Conozca todo sobre VMware vSphere Platinum
Todos los días aparecen nuevos vectores de amenazas y vSphere Platinum ofrece nuevas capacidades para abordar estas amenazas internas. Incluido con vSphere Platinum, VMware AppDefense ofrece capacidades clave para proteger las aplicaciones que se ejecutan en vSphere. AppDefense entiende el estado y el comportamiento previstos de una aplicación, luego monitorea los cambios en ese estado deseado. Cualquier cambio de este estado "bien conocido" indicaría una amenaza. Este método permite que la máquina virtual se ejecute en un estado de "buen conocimiento" en lugar de intentar detectar amenazas que pueden no coincidir con una firma conocida.
vSphere Platinum protege las aplicaciones, la infraestructura, los datos y el acceso con las capacidades combinadas de core vSphere y AppDefense. Permite una forma simple y poderosa de mantener los flujos de trabajo existentes, al mismo tiempo que admite la colaboración entre los administradores de vSphere y los equipos de Seguridad, Cumplimiento y Aplicación; haciendo una respuesta menos disruptiva y remediación en un incidente de seguridad.
Con la adopción de la transformación digital, los individuos y las empresas se apoyan más en los activos digitales, las identidades digitales y los canales digitales para impulsar los ingresos y diferenciarse en el mercado, lo que hace que la seguridad integral en toda la infraestructura y las aplicaciones sean de suma importancia. A medida que aumentan las amenazas a la seguridad de los datos y aumenta la presión regulatoria para controlar tales riesgos, las organizaciones están cambiando de herramientas de seguridad de punto a soluciones de infraestructura incorporadas. Aquí hay algunos desafíos clave y áreas de enfoque para los clientes, cuando se trata de seguridad de TI:
-
Hacer frente a las amenazas de seguridad y proteger las aplicaciones es una de las principales prioridades empresariales y de TI.
-
Las amenazas de seguridad están aumentando, y se están volviendo más sofisticadas.
-
La seguridad debe habilitarse en la base de una arquitectura de TI y en todo el entorno, no solo en un componente o capa. Las TI deben estar totalmente protegidas: aplicaciones, datos, infraestructura y acceso.
-
La seguridad debe ser fácil de operar de manera transparente y sin problemas.
-
Los modelos de seguridad tradicionales y los productos antivirus pueden ser ineficaces y consumir demasiados recursos del sistema. Cuando se detecta un ataque, generalmente es demasiado tarde.
Características clave y capacidades
vSphere Platinum ofrece seguridad integrada integral y es el corazón de un SDDC seguro, que ofrece aplicaciones, datos, infraestructura y acceso seguros.
-
Aplicaciones seguras:
-
VMware AppDefense: Protege la integridad de las aplicaciones que se ejecutan en vSphere, utilizando el aprendizaje automático para monitorear contra amenazas y automatizar respuestas. AppDefense bloquea el sistema operativo invitado para todas las aplicaciones, la pila de aplicaciones VMware y las aplicaciones de terceros. Para lograr esto, AppDefense recopila datos de inventario en máquinas virtuales y aplicaciones de vCenter Server, herramientas de desarrollo y marcos de automatización y aplica el aprendizaje automático para descubrir el estado deseado y establecer los buenos comportamientos conocidos para la aplicación y la máquina. Cualquier desviación de este estado se detecta y evita, asegurando la integridad de las aplicaciones, la infraestructura y el sistema operativo invitado. AppDefense proporciona visibilidad detallada para una mejor gestión de cambios e informes de cumplimiento, y también proporciona un amplio conjunto de mecanismos de respuesta a incidentes automatizados u orquestados para abordar los ataques. Además, aprovecha el aprendizaje automático para una forma sencilla y automatizada de realizar auditorías y revisiones de aplicaciones.
-
Datos seguros:
-
Cifrado de VM validado FIPS 140-2 y vMotion encriptado en vCenter: seguro contra el acceso no autorizado a datos tanto en reposo como en movimiento, a través de la nube híbrida.
-
Infraestructura segura:
-
Inicio seguro para ESXi: permite que solo se ejecute en su hipervisor el código firmado por VMware y el socio.
-
Arranque seguro para máquinas virtuales: ayuda a evitar que se manipulen las imágenes y evita la carga de componentes no autorizados.
-
Compatibilidad con TPM 2.0 para ESXi: habilita la integridad del hipervisor al validar el proceso de inicio seguro para ESXi y habilita la certificación del host remoto.
-
Virtual TPM 2.0: proporciona el soporte necesario para las características de seguridad del sistema operativo huésped, al tiempo que conserva las características operativas, como vMotion y la recuperación de desastres.
-
Compatibilidad con la seguridad basada en la virtualización de Microsoft: admite las características de seguridad de Windows 10 y Windows 2016, como Credential Guard, en vSphere.
-
Acceso seguro:
-
Auditoría de registro de calidad: permite la administración y el control autorizados al proporcionar una visibilidad de alta fidelidad en las operaciones de vSphere.
Además, vSphere tiene una integración profunda y funciona a la perfección con otros productos de VMware como vSAN, NSX y vRealize Suite para proporcionar un modelo de seguridad completo para el centro de datos.