book_icon

VMware aperfeiçoa segurança lateral exclusiva para multi-Cloud

O VMware Contexa Threat Intelligence potencializa a segurança da companhia contra ameaças que outras soluções não conseguem identificar

VMware aperfeiçoa segurança lateral exclusiva para multi-Cloud

A VMware anunciou melhorias significativas em seus recursos exclusivos de segurança lateral para ajudar os clientes a obter forte proteção para aplicações modernas e tradicionais em ambientes multi-Cloud. Durante a RSA Conference 2022, a empresa apresentou o Contexa, o recurso de inteligência de detecção de ameaças de fidelidade total, que observa a amplitude das tecnologias de rede, endpoint e usuário da companhia. Com o Contexa, a VMware está reformulando a análise de segurança tradicional, com inteligência para detecção de ameaças aprimorada, com o objetivo de aperfeiçoar seu portfólio de segurança e gerenciamento.

“As fontes de ameaças implantam, cada vez mais, táticas de infiltração sofisticadas, incluindo o uso de credenciais roubadas para explorar vulnerabilidades e se esconder no ruído da normalidade”, comenta Tom Gillis, vice-presidente sênior e gerente geral do grupo de negócios de rede e segurança avançada da VMware. “Em um mundo no qual as apostas em segurança continuam a aumentar, a segurança lateral se tornou o novo campo de batalha. Ao combinar o VMware Contexa com nossa vantagem de arquitetura, a VMware vê exclusivamente todos os processos em execução em um endpoint, os pacotes que cruzam a rede, os access points e o funcionamento interno de aplicações tradicionais e modernas para identificar e interromper ameaças que outras soluções não conseguem”.

O Contexa descobre mais de 2,2 bilhões de comportamentos suspeitos diariamente, alcançando detecção sem intervenção humana e resposta automatizada e graduada para mais de 80% desses eventos  

VMware Contexa deixa os invasores sem um lugar para se esconder
Sendo uma Nuvem de inteligência de detecção de ameaças de fidelidade total, o VMware Contexa percebe e impede o que outras soluções não conseguem. Com uma posição privilegiada na infraestrutura, a tecnologia observa e entende o funcionamento interno das aplicações modernas e tradicionais em todas as etapas do processo – desde o usuário até o dispositivo, rede, tempo de execução e dados.

O VMware Contexa registra e processa mais de 1,5 trilhão de eventos de endpoint e mais de 10 bilhões de fluxos de rede diariamente, juntamente com dados de inteligência de detecção de ameaças estrategicamente selecionados e capturados por meio de parcerias de tecnologia. Esse contexto avançado é analisado ainda mais ao utilizar o aprendizado de máquina e informações de mais de 500 pesquisadores da VMware Threat Analysis Unit, bem como de parceiros de resposta a incidentes. Hoje, o Contexa descobre mais de 2,2 bilhões de comportamentos suspeitos diariamente, alcançando detecção sem intervenção humana e resposta automatizada e graduada para mais de 80% desses eventos.

Integrada com todos os produtos e soluções de segurança da VMware, o Contexa estará disponível para os clientes novos e antigos sem custo adicional. A empresa, que foi pioneira na virtualização, agora protege máquinas virtuais como nenhuma outra e promove a inovação na segurança de aplicações modernas.

Inovação em modern apps protege aplicações em escala
O VMware Tanzu é uma solução confiável para empresas que estiverem passando pela jornada de modernização de aplicações, ajudando-as a criar, operar, ter uma melhor proteção em escala e em qualquer nuvem. Além disso, a VMware passa a contar mais melhorias em sua solução Modern Apps Connectivity Services (MACS), permitindo que os clientes incluam segurança em todo o ciclo de vida da aplicação. Com os recursos do VMware Tanzu Service Mesh, as organizações agora obtêm visibilidade e informações detalhadas sobre o funcionamento interno dos microsserviços de aplicações à medida que interagem entre si por meio de APIs internas (leste-oeste) que ajudam a protegê-las melhor. O VMware Contexa permite que o Tanzu Service Mesh entenda o contexto dos fluxos de tráfego interno e, portanto, identifique, com maior precisão, o tráfego legítimo do movimento interno de ataques, como o de ransomware.

Empresa pioneira protege máquinas virtuais como ninguém
A VMware, que atua em virtualização, introduziu recursos inovadores e avançados de segurança distribuída para sua plataforma multi-Cloud ao longo dos anos, permitindo que as cargas de trabalho dos clientes se tornem mais seguras nas Nuvens da companhia. Como as novidades na virtualização de servidores geram maiores densidades de máquinas virtuais em um único servidor físico, menos tráfego lateral é visível para um TAP de rede. Isso dificulta que uma tecnologia de gerenciamento de informações e eventos de segurança (SIEM), ou solução de análise de segurança, identifique ameaças de segurança laterais ao analisar dados de amostra, como registros de fluxo de rede ou tráfego de rede selecionado retirado de TAPs.

A VMware introduziu novos recursos para ajudar os clientes a identificar e responder a ataques de malware e ransomware na rede, integrando a detecção e prevenção contra intrusões avançada (IDS/IPS) e análise de tráfego de rede (NTA) diretamente na camada de virtualização com o VMware NSX. Esses novos aprimoramentos, com tecnologia do VMware Contexa, agora inspecionam e analisam cada pacote e processo para fornecer alertas de altíssima fidelidade que outros sistemas que dependem de dados de amostra não conseguem igualar.

Plataforma Anywhere Workspace aprimora a segurança para dispositivos de funcionários
As inovações do VMware Workspace ONE facilitam ainda mais o gerenciamento e a melhora da proteção de todos os dispositivos dos funcionários para as equipes de TI, contribuindo para um conjunto de dados avançado do Contexa. A VMware apresentou o Workspace ONE Mobile Threat Defense, que incorpora tecnologias da Lookout, líder em espaço de segurança móvel. A nova oferta ajudará a proteger os dispositivos móveis dos colaboradores de uma ampla variedade de ameaças originadas em aplicações, dispositivos e redes. O Workspace ONE Mobile Threat Defense pode ser ativado no Workspace ONE Intelligent Hub. Para a TI, isso significa que não há aplicações ou agentes separados para fazer download ou implantar. Além disso, informações vitais – incluindo alertas e resoluções sugeridas – são transmitidas por meio de um recurso que os funcionários usam para o trabalho diário.

A VMware também apresentou novos recursos do Workspace ONE que facilitarão ainda mais o gerenciamento de atualizações/patches e elevarão a estrutura de segurança dos dispositivos Windows. Por exemplo, as novas funcionalidades permitirão que o setor de TI automatize atualizações essenciais para grupos pré-aprovados, patches de teste com maior probabilidade de criar problemas, além de pausar ou reverter patches se um problema for detectado.

Parceria com a XDR Alliance para modernizar o SOC
A VMware se uniu à XDR Alliance para uma parceria dos líderes inovadores do setor de segurança cibernética comprometidos com uma estrutura e arquitetura de XDR inclusiva e colaborativa. A VMware está bem posicionada com ofertas de rede e endpoint muito maduras que oferecem um alto nível de informações e contexto para identificar e responder a ameaças. A missão da XDR Alliance é trabalhar em colaboração para transformar uma abordagem aberta de XDR em realidade para as equipes de SecOps e ajudá-las a proteger efetivamente as organizações contra ataques cibernéticos.

Serviço
www.vmware.com/br/company

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.