En general, la seguridad no está dando los resultados esperados. Las aplicaciones están más distribuidas, desplegadas en múltiples nubes públicas y privadas, emplean muchos tipos distintos de infraestructuras y se accede a ellas desde muchos dispositivos distintos. La dispersión, demasiados productos, agentes e interfaces desplegadas en una organización, hace compleja la gestión de la seguridad. La estrategia de VMware consiste en eliminar esa complejidad y ofrecer seguridad intrínseca desde el endpoint hasta la nube.
Por ello, esta semana en la RSA Conference, hemos ha detallado la estrategia de la compañía para ayudar a las organizaciones a inclinar la ventaja de los “atacantes” a los “defensores” con un nuevo enfoque de seguridad que se centra en las aplicaciones más que en la infraestructura y reduce la superficie de ataque en lugar de perseguir las amenazas. VMware ha presentado la primera solución de seguridad basada en un firewall definido por servicio, que ayudará a proteger mejor las aplicaciones y los datos tanto on-premises como en la nube.
Con un catálogo cada vez más extenso de soluciones definidas por software que van desde la nube hasta el usuario final, queremos ofrecer seguridad intrínseca a la infraestructura para que los clientes puedan identificar el buen comportamiento conocido de las aplicaciones y reducir considerablemente el riesgo de ataque a aplicaciones críticas, datos y usuarios.
Consideramos que el sector necesita cambiar de un modelo centrado en perseguir el mal y pasar a un modelo de seguridad intrínseca. Hay que poner el acento en las aplicaciones y no en la infraestructura. Las importantes innovaciones de VMware en este ámbito se logran sacando ventaja de las cualidades únicas de la infraestructura virtual y móvil. Este modelo simplifica la seguridad y la incorpora a las aplicaciones y los datos. Debido a la ubicación de la tecnología de VMware en la infraestructura, la excepcional visibilidad de las aplicaciones se extiende más allá del centro de datos para crear un espacio de trabajo digital más seguro; así se contribuye a incrementar la seguridad de todos los dispositivos con los que los empleados acceden a las aplicaciones y los datos desde cualquier lugar.
Protección para los centros de datos y nubes
Para responder a esta necesidad, VMware ha anunciado el lanzamiento de un nuevo firewall definido por servicio, un modelo innovador de firewall interno que reduce la superficie de ataque on-premises y en la nube con una solución de seguridad intrínseca a la infraestructura.
La idea de centrarse en el buen comportamiento de las aplicaciones no es nueva; el problema siempre ha sido el conocimiento completo de la aplicación. Algunas soluciones instalaban agentes en el guest, pero la solución basada en agentes añadía complejidad y no era muy atractiva, porque cuando un atacante logra acceder obtiene el control absoluto del guest pasando por alto al agente. Asimismo, como las aplicaciones actuales están más distribuidas, la seguridad también debe estar más distribuida. No sería práctico enviar el tráfico interno a un dispositivo de hardware o a una instancia virtual para su inspección.
La solución de firewall definido por servicio de VMware es un modelo totalmente distinto de firewall que se centra en los elementos ya conocidos por las compañías (aplicaciones desplegadas por ellas mismas) en lugar de inspeccionar lo desconocido. La solución funciona en entornos físicos, máquinas virtuales y contenedores, y en el futuro admitirá entornos de nube híbrida como VMware Cloud on AWS y AWS Outposts. Las empresas pueden utilizar esta solución como único firewall para sus necesidades internas.
