nuvem, desde resolver as configurações incorretas existentes, corrigir as violações em massa ou publicar ações delegando decisões nas equipes de DevOps. Para evitar novas configurações incorretas, podem criar grades de proteção que corrigem automaticamente violações em tempo real. Com uma abordagem de política como código, os usuários conseguem executar programaticamente todas as correções usando a API e integrá-las ao pipeline de CI/CD. Independentemente de como as ações são acionadas, os clientes mantêm uma visibilidade centralizada do progresso da correção e das alterações nos recursos da nuvem.