VMware, Inc. anunció la nueva VMware Service-defined Firewall (Firewall VMware definida por servicio), un enfoque innovador de cortafuego interno que reduce la superficie de ataque en entornos locales y de nube, con la seguridad como parte intrínseca de la infraestructura. Mediante las capacidades probadas de VMware NSX y VMware AppDefense, la VMware Service-defined Firewall combina visibilidad sin precedentes de las aplicaciones y comprensión del buen comportamiento conocido de las aplicaciones con capacidades de cortafuegos inteligentes, automatizadas y flexibles para ayudar a proteger mejor las aplicaciones, los datos y los usuarios.
"La seguridad intrínseca es diferente a la seguridad integrada", dijo Tom Gillis, vicepresidente sénior y gerente general de la unidad comercial de redes y seguridad, en VMware. “La seguridad integrada reempaqueta las soluciones existentes, como tomar un firewall tradicional y convertirlo en la blade de un conmutador en el centro de datos. Esto no cambia fundamentalmente el firewall. La seguridad intrínseca aprovecha los atributos únicos incorporados en la plataforma de virtualización, lo que nos permite crear servicios de seguridad nuevos y únicos. La nueva VMware Service-defined Firewall se centra en la protección interna de la red y se distingue porque valida el buen comportamiento conocido de la aplicación, en lugar de perseguir amenazas".
La idea de centrarse en el buen comportamiento conocido de una aplicación se ha intentado antes, pero el desafío siempre ha sido entender completamente la aplicación. Algunas soluciones han instalado agentes en el invitado para lograr esto, pero las soluciones basadas en agentes agregan complejidad y tienen un atractivo limitado porque, si un atacante llega a la raíz, lo que le proporcionaría un control completo de un host (anfitrión), simplemente podrán evitar al agente. Además, como las aplicaciones se han vuelto más distribuidas, la seguridad también debe distribuirse. No es práctico crear una curva pronunciada en el tráfico de este a oeste en un dispositivo de hardware o una virtualización del mismo para inspección.
La solución VMware Service-defined Firewall adopta un enfoque completamente diferente para el firewall, enfoque que se centra en recursos que las empresas conocen bien –aplicaciones que ellas mismas han implementado– en lugar de escudriñar lo desconocido. Esta solución funciona en entornos de aplicaciones básicos (bare metal), VM y en contenedores, y admitirá entornos de nube híbrida como VMware Cloud on AWS y AWS Outposts en el futuro. Las empresas pueden usar esta solución como su única solución de firewall para sus necesidades internas. La VMware Service-defined Firewall es única por las siguientes características:
“Proteger nuestras aplicaciones y los datos de los pacientes es fundamental, y todo lo que hacemos para mejorar la seguridad en última instancia afecta la seguridad del paciente. Uno de los mayores desafíos de seguridad que enfrentamos es adelantarnos a las amenazas debido a la proliferación de aplicaciones y al rápido ritmo con el que nuestras aplicaciones están cambiando", dijo Christopher Frenz, asistente del vicepresidente de Seguridad de la Información en Interfaith Medical Center. "Confiamos en VMware para que nos brinde soluciones eficaces para asegurar nuestras aplicaciones y nos complace mucho ver el enfoque que está siguiendo VMware para impulsar el desarrollo de cortafuegos internos con la solución Service-defined Firewall".
VMware Service-Defined Firewall está preparada para los escenarios de ataques del mundo real
Para validar la efectividad de la VMware Service-defined Firewall, VMware se asoció con Verodin, una de las principales compañías en capacitar a las organizaciones para medir, administrar y mejorar la eficacia de su ciberseguridad. VMware aprovechó la Security Instrumentation Platform (Plataforma de instrumentación de seguridad/SIP) de Verodin para validar que la VMware Service-Defined Firewall puede identificar y detener las amenazas de manera eficiente, sean conocidas o desconocidas. Al ejecutar la solución en modo Detectar y Prevenir, la VMware Service-Defined Firewall detectó o evitó el 100 por ciento de los ataques maliciosos utilizados en la secuencia de prueba de Verodin.
“Los defensores tienen la tarea de asegurar aplicaciones críticas para la empresa que no poseen ni controlan operacionalmente. El rápido desarrollo de aplicaciones y la creciente complejidad de los entornos distribuidos e híbridos aumentan aún más la dificultad de asegurar estas aplicaciones de manera exponencial", dijo Christopher Key, CEO de Verodin. “Verodin SIP proporciona a las organizaciones la evidencia necesaria para demostrar que sus controles ofrecen la protección deseada en entornos reales de producción. "Estas pruebas realizadas con Verodin SIP demuestran la capacidad de la VMware Service-Defined Firewall para reducir la superficie de ataque con un mínimo de esfuerzo. "Las tácticas y técnicas comunes de los atacantes se vuelven cada vez más difíciles de ejecutar cuando la propia infraestructura está aplicando buenas comunicaciones y comportamientos de aplicaciones".