VMware revela novos recursos de segurança para ver e bloquear ameaças

A VMware anunciou novos recursos que fornecem forte segurança lateral em ambientes Multinuvem para que os clientes possam ver melhor e bloquear mais ameaças. A VMware Contexa, uma Nuvem de inteligência contra ameaças que alimenta o conjunto de soluções de segurança da VMware, descobriu que os cibercriminosos fazem apenas 2 a 3 movimentos laterais para atingir seu alvo. Impedir o movimento lateral requer uma visão completa de usuários, dispositivos, redes, aplicativos e dados.

Na RSA Conference 2023 (24 a 27/4 nos EUA), a VMware revelou recursos aprimorados para seu conjunto de soluções de segurança para lidar com a crescente sofisticação e escala dos ataques cibernéticos. Esses aprimoramentos incluem:

– Aceleração baseada em DPU usando SmartNICs para desempenho acelerado do VMware NSX.

– VMware Carbon Black Workload and Cloud Configuration para segurança projetada para arquitetura nativa da Nuvem.

– Uma oferta de serviço de firewall aprimorado para levar os recursos de segurança do NSX aos dispositivos de Borda VMware SD-WAN para operações simplificadas na filial corporativa.

– VMware Secure App IX para conectividade de aplicativos mais segura entre aplicativos e Nuvens.

– Atualizações do VMware Workspace ONE para proteção contra phishing e conteúdo, acesso seguro e gerenciamento de patches.

“À medida que o cenário de ameaças cibernéticas evolui, nossos clientes exigem que sua infraestrutura desempenhe um papel mais ativo na proteção de sua empresa”, disse Sumit Dhawan, presidente da VMware. “A VMware está profundamente comprometida em impulsionar a inovação em infraestrutura, oferecendo proteção aprimorada contra as ameaças atuais e futuras. Estou orgulhoso das inovações que estamos anunciando na RSA Conference para fornecer aos nossos clientes visibilidade contextual avançada e maior proteção contra ataques cibernéticos direcionados a seus ambientes Multinuvem”, comentou.

Fortalecimento da segurança lateral para várias Nuvens

Nos últimos meses, a VMware fez uma série de anúncios destacando a aceleração baseada em DPU para VMware NSX. Anteriormente disponível apenas como visualização técnica, mas agora com disponibilidade geral no VMware NSX 4.1, os clientes agora podem aproveitar a aceleração baseada em DPU usando SmartNICs. Essa implementação permite que os clientes executem serviços de rede e segurança NSX em DPUs, fornecendo rede NSX acelerada e desempenho de segurança para aplicativos que precisam de alta taxa de transferência, conectividade de baixa latência e segurança.

Os aplicativos são vitais para muitas empresas e, como tal, a segurança desempenha um papel fundamental. Os balanceadores de carga avançados fornecem um excelente ponto de vantagem para implementar a segurança de aplicativos multicamada. Por exemplo, firewall de aplicativos da Web, gerenciamento de bots, proteção L7 DDoS e proteção de API têm visibilidade em todo o tráfego de aplicativos e reduzem a fragmentação da solução de segurança. A VMware anunciou novos aprimoramentos no VMware NSX Advanced Load Balancer (ALB) para ajudar os clientes a implementar a segurança de aplicativos com mais rapidez, escala e consistência em todos os aplicativos e Multinuvens híbridas. O VMware NSX ALB também fornece uma única solução de balanceamento de carga elástica feita inteiramente em software para ajudar a simplificar a entrega e a segurança do aplicativo. Além disso, o serviço VMware NSX Advanced Load Balancer Pulse agora inclui feed de inteligência de ameaças ao vivo,

Protegendo cargas de trabalho em várias Nuvens

À medida que as organizações migram rapidamente para a Nuvem pública, isso cria um caos na Nuvem e amplia ainda mais a superfície de ataque. Manter os ambientes de várias Nuvens protegidos é uma responsabilidade compartilhada e uma prioridade máxima não apenas para as equipes de TI e segurança, mas também para o C-suite. A introdução do VMware Carbon Black Workload and Cloud Configuration ajuda a atender a essa necessidade, fornecendo segurança projetada para arquitetura nativa da Nuvem, permitindo que os clientes vejam a segurança como um processo contínuo ao longo do ciclo de vida de uma carga de trabalho. Ao reunir o melhor do VMware Carbon Black Workload e do VMware Aria Automation for Secure Clouds, a VMware oferece um contexto mais profundo desenvolvido pelo VMware Contexa para analisar ameaças, para melhor visibilidade da postura da carga de trabalho, conformidade mais forte, facilidade operacional com menos falsos positivos e fluxos de trabalho automatizados,

A conformidade é um elemento importante para proteger uma organização contra ameaças cibernéticas e melhorar a postura geral de segurança, independentemente de onde residam suas cargas de trabalho. Os CIS Benchmarks são os únicos guias de configuração de segurança de melhores práticas baseados em consenso, desenvolvidos e aceitos pelo governo, negócios, indústria e academia. Um novo recurso do VMware Carbon Black Workload fornece uma maneira aprimorada para as organizações avaliarem a conformidade com CIS e entenderem o status de proteção da infraestrutura de computação em ambientes de carga de trabalho no console do VMware Carbon Black Cloud. Trazer uma ferramenta interna de benchmarking para o VMware Carbon Black Workload permite mais flexibilidade para os clientes.

