Saludos amigos, continuamos con las novedades del VMworld, en este caso os quiero hablar del nuevo vSphere Platinum.
¿Qué es vSphere Platinum?
vSphere Platinum es una nueva oferta que incluye VMware vSphere Enterprise Plus y VMware AppDefense. Pero no se trata simplemente de una combinación de dos productos VMware. vSphere Platinum incluye un plugin exclusivo vCenter Server que se ha diseñado especialmente para vSphere Platinum y crea una estrecha integración entre estos dos productos. Este plugin permite a los Administradores de vSphere la visibilidad que necesitan de las características de seguridad de las aplicaciones de AppDefense y les permite trabajar en estrecha colaboración con los Administradores de Seguridad para proporcionar una infraestructura segura de una manera más eficiente.
Beneficios para los vSphere Admins
- Obtener visibilidad de la intención de cada máquina virtual y un inventario detallado de los activos y el contexto de la aplicación.
- Comprender cómo se comportan las aplicaciones y ser alertado de posibles problemas y desviaciones.
- Reducir la superficie de ataque y reducir el riesgo de comprometer la seguridad.
- Establecer una forma sencilla y potente de colaborar con los equipos de seguridad, cumplimiento y aplicaciones.
- Obtener una mejor visibilidad y protección con una solución de seguridad sencilla, ligera y escalable, sin agentes que gestionar y con una sobrecarga mínima.
- Utilizar lo que ya tenemos, entendemos y ejecutamos en nuestro centro de datos – vSphere – con las cualidades únicas de visibilidad, automatización y aislamiento.
- Obtener un papel más importante y crítico en la seguridad de todo su entorno de TI
Beneficios para Equipos de Seguridad
- Mejor visibilidad y conocimiento situacional de los comportamientos de las aplicaciones y del propósito de la máquina virtual.
- Detección, análisis y tiempo de respuesta más rápidos: comprender rápidamente los ataques y tomar decisiones rápidas utilizando el contexto y el alcance de la aplicación.
- Mejorar las herramientas de seguridad existentes y apoyar los esfuerzos de cumplimiento a través de la visibilidad contextual y las alertas sobre las comunicaciones y desviaciones de las aplicaciones.
- Menos falsos positivos: el análisis de comportamiento integrado y el aprendizaje automático ofrecen un método más preciso para identificar y responder a las amenazas.
- Gran correlación de datos para una mejor identificación y contexto utilizando el modelo SaaS en nube.
- Seguridad como un habilitador de negocios ágil – soporte del entorno DevOps a través del aprendizaje continuo y la protección.
- Coordinación más fácil con los administradores de vSphere y los equipos de aplicaciones para obtener una mayor seguridad, respetando los flujos de trabajo existentes y manteniendo la separación de tareas.
Vídeo con la presentación de vSphere Platinum en VMworld 2018 US
Como muchos lectores de este blog ya estarán familiarizados con vSphere, vamos a hablar mas de las capacidades de AppDefense y el nuevo plugin vCenter Server. Para proporcionar una introducción de lo que hace AppDefense y cómo funciona, haré referencia a este artículo de Wade Holmes y Geoff Wilmington titulado “Ensuring Good with VMware AppDefense“. En este artículo podemos leer lo siguiente:
Los productos tradicionales de seguridad para puntos finales de centros de datos se centran en detectar y responder al mal comportamiento conocido. Hay cientos de millones de ataques de malware dispares, con más de un millón que se añaden cada día. Además, existe la amenaza de ataques de día cero que explotan vulnerabilidades anteriormente desconocidas. Se convierte en una carrera interminable para “perseguir lo malo” sin estar nunca por delante del panorama de amenazas. ¿Y si adoptamos un enfoque opuesto a la seguridad? ¿Y si, en lugar de “perseguir lo malo”, empezamos por “asegurar lo bueno”?
Así que, para resumir esto, AppDefense permite a los clientes capturar y definir el buen estado de funcionamiento de las aplicaciones y luego defenderse contra cualquier cosa que esté fuera de ese buen estado. El post anterior proporciona una gran visión general de cómo funciona AppDefense. Aquí tienes un buen video que también ofrece una buena visión general.
Funcionalidades clave
vSphere Platinum ofrece una seguridad integrada completa y es el corazón de un SDDC seguro, que ofrece aplicaciones, datos, infraestructura y acceso seguros.
