VMware, líder en la innovación del software empresarial, ha anunciado novedades en la protección de cargas de trabajo en la nube para ofrecer seguridad a contenedores y Kubernetes. La nueva solución ayudará a incrementar la visibilidad, facilitará el compliance e incrementará la seguridad de las aplicaciones contenedorizadas, desde su creación hasta la producción en la nube pública y en entornos privados.

“Los contenedores y Kubernetes permiten desarrollar y modernizar aplicaciones a una velocidad nunca vista hasta ahora, pero la innovación también aumenta la superficie sensible a los ataques”, explica Patrick Morley, vicepresidente sénior y director general de la unidad de seguridad empresarial de VMware. “Nuestra solución amplía la seguridad en contenedores y Kubernetes para ofrecer una de las plataformas de protección de cargas de trabajo en la nube más completas del sector. Con la seguridad intrínseca en el desarrollo y el despliegue de aplicaciones, salvamos la brecha entre los equipos de seguridad y los de DevOps, para que nuestros clientes logren reducir los riesgos que entraña la ejecución de contenedores a través de la nube”.

“Kubernetes se ha convertido en el estándar de buenas prácticas para el desarrollo de aplicaciones nativas cloud, aunque los desarrolladores aún utilizan herramientas separadas e ineficientes, que ofrecen una visibilidad limitada de la organización”, comenta Frank Dickson, vicepresidente de programas, seguridad y compliance de IDC. “La seguridad de contenedores de VMware ofrece la oportunidad a los equipos de seguridad y DevOps de colaborar para aprovechar la potencial de Kubernetes y proteger mejor los procesos de desarrollo del ciclo de vida de las aplicaciones basadas en contenedores”.

Muchas empresas han debido hacer la migración a la nube a toda velocidad y a gran escala para garantizar la continuidad del negocio en plena pandemia. Los equipos de desarrollo recurren a contenedores y Kubernetes para contar con la velocidad y la capacidad adecuadas para el suministro de aplicaciones a escala. Según Gartner, “para 2025, más del 85% de las organizaciones del mundo estarán ejecutando aplicaciones contenerizadas en la producción, es decir, un aumento significativo respecto al 35% o menos que se observaba en 2019”.1 Hoy en día, las empresas necesitan seguridad para las cargas de trabajo modernas, con el fin de hacer frente a un nuevo conjunto de amenazas y desarrollar una infraestructura digital resiliente.

Mejorar la seguridad del ciclo de vida completo de aplicaciones de Kubernetes

La seguridad de las infraestructuras multicloud es especialmente compleja. VMware Carbon Black Cloud Container integra la seguridad en el canal de integración y entrega continua (CI/CD), para analizar y controlar los riesgos de las aplicaciones antes de la implementación de producción. Al ampliar la oferta de VMware Carbon Black Cloud Workload, las nuevas capacidades permitirán a las empresas asegurar mejor las aplicaciones contenerizadas en entornos de Kubernetes. La solución aborda la protección de todo el ciclo de vida de dichas aplicaciones. Los equipos de seguridad informática (InfoSec) ahora pueden examinar archivos de configuración de Kubernetes y contenedores en la primera etapa del ciclo de desarrollo para detectar vulnerabilidades con una amplia visibilidad. La solución proporciona seguridad continua nativa de la nube y posibilita el cumplimiento para una mayor seguridad de aplicaciones y datos, dondequiera que se encuentren.

Permitir la colaboración entre equipos de InfoSec y de DevOps

Los contenedores y Kubernetes ofrecen flexibilidad a los equipos de desarrollo con un enfoque de infraestructura como código. Sin embargo, la seguridad suele enlentecer las implementaciones de producción, por lo que se la agrega con posterioridad. El módulo de seguridad de contenedores de VMware permitirá a los equipos de InfoSec y de DevOps colaborar más estrechamente e identificar antes los riesgos en el ciclo de desarrollo con seguridad intrínseca. La ampliación de la oferta proporcionará una nueva perspectiva para que los distintos equipos detecten y solucionen vulnerabilidades para lograr entornos multicloud con Kubernetes más simples y seguros.

La ampliación de las capacidades de protección de cargas de trabajo en la nube de VMware ofrecerá una solución integral a los responsables de InfoSec:

● Panel de seguridad. Proporciona una vista combinada de las vulnerabilidades y las configuraciones erróneas para permitir la visibilidad completa de la posición de seguridad en el inventario de cargas de trabajo de Kubernetes. Los equipos de InfoSec y de DevOps tendrán una mayor visibilidad de la postura de seguridad de las cargas de trabajo y la gobernanza para posibilitar el cumplimiento, con capacidad de explorar libremente la configuración de las cargas de trabajo de Kubernetes mediante consultas adaptadas a las propias necesidades.

● Escaneo y hardening de imágenes de contenedores. Los equipos de InfoSec y de DevOps pueden escanear todas las imágenes de contenedores para identificar vulnerabilidades y restringir los registros y repositorios permitidos en producción. Se pueden establecer estándares mínimos de seguridad y compliance, generar informes de compliance, y seguir las referencias de seguridad del CIS y las mejores prácticas de Kubernetes.

● Evaluación de riesgos. La evaluación de vulnerabilidades permite que los equipos de InfoSec y de DevOps revisen imágenes ejecutadas en producción y solo implementen las aprobadas. Los equipos de seguridad pueden priorizar al utilizar la evaluación de riesgos para detectar y evitar vulnerabilidades escaneando clústeres y manifiestos de Kubernetes.

● Automatización de políticas de compliance. Los equipos de InfoSec pueden implementar la estrategia de “shift-left” en el ciclo de desarrollo, simplificar los informes de compliance y automatizar la creación de políticas teniendo en cuenta los estándares del sector, como las establecidos por el NIST, así como los requisitos de organización del cliente. De ese modo, se posibilita la integridad de las configuraciones de Kubernetes mediante el control y la visibilidad de las cargas de trabajo desplegadas en los clústeres de la organización. Las políticas a medida ayudan a aplicar la configuración bloqueando o alertando de las excepciones.

El futuro de la seguridad intrínseca con VMware Carbon Black y Tanzu

El módulo de seguridad de contenedores complementa la cartera de VMware Tanzu. Algunas ediciones de Tanzu incluyen un plano de control global para la gestión centralizada de todos los aspectos del ciclo de vida de los clústeres, incluidas las políticas de acceso, la protección de datos, etc. Los clientes pueden añadir una seguridad más potente para aplicaciones de Kubernetes y contenedores, a la vez que se simplifican las operaciones de los equipos de InfoSec y de DevOps.