As equipes de segurança não podem proteger o que não podem ver, mas muitas vezes carecem de visibilidade e controle em ambientes Multinuvem altamente dinâmicos e em sistemas air-gapped mais restritos. Para proteger melhor as cargas de trabalho, o VMware Carbon Black Workload introduziu um Sensor Gateway para Linux, que habilita o VMware Carbon Black Cloud para sistemas air-gapped. Todas as comunicações de e para o VMware Carbon Black Cloud são direcionadas por meio do Sensor Gateway. Esse controle adicional ajuda as empresas a manter suas cargas de trabalho seguras, isolando-as ainda mais do tráfego da Internet, removendo o fardo de possuir, gerenciar e orçar servidores proxy adicionais. Ele também ajuda as empresas a passar por auditorias de conformidade e reduzir a superfície de ataque para cargas de trabalho, direcionando o tráfego do sensor por meio de uma entidade segura confiável e permitindo a modernização até mesmo dos ambientes mais altamente controlados. Assim, substituindo os produtos antivírus herdados apenas de assinatura por NGAV moderno e aproveitando os verdadeiros recursos do VMware Carbon Black XDR para uma segurança lateral mais forte.

Governança sem fronteiras para aplicativos em ambientes Multinuvem

A VMware anunciou o VMware Secure App IX, uma nova oferta projetada para ajudar as organizações a obter governança e conformidade, conectando aplicativos com mais segurança em ambientes Multinuvem e permitindo que equipes de aplicativos e linhas de negócios (LOB) acelerem suas iniciativas de aplicativos e inovação digital. O VMware Secure App IX fornece recursos que permitem que as organizações padronizem e apliquem políticas consistentes de conectividade segura de aplicativos, com visibilidade e insights em tempo real, para governança e conformidade em ambientes de uma ou várias Nuvens. Isso ajuda a proteger usuários finais de aplicativos, aplicativos/APIs e dados confidenciais em trânsito contra ameaças e vulnerabilidades de segurança em constante mudança.

Apresentando um firewall de Borda aprimorado

A VMware revelou sua oferta Enhanced Firewall Service, trazendo o poder do NSX Security para dispositivos físicos e virtuais VMware SD-WAN existentes, fortalecendo ainda mais a oferta abrangente VMware Secure Access Service Edge (SASE). Assim como todos os outros serviços VMware SASE, esta oferta será integrada ao VMware SASE Orchestrator para operações simplificadas e elimina a necessidade de gerenciamento de segurança separado. Ao integrar os recursos do NSX Advanced Security com as plataformas VMware SD-WAN Edge, os clientes poderão eliminar com confiança os firewalls legados na filial sem sacrificar a segurança e se beneficiar de operações simplificadas de rede e segurança, ao mesmo tempo em que aproveitam o investimento da VMware em inteligência de ameaças gerenciado da Nuvem junto com VMware SD-WAN, Cloud Web Security,

Segurança em todos os lugares

A VMware anunciou inovações para o Workspace ONE, abrangendo proteção contra phishing e conteúdo, acesso seguro e gerenciamento de patches que permitirão que as organizações protejam melhor sua força de trabalho híbrida. As campanhas de phishing para celular direcionadas a empresas aumentaram em número e impacto nos últimos dois anos. O VMware Workspace ONE Mobile Threat Defense ajuda a lidar com o risco de agentes de ameaças contornarem os controles de segurança – incluindo perfis corporativos em dispositivos pessoais – integrando proteção contra phishing e conteúdo com a plataforma Workspace ONE. Com o Mobile Threat Defense, os clientes poderão se proteger melhor contra possíveis atividades de phishing por e-mail, SMS, conteúdo geral da Web, mensagens e aplicativos sociais. A proteção contra phishing e conteúdo é aplicada a todo o tráfego, tanto externo quanto interno, usando uma integração exclusiva com o Workspace ONE Tunnel. O conflito entre soluções de proteção de conteúdo e phishing e VPNs é resolvido com a consolidação da proteção de conteúdo e phishing e acesso seguro dentro do Tunnel.

Quando os funcionários têm a flexibilidade de trabalhar em qualquer local e em qualquer dispositivo, as equipes de TI devem navegar pelo complexo equilíbrio de proteger aplicativos e dados de forma onipresente para qualquer usuário. O VMware Workspace ONE Tunnel permitirá acesso seguro sem gerenciamento de dispositivos em todos os principais sistemas operacionais, incluindo iOS e Linux, além de Android, macOS e Windows. As organizações podem iniciar a jornada para o Zero Trust em dispositivos não gerenciados, utilizando o Tunnel para limitar o acesso a aplicativos específicos, em vez de expor redes completas, camada de autenticação adicional, alavancando MFA com SAML 2.0 e obter informações adicionais por meio do Workspace ONE Intelligence. O Workspace ONE Tunnel para dispositivos não gerenciados está incluído na maioria das edições do Workspace ONE.

O gerenciamento de patches é fundamental para a segurança do terminal. Hoje, a VMware continua a estender os recursos de gerenciamento de patches nativos da Nuvem do Workspace ONE, que permite que as atualizações do sistema operacional Windows sejam fornecidas a PCs em qualquer lugar dentro ou fora das redes da empresa. Novas introduções incluem uma interface de usuário atualizada baseada em dados que atualiza dinamicamente os controles de gerenciamento de patches independentemente dos lançamentos do console; e novos recursos de consulta e amostragem de dispositivos via Intelligent Hub que facilitam a coleta e avaliação direta de dados para informar os planos de atualização. Combinado com os novos recursos de Freestyle Orchestration da plataforma, o Workspace ONE pode avaliar dados de exposição de vulnerabilidade de fontes de terceiros e fornecer as mudanças necessárias.

Com a plataforma Workspace ONE, as organizações podem garantir que a pegada do dispositivo seja autoprotegida, com políticas de segurança segmentadas e personalizadas para que os funcionários trabalhem de qualquer local em qualquer dispositivo. Com automação e insights impulsionados pelo aprendizado inteligente, as equipes de TI e segurança podem se tornar mais eficientes e proativas no gerenciamento de seus ambientes.

Serviço
www.vmware.com