Conecta con nosotros

Noticias

Contexa, la necesidad de mejorar la seguridad lateral en entornos multicloud

Publicado el

Contexa, la necesidad de mejorar la seguridad lateral en entornos multicloud

Trabajar en la nube es cada vez más habitual en las empresas. Es mucho más rápido y ágil que hacerlo en entornos que, incluso, pueden suponer mayores inversiones y, además, también son espacios más seguros y de mayor dificultad en la penetración de malwares y amenazas… aunque no imposible. Los ciberdelincuentes están usando cada vez técnicas mucho más sofisticadas para llegar a su objetivo: el robo de datos o provocar daños, muchas veces, irreversibles.

El robo de credenciales para entrar en softwares, webs y dispositivos es cada vez más común. Y muchas veces ni nos damos cuenta de ello: los ciberdelincuentes pueden aprovechar nuestro desconocimiento o vestirse de normalidad para atacarnos de la forma menos inesperada. Con el objetivo de proteger a los usuarios, VMware ha aprovechado su presencia en la conferencia RSA 2022 para presentar Contexa, una función de seguridad lateral aplicable tanto en aplicaciones modernas como en tradicionales a través de entornos muticloud e independientemente de las redes, endpoints y usuarios de sus clientes. Una vuelta de tuerca más a la ciberseguridad poniendo en primera plana la seguridad lateral, convertida en la actualidad en una vital que proteger en las empresas.

“VMware ve en exclusiva todos los procesos que se ejecutan en un endpoint, los paquetes que cruzan la red, los puntos de acceso y el funcionamiento interno de las aplicaciones tradicionales y modernas, pudiendo identificar y detener así las amenazas que otros no pueden”, confirma Tom Gillis, vicepresidente sénior y director general del grupo de redes y seguridad avanzada de VMware

La diferencia de Contexa respecto a otras soluciones similares en ciberseguridad es que elimina aquellos espacios dónde se quedan agazapados y escondidos los atacantes listos para actuar. Una nube de inteligencia capaz de examinar y entender el funcionamiento de todas las aplicaciones y en todas sus fases para protegerlas frente a amenazas. ¿Y esto cómo se traduce en números? Contexa es capaz de procesar más de 1,5 billones de eventos de endpoints y más de 10.000 millones de flujos de red al día, junto con datos de inteligencia de amenazas estratégicamente custodiados y capturados mediante asociaciones tecnológicas. Y todo ello, para hacer frente a los 2.200 millones de comportamientos sospechosos diarios que existen en la actualidad, siendo Contexa capaz responder al 80% de ellos.

Novedades de VMware

Disponible para todos sus clientes sin coste adicional, se trata de un paso más en la innovación en la seguridad de las aplicaciones modernas. Además, VMware también ha anunciado mejoras en otros productos de la compañía, como en Modern Apps Connectivity Services (MACS) donde ahora es posible incorporar la seguridad en todo el ciclo de vida de las aplicaciones. También con las funciones de VMware Tanzu Service Mesh, los clientes obtienen un mayor conocimiento del funcionamiento interno de los microservicios de las aplicaciones cuando interactúan entre sí a través de las APIs internas, permitiéndoles entender mejor el contexto de los flujos de tráfico interno y diferenciar entre el tráfico normal y los ataques como el ransomware.

En los últimos tiempos, VMware también ha incorporado nuevas funciones para ayudar a los clientes a identificar y responder a los ataques de malware y ransomware en la red gracias a la integración de su detección y prevención de intrusiones avanzadas (IDS/IPS) y el análisis del tráfico de red (NTA) con VMware NSX. Estas nuevas mejoras, impulsadas por VMware Contexa, inspeccionan y analizan cada paquete y cada proceso para proporcionar alertas de muy alta fidelidad que otros sistemas que dependen de datos muestreados no pueden igualar.

Otra de las novedades tiene que ver con VMware Workspace ONE que ayuda a los equipos de TI en la la gestión y la seguridad de los dispositivos de los empleados. En este sentido, las nuevas atribuciones permitirán al departamento de TI automatizar actualizaciones críticas para grupos preaprobados, también probar manualmente los parches que tienen una mayor probabilidad de crear problemas, y pausar o revertir los parches si se detecta un problema. Mientras que Workspace ONE Mobile Threat Defense, es una nueva opción que incorpora tecnologías de Lookout, para la protección de los dispositivos móviles de los empleados de un amplio abanico de amenazas originadas por aplicaciones, dispositivos y redes.

Lo más leído