VMware compra Octarine para llevar la seguridad a las cargas de trabajo a entornos Kubernetes

Hace un par de meses en el evento Connect 2020, la conferencia anual sobre ciberseguridad para usuarios y socios de la compañía (organizada virtualmente por VMware Carbon Black), se hizo pública la intención de compra de Octarine, una innovadora plataforma de seguridad para las aplicaciones basadas en Kubernetes que ayuda a simplificar las tareas del equipo DevSecOps y contribuir a que los entornos nativos cloud sean intrínsecamente seguros, desde el desarrollo hasta la ejecución.

En el evento también se presentó la creación de un Security Operations Center (SOC) de nueva generación con Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam y Sumo Logic. La alianza otorga a los equipos SOC capacidades de visibilidad, prevención, detección y respuesta que pueden aprovechar de manera única el tejido de soluciones de VMware.

La protección de las cargas de trabajo es fundamental para la seguridad de las aplicaciones y los datos dentro de toda organización. Las propiedades únicas de la nube (velocidad, agilidad, escalabilidad) hacen que los desarrolladores utilicen cada vez más los contenedores y orquestadores nativos como Kubernetes para modernizar las aplicaciones y cambiar la naturaleza de las cargas de trabajo a proteger.

Como en cualquier adopción de tecnología importante, los atacantes no se quedan atrás, buscando aprovechar las nuevas áreas de riesgo. La incorporación de la innovadora plataforma de seguridad Kubernetes de Octarine a la cartera de seguridad de VMware representa una gran oportunidad para que VMware siga mitigando los riesgos de varias formas:

  • Permite proporcionar una visibilidad total en los entornos nativos cloud para que los clientes puedan identificar mejor y reducir los riesgos que plantean las vulnerabilidades y los ataques.
  • Ir más allá del análisis estático y mantener el cumplimiento: los clientes pueden crear y aplicar políticas basadas en el contenido para proteger la privacidad y la integridad de la información sensible y regulada.
  • Integrarse en el ciclo de vida del desarrollador para analizar y controlar los riesgos de las aplicaciones antes de que se desplieguen en producción.
  • Funcionar junto con servicios como Tanzu Service Mesh para proporcionar la detección de anomalías nativas y la supervisión de amenazas para cargas de trabajo basadas en nubes y contenedores.
  • Proporcionan supervisión y control en tiempo de ejecución de las cargas de trabajo de Kubernetes en entornos híbridos para la detección de amenazas y la respuesta a las mismas.

Una vez finalizada la adquisición, la tecnología de Octarine se integra en VMware Carbon Black Cloud, para proporcionar así un nuevo soporte de funciones de seguridad para las aplicaciones en contenedores que se ejecutan en Kubernetes y permitiendo que las capacidades de seguridad formen parte del tejido de los ecosistemas de TI y DevOps existentes. Las capacidades de Octarine también integrarán y aprovecharán la plataforma VMware Tanzu, incluidas las inversiones actuales en Service Mesh y Open Policy Agent.

Patrick Morley, director general y vicepresidente sénior de la unidad de negocios de seguridad de VMware dejaba claro que “la adquisición de Octarine nos permitirá ampliar aún más la estrategia de seguridad intrínseca de VMware para contenedores y entornos de Kubernetes al incorporar la tecnología Octarine en VMware Carbon Black Cloud. Esto, combinado con integraciones nativas con Tanzu, vSphere, NSX y VMware Cloud Foundation, creará lo que creemos que es una solución única y atractiva para asegurar intrínsecamente las cargas de trabajo. Además, sumando las capacidades de AppDefense integradas en la plataforma, podemos transformar fundamentalmente la forma en que se aseguran las cargas de trabajo”.

La estrategia de seguridad intrínseca de VMware se centra en el enriquecimiento del contexto de toda la cartera de seguridad y en el aprovechamiento de la estructura de VMware para la telemetría nativa y el control del endpoint, las cargas de trabajo, la red, el punto de acceso del usuario y la aplicación. Esta innovación permite ofrecer una verdadera solución XDR que funciona de forma inmediata con las soluciones VMware existentes, reduciendo así todos los sensores y aplicativos añadidos que pueden suponer una amenaza para la seguridad.

Alianza SOC de nueva generación

En un esfuerzo por dotar a los modernos equipos SOC de las capacidades y el contexto que necesitan para mejorar enormemente su eficiencia y eficacia, VMware ha lanzado una alianza SOC de nueva generación. La entente cuenta con integraciones de Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam y Sumo Logic para VMware Carbon Black Cloud para ofrecer capacidades y contexto XDR, clave en las tecnologías SIEM, que potencian el SOC moderno.

Igual de importante es el hecho de que las soluciones combinadas podrán aprovechar el marco de seguridad intrínseca de VMware. Así, los equipos SOC podrán:

  • Aprovechar el tejido de VMware, acabando así con muchos de los agentes y accesorios que los SOC normalmente despliegan para la visibilidad, prevención, detección y respuesta.
  • Obtener un contexto mucho más rico sobre la infraestructura y las aplicaciones que se protegen.
  • Operar con más seguridad con (y a través de) las TI mediante integraciones de Carbon Black con las consolas de gestión de VMware.

Otros beneficios clave de la alianza son:

  • Contexto de seguridad centralizado, que permite a las organizaciones detectar, analizar y responder a los datos en un SIEM unificado a velocidad de la máquina.
  • Herramientas de automatización y orquestación que se combinan con capacidades XDR para permitir a los SOC escalar y estandarizar sus procesos de investigación y respuesta.
  • Respuestas procesables de consultas a gran escala y reparación en remoto desde las plataformas Splunk, IBM Security, Google Cloud’s Chronicle, Exabeam y Sumo Logic.

“La alianza aporta una masa crítica de contexto y capacidades XDR a los SOC de una forma totalmente intrínseca, y que permite aprovechar de forma única el tejido de VMware”, afirmaba Tom Barsi, vicepresidente de alianzas para VMware Carbon Black. “En asociación con los principales actores SIEM/SOAR de la industria, estamos estableciendo una fuerte visión para el SOC moderno y ofreciendo una visibilidad y capacidades de remediación sin precedentes a través de endpoints, redes, cargas de trabajo y contenedores”.

Por parte de Splunk, su vicepresidente sénior y director general de mercados de seguridad Haiyan Song comentaba: “La Suite de Operaciones de Seguridad de Splunk actúa como la columna vertebral de algunos de los SOC más avanzados del mundo. A medida que la industria de la seguridad continúa situando los datos en el centro de su estrategia de seguridad, es más importante que nunca combinar el poder de las soluciones SIEM y SOAR con XDR para luchar contra las cada vez más sofisticadas ciberamenazas. Nos complace poder aunar a Splunk Enterprise Security y Splunk Phantom en esta alianza con VMware Carbon Black y esperamos ayudar a nuestros clientes mutuos en todo el mundo a resolver sus difíciles desafíos de seguridad para los datos”.

VMware es miembro de la Cloud Native Computing Foundation (CNCF) que celebra su convención mundial virtualmente esta semana del 17-20 de agosto.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: