VMware oferece segurança intrínseca para ajudar organizações a construir um negócio pronto para o futuro

Esta semana, no VMworld 2020, a VMware, Inc. (NYSE: VMW) anuncia inovações para fornecer segurança intrínseca à infraestrutura digital das companhias. As soluções reforçam a segurança de nuvens públicas e privadas, e de operações com força de trabalho distribuídas, à medida que as organizações aceleram a adoção da cloud para garantir resiliência e eficiência para o futuro.

Para muitas organizações, a migração para a nuvem teve que acontecer rapidamente e em grande escala para garantir a continuidade dos negócios em meio à pandemia global. Conforme as infraestruturas de cloud computing proliferam, as vulnerabilidades aumentam. A sofisticação dos invasores, ameaças à segurança, violações e explorações estão mais prevalentes do que nunca. E hoje, as estratégias de segurança são frequentemente vulneráveis aos ataques a cargas de trabalho em nuvem.

“Em meio a uma disrupção global, a chave para a sobrevivência de muitas empresas foi uma mudança acelerada para a nuvem e, por fim, a inclusão de produtos de segurança em seus data centers”, afirma Sanjay Poonen, COO de operações de clientes da VMware. “Mas os sistemas de segurança legados não são mais suficientes para organizações que usam a nuvem como parte de sua infraestrutura de computação. É hora de repensar a segurança para a cloud. As organizações precisam de proteção no nível de carga de trabalho, não apenas no endpoint. O futuro da nuvem deve andar lado a lado com uma melhor maneira de proteger dados e aplicações.”

No VMworld 2020, a VMware apresenta uma variedade de soluções e serviços para ajudar os clientes a sobreviver e prosperar no mercado mais turbulento dos últimos tempos. As plataformas de nuvem, modernização de aplicações, rede, segurança e espaço de trabalho digital da companhia formam uma base digital flexível e consistente para construir, executar, gerenciar, conectar e proteger aplicações em qualquer lugar.

Segurança para a nuvem privada e pública

À medida que as organizações continuam sua jornada rumo à transformação da nuvem e à modernização das aplicações, elas exigem soluções de segurança modernas que sejam poderosas e fáceis de operacionalizar. Apresentado durante o evento, o VMware Carbon Black Cloud WorkloadTM oferece proteção avançada desenvolvida especificamente para aplicações modernas de forma a reduzir a superfície de ataque e fortalecer a postura de segurança. Esta solução inovadora combina relatórios de vulnerabilidade priorizados e reforça os recursos de prevenção, detecção e resposta líderes do setor para proteger cargas de trabalho em execução em ambientes de nuvem virtualizada, privada e híbrida.

A solução combina a experiência em segurança da Carbon Black com o profundo conhecimento da VMware em data centers para criar segurança nas aplicações. Os clientes também podem experimentar uma avaliação gratuita ilimitada de seis meses do VMware Carbon Black Cloud Workload Essentials, disponível para todos os clientes atuais do vSphere 6.5 e VMware Cloud Foundation 4.0.

Totalmente integrado ao vSphere, o VMware Carbon Black Cloud Workload oferece uma segurança sem agente que alivia a sobrecarga de instalação e gerenciamento e consolida a coleta de telemetria para vários casos de uso de segurança de aplicações. Esta solução unificada permite, ainda, que as equipes de segurança e infraestrutura protejam automaticamente cargas de trabalho novas e existentes em cada ponto do ciclo de vida da segurança, ao mesmo tempo em que simplifica as operações e consolida a segurança.

A proteção da carga de trabalho é especialmente complicada em arquiteturas de data center híbrido que empregam de tudo, desde máquinas físicas on-premise a múltiplos ambientes de infraestrutura de nuvem pública como serviço (IaaS) e arquiteturas de aplicações baseadas em contêiner. Para as equipes de segurança, VMware Carbon Black Cloud Workload oferecerá:

Visibilidade para identificar riscos e cargas de trabalho mais severas: o Carbon Black Cloud Workload ajuda as equipes de segurança e infraestrutura a se concentrarem nas vulnerabilidades de alto risco e nas explorações comuns em seus ambientes, porque não se trata de encontrar todos os pontos de vulnerabilidade, mas sim os mais importantes. Desta forma é possível priorizar as vulnerabilidades com base em uma combinação do Common Vulnerability Scoring System (CVSS), da capacidade real de exploração e da frequência real de ataques, além de aumentar a eficiência da correção com a melhor priorização e, assim, tomar medidas imediatas no vSphere Client.

Prevenção, detecção e resposta a ataques avançados: as equipes de segurança geralmente carecem de visibilidade e controle em ambientes de data center virtualizados altamente dinâmicos. O Carbon Black Cloud Workload protege as cargas de trabalho em execução nesses ambientes combinando avaliação de vulnerabilidade e proteção de carga de trabalho com antivírus de última geração (NGAV), monitoramento comportamental das aplicações, além de detecção e resposta de endpoint (EDR).

Operações simplificadas para equipes de TI e segurança: a abordagem intrínseca da VMware cria segurança na malha virtual, garantindo proteção em todos os lugares onde as cargas de trabalho são implementadas e eliminando a compensação entre segurança e simplicidade operacional. No entanto, as organizações também precisam que a equipe de infraestrutura seja capaz de operacionalizar mais políticas de segurança. Isso exige que eles tenham visibilidade do risco e as ferramentas de proteção necessárias dentro de seus próprios consoles. O Carbon Black Workload cria essa visibilidade de risco de segurança diretamente no vCenter, com a mesma visibilidade que as operações de segurança veem no Carbon Black Cloud - dando a eles uma única fonte da verdade. Isso não apenas acelera a resposta a vulnerabilidades e ataques críticos, como também promove uma colaboração muito maior entre as equipes de TI e de segurança.

O Carbon Black Cloud Workload apresentará ofertas expandidas ainda este ano, incluindo um novo módulo para fortalecer e proteger as cargas de trabalho do Kubernetes. Os novos recursos darão às equipes de segurança uma melhor política de governança e controle dos ambientes Kubernetes.

O futuro das operações de segurança

A detecção e resposta a incidentes de segurança nunca foi tão crítica ou desafiadora. Um relatório de junho da VMware Carbon Black descobriu que 94% das organizações em todo o mundo sofreram uma violação de dados. As equipes de segurança precisam de recursos de detecção que vão além da descoberta de softwares mal-intencionados, para descobrir softwares usados de forma. Eles precisam de um conjunto mais amplo de “ângulos de câmera” que incluem endpoint, carga de trabalho, rede, usuário e aplicações. Além de uma abordagem holística para responder a essas ameaças.

A Detecção e Resposta Estendida (XDR) é a oportunidade de fazer exatamente isso, fornecer uma abordagem unificada para detecção e resposta a incidentes de segurança que pode alavancar múltiplos domínios - do endpoint à carga de trabalho, do usuário à rede. A VMware anuncia sua abordagem XDR como parte de um esforço de alguns anos para criar as soluções de detecção e resposta a incidentes de segurança mais avançadas e abrangentes disponíveis. A estratégia alavanca uma combinação de tecnologias de segurança e integrações de plataforma para criar uma solução XDR que seja extensível e intrínseca. O VMware XDR incluirá integrações de plataforma com várias soluções, incluindo Workspace ONE, vSphere, Carbon Black Cloud, NSX Service-defined Firewall e muito mais.

Segurança para a Força de Trabalho Distribuída

A força de trabalho distribuída apresenta uma série de desafios como integração de funcionários, visibilidade e conformidade, segurança, proteção dos colaboradores e muito mais. Para enfrentar esses desafios e abraçar com sucesso o futuro do trabalho, as organizações precisam repensar como abordam segurança, a experiência e a complexidade operacional associadas ao ambiente de TI. A segurança não deve ser apenas intrínseca; precisa ser pensada no contexto da experiência do funcionário para maximizar a produtividade e o engajamento. Para permitir essa abordagem diferenciada, a companhia apresenta também recursos expandidos para a plataforma VMware SASE, o Workspace Security VDI e o Workspace Security Remote.

As novas soluções oferecerão controles de segurança zero trust de ponta a ponta e gerenciamento simplificado - em que as tecnologias líderes de mercado Secure Access Service Edge, Digital Workspace e Endpoint Security funcionam harmoniosamente em qualquer aplicação, em qualquer nuvem e em qualquer dispositivo.

Integrações de um clique com Zscaler

Também durante o evento anual, VMware e Zscaler apresentam novas integrações de visibilidade e proteção ponta a ponta para forças de trabalho distribuídas. As integrações de um clique permitirão que os clientes em comum impeçam que ameaças impactem os endpoints e possibilitem o acesso condicional de zero trust a aplicações internas.

As políticas de prevenção flexíveis e ações de resposta de endpoint do VMware Carbon Black, combinadas com a proteção avançada contra ameaças da Zscaler, sandbox, recursos de acesso seguro a aplicações privadas e visibilidade de arquivos e ativos corporativos fornecem uma solução de endpoint para nuvem que identifica o risco em qualquer ambiente. Esta solução conjunta também evita que riscos afetem os endpoints, permite acesso condicional de zero trust a aplicações internas e responde automaticamente em tempo real a qualquer atividade considerada maliciosa.

Sobre a VMware

Os softwares da VMware capacitam a complexa infraestrutura digital do mundo. As ofertas de nuvem, rede, segurança e espaço de trabalho digital da empresa fornecem uma base digital dinâmica e eficiente para mais de 500 mil clientes globalmente, auxiliada por um ecossistema de 75 mil parceiros. Com sede em Palo Alto, Califórnia, a VMware está comprometida em ser uma força positiva, desde suas inovações revolucionárias até o seu impacto global.