VMware ha anunciado un nuevo enfoque de seguridad centrado en las aplicaciones más que en la infraestructura, que es capaz de reducir la superficie de ataque, en lugar de perseguir las amenazas. Se trata de la primera solución de seguridad basada en un firewall definido por servicio, que ayudará a proteger mejor las aplicaciones y los datos tanto on premise como en la nube.

En concreto, la firma ofrece seguridad intrínseca a la infraestructura para que los clientes puedan identificar el buen comportamiento conocido de las aplicaciones y reducir considerablemente el riesgo de ataque a aplicaciones críticas, datos y usuarios.

“Las aplicaciones están más distribuidas, desplegadas en múltiples nubes públicas y privadas, emplean muchos tipos distintos de infraestructuras y se accede a ellas desde muchos dispositivos distintos. La dispersión, demasiados productos, agentes e interfaces desplegadas en una organización, hace compleja la gestión de la seguridad. La estrategia de VMware consiste en eliminar esta complejidad y ofrecer seguridad intrínseca desde el endpoint hasta la nube”, apunta Rajiv Ramaswami, COO de Productos y Servicios Cloud de VMware.

Data centers y nubes protegidas

La solución de firewall definido por servicio de VMware es un modelo distinto de firewall que se centra en los elementos ya conocidos por la compañía (aplicaciones desplegadas por ellas mismas) en lugar de inspeccionar lo desconocido. La solución funciona en entornos físicos, máquinas virtuales y contenedores, y en el futuro admitirá entornos de nube híbrida como VMware Cloud on AWS y AWS Outposts. Las empresas pueden utilizar esta solución como único firewall para sus necesidades internas. La solución destaca por:

  • Nube de verificación de aplicaciones. La ubicación de VMware en el host permite que el firewall definido por servicio adquiera un conocimiento profundo de las aplicaciones y de sus cientos o miles de microservicios, en todas sus variaciones a lo largo del tiempo. Empleando la inteligencia de millones de máquinas virtuales globales, la nube de verificación de aplicaciones de la solución de VMware traza un mapa exacto de la intención de “buen comportamiento conocido” de la aplicación. Una vez verificado el buen comportamiento, se generan políticas de seguridad adaptativas para la solución de firewall definido por servicio de capa 7, capaz de ejecutar inspecciones de estado completas.
  • Protección desde el guest. La solución de firewall definida por servicios aprovecha la capacidad intrínseca de VMware para inspeccionar la aplicación y el sistema operativo del guest sin ser residente en él. Esto quiere decir que si un atacante logra acceder, no puede evitar pasar por el firewall definido por servicios. La solución también es capaz de detectar y bloquear el tráfico malicioso en la red. Además, el sistema inspecciona al propio guest e identifica y detiene los comportamientos maliciosos dentro del sistema operativo o la aplicación durante la ejecución.
  • Distribución en el software. Totalmente basado en software, está muy distribuido, es decir, se ejecuta donde se ejecuta la aplicación, a través de la nube. De este modo, es posible implementar políticas de manera coherente sin necesidad de complejos desvíos de tráfico entre entornos de nube.