Carbon Black y la nueva seguridad

Juan Arpón, de Tech Data España.
Juan Arpón, de Tech Data España.

Por Juan Arpón, ONE Software Enterprise Technical Sales Specialist de Tech Data España.

La movilidad y la cloud están cambiando la forma de trabajar, de conectarse y de acceder a los datos. El perímetro se difumina y los datos se dispersan. Securizar tanto los datos y aplicaciones como los dispositivos que acceden a ellos es cada vez más complicado.

Tradicionalmente se tenía una visión de la seguridad centrada en el perímetro. La preocupación de las empresas era mantener el perímetro seguro. Haciendo un símil medieval, vamos a considerar un castillo. Este castillo tiene una muralla, un foso y el portón de entrada, los soldados protegen el acceso al interior. La superficie de ataque es la muralla y el portón.

¿Qué ocurre actualmente? Con la nueva normalidad (como gusta decir), la superficie de ataque se ha expandido, por lo que los dispositivos que se emplean para acceder se han convertido en el nuevo perímetro.Es por esto que podemos afirmar que el teletrabajo y la cloud (cada vez mas extendida) han hecho que se cambie la visión sobre la seguridad.

Hay que pasar de un modelo preventivo, a un modelo proactivo. No hay que esperar a que se produzca el ataque y tomar acciones en consecuencia, hay que predecir el ataque y pararlo antes de que se produzca.

"Soluciones como Carbon Black están diseñadas para garantizar la seguridadcapturando y analizando de forma continua todos los eventos que se producen en los endpoints"

Con la adquisición de Carbon Black, VMware da un paso más en su visión de seguridad intrínseca, en su visión de "any app, any device, anywhere" integrando la seguridad en todas sus soluciones. Es un modelo basado en comportamiento y no en firmas o listas de vulnrabilidades como las soluciones tradicionales. Esto permite controlar la seguridad durante todo el ciclo de vida de los dispositivos o de las aplicaciones.

En estos momento podemos decir que la seguridad se encuentra en un punto de inflexión. Las soluciones tradicionales y su aproximación basada en listas y firmas y focalizadas en la prevención no son capaces de dar la protección necesaria a las aplicaciones modernas y a los endpoints. Las soluciones basadas en machine learning y en la cloud, como Carbon Black, están diseñadas para garanizar la seguridad capturando y analizando de forma continua todos los eventos que se producen en los endpoints.

El mercado de soluciones de protección de endpoints y antivirus se encuentra en un punto de inflexión debido a los cambios que se están produciendo en la forma en que consumimos las aplicaciones y la necesidad de soluciones de nueva generación basadas en el comportamiento de los endpoints.

VMware Carbon Black se focaliza en el comportamiento de los dispositivos, analiza todos los datos y eventos que se suceden y lo hace en tiempo real. De esta manera es capaz de responder frente a amenzas conocidas y desconocidas.

Cabe destacar la multitud de herramientas y soluciones de seguridad existentes en el mercado, esto hace una administración compleja y aumenta los costes, al tener que adoptar varias soluciones enfocadas a usos concretos. Es por ello que es necesario consolidar todas estas soluciones en una única que contenga todas las funcionalidades necesarias.

Hay que destacar que VMware se integra con el resto de soluciones de manera que si no se quiere utilizar la aproximación de VMware siempre se pueden utilizar soluciones de terceros. Pero hay que tener claro que aumentaremos la complejidad del despliegue y la administración.

Esta nueva aproximación hacia la seguridad intrínseca ha sido muy bien acogida por las compañías,que buscan una solución de nueva generación capaz de adaptarse a las necesidades y demandas actuales.

Desde Tech Data ayudamos a nuestros partners a conocer y ofertar todas las soluciones del extenso catálogo de VMware, realizamos eventos y webinars de forma periodica para que esten al dia de la evolución del mercado de IT.

Finalmente, podemos resumir que con Carbon Black reducimos el riesgo, los costes y la complejidad de necesitar múltiples soluciones de seguridad para hacer lo mismo.

¿Necesitas un experto en Ciberseguridad?