Noticias y destacados

VMware AppDefense introduce el mínimo privilegio de seguridad para aplicaciones contenedorizadas

Firma invitada: Tom Corn, vicepresidente sénior y director general de productos de seguridad en VMware

A medida que el gasto en seguridad informática continúa incrementándose, las probabilidades de ser víctima de una filtración de información han aumentado a una de cada cuatro organizaciones. A pesar de la multitud de productos de seguridad en el mercado y los grandes presupuestos destinados a su adquisición, los negocios no están significativamente más seguros. La mercantilización del cibercrimen ha permitido a prácticamente cualquier persona con un ordenador lanzar un ataque sofisticado contra una empresa, y cada día se desarrollan nuevos ataques. Esto significa que la atención permanente en perseguir amenazas sigue siendo relativamente ineficaz a la hora de erradicar los retos mayores a los que se enfrenta la seguridad informática.

Esta perspectiva es desalentadora para los responsables de la seguridad de la información (CISO) que se enfrentan al reto de asegurar las aplicaciones y datos en entornos informáticos cada vez más dinámicos y distribuidos. Además, como cada vez más empresas adoptan procesos de desarrollo de aplicaciones modernos y ágiles, el problema de implementar la seguridad a la velocidad a la que el negocio se desarrolla se agrava y la seguridad se ve a menudo como un obstáculo al progreso.

Hemos creado VMware AppDefense para abordar estas cuestiones en concreto, con un enfoque único que aprovecha la capa de virtualización para proteger las aplicaciones “asegurando lo bueno” en lugar de “perseguir lo malo”. AppDefense aprovecha la posición única de VMware en la capa de virtualización para comprender qué aplicaciones fueron dotadas o se pretendieron dotar y, a continuación, realizar un seguimiento de dicho estado. Si las aplicaciones han sido manipuladas, AppDefense puede utilizar la capa de virtualización para responder automáticamente. Este nuevo modelo es a la vez sencillo y potente, pues reduce radicalmente la superficie de ataque y proporciona un mayor control y contexto para los controles de seguridad de una organización.

Y si creías que nos detendríamos en el hipervisor, está totalmente equivocado.

Nos complace enormemente anunciar otro gran avance para AppDefense, la capacidad para asegurar cargas de trabajo contenedorizadas, demostrando nuestro continuo compromiso a proteger aplicaciones que se ejecutan en cualquier infraestructura. La propuesta de valor de AppDefense de proporcionar seguridad fundacional para las aplicaciones de centros de datos ha resonado con fuerza entre los clientes. Quieren implantar AppDefense en toda la empresa, lo que incluye las cargas de trabajo ejecutadas con VMware vSphere y las plataformas de contenedores. Actualmente, AppDefense es la única solución que puede abarcar las cargas de trabajo tanto virtualizadas como contenedorizadas con un enfoque coherente hacia el descubrimiento de contexto, la configuración de normas y la gestión y solución de alertas. Al integrar la asistencia al contenedor en AppDefense, los clientes pueden empezar a sistematizar la ejecución de los mínimos privilegios en todas sus aplicaciones. Ahondemos en esto un poco más.

DevSecOps cambia las reglas del juego para la seguridad informática

Gracias a los avances en los centros de datos actuales, ahora más que nunca, las aplicaciones y la infraestructura se desarrollan con mayor rapidez. Esto crea un reto único para los equipos de seguridad. Los métodos manuales que los equipos de seguridad utilizan para revisar y gestionar los cambios no pueden mantener el ritmo cuando aplicaciones completas se reconstruyen y se reestructuran continuamente. Esto significa que cuando un equipo de seguridad era lo suficientemente afortunado para entender lo que la aplicación original hacía (y, en consecuencia, podía alinearse con la política de seguridad), con toda seguridad no saben lo que la aplicación hace hoy en día.

Con AppDefense, aprovechamos estas herramientas de automatización en nuestro beneficio. Integrando en el canal CI/CD las herramientas de aprovisionamiento y los marcos de automatización, y ajustando el estado deseado con el seguimiento de tiempo de ejecución, AppDefense puede mantener un mapa fideligno del estado deseado que se mantiene sincronizado con equipos de aplicaciones ágiles. Esto permite un enfoque DevSecOps.

AppDefense ha ido más allá de simplemente apoyar el inventario de VMware vCenter para incluir ahora cargas de trabajo en contenedores, ejecutándose en todas las plataformas (servidores virtuales, servidores físicos y plataformas cloud). AppDefense expone una API para aceptar contexto de carga de trabajo desde sistemas de gestión de contenedores, y también para configurar normas impuestas por proveedores de seguridad de contenedores, que se ejecutan dentro del entorno de tiempo de ejecución. Estamos orgullosos de anunciar que Aqua Security es el primer socio con el que estamos trabajando en este área. Aqua proporciona seguridad para contenedores, evaluando e imponiendo un comportamiento cuando el contenedor se ejecuta. Aqua alimentará las alertas de cumplimiento en la consola AppDefense para la gestión y la solución. La integración de la seguridad de Aqua estará disponible de forma general a los clientes de AppDefense en el segundo trimestre del año fiscal de 2019 de VMware.

Presentando la propuesta de valor única de AppDefense a los clientes en Europa

El poder de la seguridad proporcionada en la nube con AppDefense ha mostrado un claro beneficio a los clientes. Sin embargo, como en la mayoría de los servicios cloud, es imprescindible mantener los centros de datos locales por el rendimiento y la soberanía de datos. En concreto, los clientes europeos se enfrentan a una mayor presión reguladora en relación a la soberanía de datos. Así pues, estamos encantados de anunciar también que AppDefense estará disponible en Europa a través a partir de principios del segundo trimestre fiscal de VMware (5 mayo – 3 de julio de 2018). Los centros de datos regionales para AppDefense nos permitirán ofrecer este crucial servicio de seguridad en la nube a más clientes en todo el mundo.

Como hemos visto, la mayoría de los problemas de seguridad hoy en día no pueden resolverse con un solo producto o tecnología porque tienen una naturaleza cada vez más fundacional y de arquitectura. Con nuestros continuos avances y el creciente impulso más allá de AppDefense, VMware está jugando un papel incluso mayor ayudando a hacer de la seguridad una parte intrínseca de la red y de las aplicaciones sobre la que se construyen los negocios.