VMware añade funciones de seguridad para mejorar la protección en entornos multicloud

VMware ha aprovechado la RSA Conference 2023 para anunciar nuevas funciones de seguridad pensadas para aumentar la protección en entornos multicloud con una mejora de la seguridad lateral. De esta manera, es posible detectar y bloquear más ataques y amenazas. Entre las mejoras está la aceleración basada en DPU mediante SmartNICs para acelerar el rendimiento de VMware NSX.

Hasta no hace mucho, esta aceleración estaba solo disponible como vista previa técnica, pero ya tiene disponibilidad general en VMware NSX 4.1, lo que permite a los clientes aprovecharla. De esta manera, los clientes pueden ejecutar servicios de red y seguridad NSX en las DPU, lo que permite contar con un rendimiento acelerado de red y seguridad NSX para aplicaciones de alto rendimiento, conectividad de baja latencia y seguridad.

La compañía ha anunciado también nuevas mejoras en VMware NSX Advanced Load Balancer (ALB) para ayudar a desplegar la seguridad de las aplicaciones con más rapidez, a escala y con coherencia en todas las aplicaciones y entornos multicloud. Además, el balanceador de cargas también proporciona una sola solución de balanceo de carga elástica por software para contribuir a la simplificación de la entrega y la seguridad de las aplicaciones.

Además, VMware NSX Advanced Load Balancer Pulse incorpora información en tiempo real sobre amenazas, un panel de control central unificado, la posibilidad de crear paneles de control personalizados con un amplio soporte de API, y capacidad de mejorar la interacción con todos los NSX Advanced Load Balancers habilitados para la nube.

VMware Carbon Black Workload and Cloud Configuration

Otra de las novedades anunciadas en el evento por VMware, Carbon Black Workload and Cloud Configuration, facilita el mantenimiento de la seguridad en entornos multicloud, ya que ofrece un tipo de seguridad diseñada para la arquitectura nativa cloud. Reúne las funciones más destacadas de VMware Carbon Black Workload y VMware Aria Automation for Secure Clouds, lo que permite a la compañía ofrecer un contexto más profundo, impulsado por VMware Conexa.

De esta manera, ofrecen más posibilidades para analizar las amenazas y contar con una visibilidad mejor de la postura de la carga de trabajo. También para un cumplimiento de normas más sólido, y mayor facilidad operativa con menos falsos positivos y automatización de flujos de trabajo. Todo ello com menor nivel de complejidad.

Una función nueva para VMware Carbon Black Workload ofrece a las organizaciones una manera sencilla de evaluar el cumplimiento de. CIS, así como de comprender el estado de refuerzo de la infraestructura TI en entornos de carga de trabajo, y hacerlo desde la consola de VMware Carbon Black Cloud. Además, VMware Carbon Black Workload cuenta con una nueva herramienta interna de evaluación comparativa.

Por otro lado, con el fin de proteger mejor las cargas de trabajo, VMware Carbon Black Workload cuenta con un Sensor Gateway para Linux que habilidad VMware Carbon Black Cloud para sistemas con airgap. Con él, todas las comunicaciones hacia y desde VMware Carbon Black Cloud se dirigen a través de Sensor Gateway. Con este control adicional, las empresas cuentan con más facilidades para mantener sus cargas de trabajo seguras, además de aisladas del tráfico de Internet. Además, permite evitar el montaje y gestión de servidores proxy adicionales; y da más facilidades para superar auditorías de cumplimiento de normativas, así como una mayor reducción de la superficie de ataque de las cargas de trabajo.

VMware Secure App IX

VMware Secure App IX es una nueva oferta de la compañía pensada para que las organizaciones tengan más facilidades para conseguir la gobernanza y el cumplimiento de normas, mediante una conexión más segura de aplicaciones en entornos multicloud. También para que los equipos de aplicaciones y líneas de negocio puedan acelerar sus iniciativas de aplicaciones e innovación digital.

Además, ofrece capacidades para la estandarización y aplicación de políticas coherentes de conectividad segura de aplicaciones, con visibilidad y perspectivas en tiempo real, para la gobernanza y cumplimiento de normas. Tanto en entornos de una sola nube como de varias.

Firewall Service y Workspace ONE: novedades

VMware también ha presentado su oferta mejorada de Firewall Service, gestionado desde la nube, y que lleva las funciones de NSX Advanced Threat Protection a los dispositivos SD-WAN edge de VMware, y funciona como refuerzo de VMware SASE. Esta oferta se integrará en VMware SASE Orchestrator, con el fin de simplificar las operaciones y evitar la gestión de la seguridad por separado. Gracias a estas mejoras, es posible eliminar los firewalls heredados en las distintas sucursales de las empresas sin sacrificar la seguridad. También beneficiarse de operaciones de red y seguridad simplificadas.

Otro de los anuncios realizados por VMware en la RSA Conference está relacionado con las novedades en Workspace ONE. Estas abarcan la protección contra phishing y contenidos, acceso seguro y gestión de parches. Las mejoras, por tanto, están pensadas para proteger a las plantillas en modalidad de trabajo híbrido.

Así, VMware Workspace ONE Mobile Threat Defense ayuda a evitar el riesgo de que los atacantes puedan saltarse los controles de seguridad, para integrar la protección de phishing y contenidos con la plataforma Workspace ONE. Incluso para los perfiles corporativos en dispositivos personales.

Con Mobile Threat Defense, se ofrecerá una protección mejor contra posibles actividades de phishing en el email, SMS, contenido web general, y aplicaciones sociales y de mensajería. La protección contra phishing y contenidos se aplica a todo el tráfico externo e interno. Para ello se integra de forma única con Workspace ONE Tunnel. Además, el conflicto entre soluciones de protección contra phishing y contenidos, y las VPN, queda eliminado, al consolidar la protección contra phishing y contenidos, y el acceso seguro en Tunnel.

VMware Workspace ONE también permitirá acceso seguro sin gestión de dispositivos en los principales sistemas operativos. Entre ellos, iOS y Linux, además de Android, MacOS y Windows. Con este sistema, las organizaciones dan el paso hacia Zero Trust en dispositivos no gestionados usando Tunnel para limitar el acceso a aplicaciones específicas en vez de exponer redes completas, aplicar autenticación adicional mediante MFA con SAML 2.0 y conseguir más información a través de Workspace ONE Intelligence. Workspace ONE Tunnel para dispositivos no gestionados está incluido en la mayoría de ediciones de Workspace ONE.

La compañía tiene intención de seguir acelerando las capacidades de gestión de parches nativas cloud de Workspace ONE, que permiten entregar actualizaciones de Windows a los PC en cualquier punto dentro o fuera de la red de la empresa.

Entre sus novedades está una interfaz de usuario actualizada basada en datos, que actualiza de manera dinámica los controles de gestión de parches. También nuevas capacidades de consulta y muestreo de dispositivos a través de Intelligent Hub. Con ellas habrá más facilidades para recopilar y evaluar directamente los datos para informar de los planes de actualización. Además, en combinación con las nuevas funciones de orquestación Freestyle de la plataforma, Workspace ONE puede evaluar datos de exposición a vulnerabilidades de terceros y hacer los cambios necesarios.