Busca expandir la solución de seguridad de cargas de trabajo en Kubernetes. Además, anunció la creación de la alianza SOC de próxima generación. La noticia se dio a conocer en el marco de Connect 2020.
VMware realizó dos anuncios importantes durante Connect 2020, la conferencia anual de usuarios y socios de ciberseguridad de la compañía (evento que fue organizado virtualmente por VMware Carbon Black): la intención de adquirir Octarine, cuya plataforma de seguridad para aplicaciones Kubernetes ayuda a simplificar DevSecOps y permite que los entornos nativos de la nube sean intrínsecamente seguros, desde el desarrollo hasta el tiempo de ejecución; y la creación de una alianza SOC de próxima generación junto con Splunk, IBM Security, Chronicle de Google Cloud, Exabeam y Sumo Logic, la cual otorga a los equipos SOC capacidades de visibilidad, prevención, detección y respuesta que «pueden aprovechar la estructura de VMware de manera única» se destacó.
De acuerdo con lo informado, la adquisición de Octarine «brindará seguridad intrínseca a las aplicaciones en contenedores que se ejecutan en Kubernetes y creará capacidades de seguridad en la estructura de los ecosistemas de TI y DevOps existentes».
Tras el cierre de la adquisición, la tecnología Octarine se integrará en VMware Carbon Black Cloud, proporcionando así un nuevo soporte de características de seguridad para aplicaciones en contenedores que se ejecutan en Kubernetes y habilitará las capacidades de seguridad como parte de la estructura de los ecosistemas de TI y DevOps existentes. «Esta innovación reducirá aún más la necesidad de contar con sensores adicionales en la pila. Las capacidades de Octarine también integrarán y aprovecharán la plataforma VMware Tanzu, incluidas las inversiones actuales en Service Mesh y Open Policy Agent», destaca el comunicado.
“La adquisición de Octarine nos permitirá expandir aún más la estrategia intrínseca de seguridad de VMware a los entornos de contenedores y de Kubernetes al incorporar la tecnología Octarine en VMware Carbon Black Cloud”, dijo Patrick Morley, gerente general y vicepresidente sénior de la Unidad comercial de seguridad, VMware. “Esto, combinado con integraciones nativas con Tanzu, vSphere, NSX y VMware Cloud Foundation, creará lo que creemos que es una solución única y convincente para asegurar intrínsecamente las cargas de trabajo. Y, con la incorporación de nuestras capacidades AppDefense fusionadas en la plataforma, podremos transformar fundamentalmente la forma en que las cargas de trabajo estén mejor aseguradas”.
La estrategia de seguridad intrínseca de VMware se centra en enriquecer el contexto de toda la cartera de seguridad y aprovechar la estructura VMware para la telemetría y el control nativos en terminales, la carga de trabajo, la red, el punto de acceso del usuario y la aplicación. Esta innovación permite una verdadera solución XDR que funciona de manera inmediata con las soluciones VMware existentes, reduciendo así todos los sensores y dispositivos extras que afectan la seguridad.
Alianza SOC de próxima generación
La alianza presenta integraciones de Splunk, IBM Security, Chronicle de Google Cloud, Exabeam y Sumo Logic con VMware Carbon Black Cloud para ofrecer capacidades XDR y contexto clave en tecnologías SIEM que potencian el SOC moderno. De igual importancia es que las soluciones combinadas podrán aprovechar el marco de seguridad intrínseca de VMware y permitir a los equipos de SOC aprovechar la estructura VMware, eliminando muchos de los agentes y dispositivos que los SOC normalmente se desplegarían para visibilidad, prevención, detección y respuesta; obtener un contexto mucho más rico sobre la infraestructura y las aplicaciones que se están protegiendo; y poner en operación más seguridad con (y a través de) TI por medio de integraciones de Carbon Black con las consolas de administración VMware.
«La Alianza SOC de próxima generación brinda una masa crítica de contexto XDR y capacidades a los SOC de una forma totalmente intrínseca, que puede aprovechar de manera única la estructura VMware”, dijo Tom Barsi, vicepresidente de Alianzas para VMware Carbon Black. “En asociación con los principales participantes SIEM/SOAR de la industria, estamos estableciendo una visión sólida para el SOC moderno y brindando una visibilidad y capacidades sin precedentes de remediar en terminales, redes, cargas de trabajo y contenedores”.
“La Suite de Operaciones de Seguridad de Splunk actúa como la columna vertebral de algunos de los SOC más avanzados del mundo”, dijo Haiyan Song, vicepresidente sénior y gerente general de Mercados de Seguridad, Splunk. “Al continuar la industria de la seguridad admitiendo los datos en el centro de su estrategia de seguridad, es más importante que nunca combinar el poder de las soluciones SIEM y SOAR de Splunk, líderes de la industria, con XDR para luchar contra agentes cibernéticos cada vez más complejos. Nos complace llevar a Splunk Enterprise Security y Splunk Phantom a esta alianza con VMware Carbon Black y esperamos ayudar a nuestros mutuos clientes globales a resolver los problemas de seguridad más difíciles en sus datos”.
