[28/03/2025] Broadcom ha presentado nuevas actualizaciones a VMware vDefend que permiten a las organizaciones mejorar la planificación y evaluación de la seguridad, simplificar la gestión del ciclo de vida y las operaciones, y escalar sin problemas la seguridad en entornos de aplicaciones. Según lo señalado en el comunicado de prensa, a medida que las organizaciones desarrollan planes de seguridad para VMware Cloud Foundation (VCF), estas nuevas tecnologías y herramientas de orientación permiten mejorar el tiempo de implementación y ayudan a mantener eficientemente las operaciones de seguridad para todas las aplicaciones críticas y no críticas.
"Las organizaciones a menudo navegan por miles de aplicaciones para impulsar su negocio. Esta complejidad dificulta el mantenimiento de la visibilidad y la seguridad lateral en todas las aplicaciones”, afirmó Umesh Mahajan, vicepresidente y director general de la división Application Networking and Security de Broadcom. "VMware vDefend simplifica la forma en que las organizaciones alcanzan los objetivos de seguridad de confianza cero y de nube privada, eliminando la complejidad y proporcionando una implementación de seguridad lateral completa. Las últimas innovaciones de vDefend aumentan esta eficiencia al ofrecer evaluaciones de seguridad en tiempo real, una plataforma de servicios de seguridad de próxima generación para simplificar las operaciones y microsegmentación como código para mejorar aún más las operaciones de seguridad”.
VMware vDefend está disponible como Servicio Avanzado para VMware Cloud Foundation.
Planificación y evaluación de la seguridad de la nube privada con inteligencia de seguridad
El ejecutivo comentó que es esencial que los equipos de seguridad detecten e investiguen rápidamente posibles brechas en su entorno. "Esto requiere un enfoque proactivo de la planificación de la seguridad y una rápida implementación en todas las cargas de trabajo de las aplicaciones. Para ello, VMware vDefend introduce una evaluación e informe de segmentación de seguridad en su herramienta de inteligencia de seguridad para obtener visibilidad de seguridad lateral y análisis de amenazas”.
Mahajan agregó que, además, VDefend proporciona una evaluación en tiempo real de la postura de segmentación de seguridad de una organización para implementar una iniciativa de nube privada de confianza cero. "La evaluación analiza el tráfico de aplicaciones para ofrecer información oportuna y basada en datos sobre las interacciones de las aplicaciones, señalando posibles brechas de seguridad debidas a protocolos de red inseguros y comunicación de aplicaciones inadecuada, midiendo el progreso con una puntuación de segmentación de seguridad y ofreciendo recomendaciones de políticas procesables y fáciles de implementar. Esta evaluación, junto con las recomendaciones de reglas, ayuda a las organizaciones a desplegar rápidamente la protección de seguridad lateral en VMware vDefend Distributed Firewall en todas sus aplicaciones y a adelantarse a posibles infracciones. El informe de evaluación de la segmentación de la seguridad está disponible hoy mismo”.
Operaciones de seguridad simplificadas
Para establecer un plan de seguridad sofisticado, las organizaciones necesitan una plataforma coherente y fiable y un enfoque optimizado de la microsegmentación que permita a los clientes aplicar la seguridad como parte del proceso de despliegue de las aplicaciones. vDefend da respuesta a estas necesidades mediante la introducción de nuevas actualizaciones, entre las que se incluyen:
- Actualizaciones a Security Services Platform (SSP: SSP es una plataforma autónoma y ampliable que simplifica la implantación de la Inteligencia de Seguridad, así como de herramientas avanzadas de prevención de amenazas como la Detección y Respuesta en Red y la Prevención de Malware. "La nueva arquitectura SSP agiliza enormemente la experiencia del usuario con un diseño de red simplificado, una gestión del ciclo de vida racionalizada, un perfil de usuario a medida para los administradores de seguridad y flujos de trabajo más sencillos para la configuración y la implantación. La capacidad de ampliación mejorada garantiza que la visibilidad y la prevención de amenazas se extiendan automáticamente a las implantaciones de VCF a gran escala”, explicó el ejecutivo.
- Microsegmentación como código: vDefend Distributed Firewall ofrece un enfoque optimizado y racionalizado de la microsegmentación. "Está integrado en el hipervisor y aplica la seguridad a cada carga de trabajo con un modelo basado en API que se conecta a los marcos de automatización. Esto permite a los clientes aplicar seguridad lateral como parte del proceso de despliegue de aplicaciones y escalar sin problemas la microsegmentación a través de entornos de aplicaciones. Presenta un modelo declarativo basado en el contexto para desplegar toda la intención de la política de seguridad vDefend de los clientes de una forma única y simplificada, e incluye automatización integrada que elimina la necesidad de scripts externos. Este rico modelo de políticas se aplica tanto a máquinas virtuales como a cargas de trabajo de contenedores para garantizar una protección de seguridad lateral coherente”, aseguró Mahajan.
- Mejora de la detección y respuesta de red para entornos sin cobertura: De acuerdo a Mahajan, la capacidad de detección y respuesta de red (NDR) de VMware vDefend ahora admite mecanismos para que las organizaciones actualicen de forma segura la inteligencia de amenazas en las operaciones locales sin acceso a la red externa. "Esto garantiza que todas las actividades de detección, correlación y respuesta se ejecuten con mayor fidelidad dentro de la red cerrada aprovechando la inteligencia sobre amenazas de origen interno y externo. NDR proporciona una capa adicional de protección contra las campañas de ataques dirigidos en entornos sensibles, de alta seguridad o clasificados, y es compatible con los sectores que exigen un cumplimiento estricto de la normativa”.
- Diseño de soluciones validadas de VMware para VCF seguro: El ejecutivo anotó que esta guía de diseño de mejores prácticas con orientación prescriptiva sobre casos de uso permite a los equipos de seguridad implantar rápidamente la seguridad lateral de confianza cero para los componentes de gestión y las cargas de trabajo de las aplicaciones de VCF.
Estas capacidades ya están disponibles.
Franca Cavassa, CTOPerú