VMware visa mercado de segurança e lança firewall definido por serviço

A VMware está se aproximando mais do mercado de segurança de TI com uma estratégia definida por software que rima com a maneira como a empresa abordou os mercados de data center e de rede.

Pat Gelsinger, CEO da VMware, fará um discurso na Conferência da RSA na quinta-feira. A RSA e a VMware são de propriedade da Dell Technologies.

Sob a estratégia, a VMware está se concentrando em proteger e defender mais aplicativos do que em infraestrutura e tem como objetivo reduzir as superfícies de ataque. A VMware também está lançando um “firewall definido pelo serviço” que protegerá serviços e software em vez de focar na infraestrutura.

O tema mais amplo da segurança de TI é que o gerenciamento de vários serviços é complexo com vários fornecedores, bem como com agentes em uma empresa. Jogue em máquinas virtuais, nuvens públicas, infraestrutura e aplicativos no local e a segurança se complica rapidamente.

A Palo Alto Networks já começou a usar seus serviços, dados e produtos como uma plataforma na qual terceiros podem se basear. Há também um amplo mercado para automação e orquestração de segurança. A Palo Alto Networks adquiriu recentemente a Demisto por US $ 560 milhões .

A mudança para orquestração e automação de segurança se ajusta bem ao que a VMware já faz com a infraestrutura. O VMware tem visibilidade sobre aplicativos, redes e a pilha de infraestrutura de maneira semelhante à Cisco.

O grande voleio da VMware nesse cenário de segurança é um novo Firewall definido pelo serviço VMware. Usando o VMware NSX e o AppDefense, o Firewall definido pelo serviço visa modelar o comportamento do aplicativo e automatizar a proteção com o que chama de “segurança intrínseca”.

vmware-service-defined-firewall.png

A segurança intrínseca usa a plataforma de virtualização da VMware para validar o bom comportamento do aplicativo sem o uso de agentes instalados. O Firewall definido pelo serviço da VMware se concentra nos aplicativos de uma empresa. A VMware acrescentou que ampliará suas ferramentas de firewall para nuvens híbridas e AWS Outposts no futuro.

Este Firewall definido pelo Serviço tem o seguinte:

  • Verificação de aplicativo com base nas variações de microsserviço ao longo do tempo. A VMware usará o aprendizado de máquina de suas máquinas virtuais implementadas para criar um mapa de como um aplicativo deve ser executado.
  • Inspeções de sistemas operacionais e aplicativos convidados e bloqueio de comportamento mal-intencionado.
  • Uma abordagem distribuída para rastrear aplicativos em toda a infraestrutura e na nuvem

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.