El incremento y la alta sofisticación de los ataques cibernéticos exigen un nuevo enfoque de seguridad que integre el análisis de datos y la inteligencia en entornos multi nube. VMware entendió esta necesidad y, por ello, ha llevado su visión de seguridad robusta a la nube y ha potenciado sus sistemas de protección con VMware Contexa, una solución que le permitirá predecir, evitar y atacar directamente las amenazas cibernéticas.
VMware Contexa es una nube de inteligencia de detección de amenazas de alta fidelidad para ciberseguridad, que detecta lo que otras soluciones no detectan y detiene lo que otras soluciones no pueden detener. Gracias a la posición privilegiada en la infraestructura, este observa y comprende cada etapa del funcionamiento interno de las aplicaciones modernas y tradicionales, que incluyen el usuario, el dispositivo, la red, el tiempo de ejecución y los datos. Esta solución le permite a VMware reformular el análisis de seguridad tradicional con inteligencia de detección de amenazas optimizada que mejora su cartera de seguridad y administración.
VMware Contexa registra y procesa más de 1,5 billones de eventos de terminales y más de 10.000 millones de flujos de redes a diario, junto con datos de inteligencia de detección de amenazas estratégicamente seleccionados y captados gracias a aliados tecnológicos. Este contexto de análisis se valoriza aún más, con el aprendizaje automático y con la información de más de 500 investigadores de la Unidad de Análisis de Amenazas de VMware y de los socios de respuesta a incidentes.
Hoy, Contexa descubre más de 2.200 millones de comportamientos sospechosos a diario, y alcanza una detección sin intervención del usuario, además de una respuesta automatizada y gradual para más del 80 % de estos eventos.
De acuerdo con Thiago Koga, Sénior Manager, Solutions Engineering, Networking & Security para región Norte de Latinoamérica (NOLA) y México, de VMware: ‘Contexa es una tecnología integrada en nuestros productos de seguridad y no es un producto independiente; por lo tanto, no se compra por separado. Contexa se experimenta en los productos de seguridad de VMware’.
Agrega: ‘Todo nuestro paquete de productos VMware NSX y VMware Carbon Black usa Contexa: NSX Distributed Firewall con Advanced Threat Prevention, NSX Gateway Firewall con Advanced Threat Prevention. NSX Intelligence, NSX NDR (NSX Network Detection and Response), Filtrado de botnets de NSX ALB (NSX Advanced Load Balancer), Carbon Black Workload, Carbon Black Endpoint, Carbon Black Container, Carbon Black App Control, Carbon Black EDR (Carbon Black Endpoint Detection and Response).
Nuevas capacidades que VMware incorporó en esta solución para hacer las cargas de trabajo de los clientes más seguras
Todas y cada una de las cargas de trabajo con seguridad de VMware están protegidas, y los analistas acceden a contexto crítico para el negocio directamente en su consola que permite una respuesta rápida y muy precisa a los incidentes.
En el terminal y en las cargas de trabajo, se captan todos los eventos clave, ya sean sospechosos o no, para garantizar que siga teniendo todos los datos que necesita para realizar una investigación si se descubre una nueva amenaza en el futuro. En la red, se beneficia de la captura completa de paquetes para validar la legitimidad de todas las comunicaciones, incluida la inspección profunda de paquetes en cada flujo de comunicación entre las máquinas virtuales.
Informes y frecuencia
Los clientes ahora obtienen una amplia visibilidad e información del funcionamiento interno de los microservicios de las aplicaciones cuando interactúan entre sí a través de API internas. Además, estas capacidades ayudan a protegerlos mejor. VMware Contexa permite a Tanzu Service Mesh comprender el contexto de los flujos de tráfico interno y, por lo tanto, identificar con mayor precisión el tráfico interno legítimo del movimiento interno de ataques, como el ransomware.
Así mismo, las capacidades de Carbon Black EDR y NSX NDR con tecnología de Contexa, brinda una comprensión intrínseca y contextual de los flujos de tráfico, la actividad en los terminales, la red, y entre ellos, lo que genera una capacidad inigualable para detectar e investigar toda la variedad de amenazas conocidas y desconocidas, y responder de forma inteligente a estas. Esto representa una telemetría integral en la actualidad, con el potencial de un contexto aún mayor con nuestras futuras integraciones con nuevas fuentes externas como parte de nuestra estrategia de ecosistema de XDR (Extended Detection and Response).
Tecnologías que utiliza VMware Contexa
Como uno de los líderes de la virtualización, VMware ha incorporado con los años, capacidades de seguridad distribuidas que son innovadoras y eficaces para sus plataformas de nubes múltiples, lo que permitió a las empresas hacer las cargas de trabajo de los clientes más seguras en las nubes de VMware.
Como las innovaciones en la virtualización de los servidores han generado una mayor densidad de máquinas virtuales en un solo servidor físico, menos tráfico lateral es visible para un punto de acceso de red. Esto dificulta que una tecnología de administración de eventos e información de seguridad pueda identificar amenazas de seguridad lateral mediante el análisis de datos muestreados como los registros de flujo de redes o tráfico de redes seleccionado de puntos de acceso de red.
Koga explica que VMware ha incorporado nuevas capacidades para ayudar a los clientes a identificar los ataques de malware y ransomware en la red, ‘y a responder a estos, integrando sus avanzados sistemas de detección y prevención de intrusiones (IDS/IPS – Intrusion Detection System / Intrusion Prevention System) y el análisis del tráfico de red (NTA – Network Traffic Analysis), directamente en la capa de virtualización con VMware NSX.
Continúa: ‘Estas nuevas mejoras, con tecnología de VMware Contexa, ahora inspeccionan y analizan cada paquete y cada proceso para ofrecer alertas de muy alta fidelidad que otros sistemas que dependen de datos muestreados no pueden igualar’.
Por otra parte, VMware también presentó Workspace ONE Mobile Threat Defense, que incorpora tecnologías de Lookout. La nueva oferta ayudará a proteger los dispositivos móviles de los empleados de una amplia variedad de amenazas originadas en aplicaciones, dispositivos y redes.
Se puede activar Workspace ONE Mobile Threat Defense en Workspace ONE Intelligent Hub. Koga destaca que para los equipos de TI, ‘esto significa que no hay que descargar ni implementar aplicaciones o agentes independientes, y que la información vital (incluidas las alertas y las resoluciones sugeridas), se transmite mediante un recurso que los empleados usan para el trabajo diario’.
La tecnología incorpora la protección de Lookout, que utiliza la inteligencia artificial y la información sobre el comportamiento generadas por más de 200 millones de dispositivos, 150 millones de aplicaciones y 4.500 millones de elementos de Internet. El aprendizaje automático y la inteligencia predictiva, ayudan a detectar amenazas conocidas y emergentes.
Finaliza Thiago: ‘Su mayor diferencial, es que Contexa tiene acceso a un contexto autoritativo y no muestrea datos. Este acelera la detección y la respuesta transformando conjuntos de datos formalmente dispares, en información multiplataforma valiosa que utiliza datos de alta fidelidad directamente de la fuente y aprovecha los datos de las soluciones de VMware que ya están integradas en el kernel del sistema operativo y el hipervisor, el núcleo de su infraestructura existente, o los componentes de endpoint protection’.