Aplicaciones seguras
- VMware AppDefense: protege la integridad de las aplicaciones que se ejecutan en vSphere, utilizando el aprendizaje automático para supervisar las amenazas y automatizar las respuestas. AppDefense bloquea el sistema operativo invitado para todas las aplicaciones, la pila de aplicaciones VMware y las aplicaciones de terceros. Para lograr esto, AppDefense reúne datos de inventario sobre máquinas virtuales y aplicaciones de vCenter Server, herramientas de desarrollo y marcos de automatización, y aplica el aprendizaje de máquina para descubrir el estado deseado y establecer los buenos comportamientos conocidos para la aplicación y la máquina. Cualquier desviación de este estado se detecta y previene, asegurando la integridad de las aplicaciones, la infraestructura y el sistema operativo huésped. AppDefense proporciona una visibilidad detallada para una mejor gestión del cambio y la elaboración de informes de cumplimiento de normativas, y también proporciona un amplio conjunto de mecanismos de respuesta a incidentes automatizados u orquestados para hacer frente a los ataques. Además, aprovecha el aprendizaje de la máquina para realizar auditorías y revisiones de las aplicaciones de forma sencilla y automatizada.
Seguridad de los datos
- FIPS 140-2 Validated VM Encryption, y cross-vCenter Encrypted vMotion: protección contra el acceso no autorizado a los datos tanto en reposo como en movimiento, a través de la nube híbrida.
Infraestructura segura
- Arranque seguro para ESXi: permite que sólo se ejecute en el hipervisor el código firmado de VMware y del socio.
- Arranque seguro para máquinas virtuales: ayuda a evitar la manipulación de imágenes y la carga de componentes no autorizados.
- Compatibilidad con TPM 2.0 para ESXi: permite la integridad del hipervisor al validar el proceso Secure Boot para ESXi y permite la certificación remota del host.
- Virtual TPM 2.0: proporciona el soporte necesario para las funciones de seguridad del sistema operativo invitado, a la vez que conserva funciones operativas como
- vMotion y recuperación ante desastres. Soporte para Microsoft Virtualization Based Security – Soporta características de seguridad de Windows 10 y Windows 2016, como Credential Guard, en vSphere.
Acceso seguro
- Registro de calidad de auditoría: permite la administración y el control autorizados al proporcionar una visibilidad de alta fidelidad en las operaciones de vSphere.
Vistazo rápido al nuevo plugin de vSphere Platinum para vSphere Client HTML5
Mientras que la interfaz principal de AppDefense proporciona información crítica para los administradores de seguridad, el plugin vCenter Server incluido en vSphere Platinum está específicamente dirigido a los administradores de vSphere. Se accede a él a través del cliente vSphere y proporciona una perspectiva un poco diferente a la de los datos. El plugin puede mapear los datos de AppDefense tales como procesos y amenazas a las VMs y redes en las que están ocurriendo. Por ejemplo, aquí hay una captura de pantalla de un entorno desde la vista de un Administrador de Seguridad en la consola de AppDefense.
En esta consola te darás cuenta de que hay bastante información, pero ¿qué falta? No hay referencias a las VM. Para un administrador de vSphere esto podría ser problemático – o al menos crear trabajo extra para vincular esta información a una VM. Entonces, ¿qué pasaría si adoptáramos una perspectiva similar y utilizáramos las API de vSphere a través del plugin vCenter Server?
Aquí podemos ver un panel de control que está mucho más enfocado en objetos de infraestructura virtual – Hosts y VMs. Esto hace que sea mucho más fácil para un administrador de vSphere monitorizar y direccionar las amenazas, ya que permite al administrador correlacionar rápidamente esas amenazas con los objetos que administra en lugar de direcciones IP o puertos. Además, podemos ver lo que está ocurriendo dentro de una VM individual en el punto de vista de Hosts y Clusters en el que tendemos a pasar la mayor parte de nuestro tiempo.
Así que puede ver que el plugin vCenter Server para vSphere Platinum crea una forma para que los administradores de vSphere supervisen fácilmente y colaboren con el equipo de seguridad para crear una infraestructura virtual aún más segura y eficiente. El secreto está en el nuevo plugin vCenter Server que crea una estrecha integración entre vSphere y AppDefense y que sólo está disponible mediante la compra o actualización a vSphere Platinum.
Nada más amigos, muchas ventajas y funcionalidades interesantes en este vSphere Platinum, seguiré contando todas las novedades en la sección dedicada al VMworld 2018, echar un ojo de vez en cuando.
Comentarios