VMware Carbon Black Endpoint

Desde la compra de Carbon Black por parte de VMware en agosto de 2019, se ha estado trabajando para lograr una integración nativa con las soluciones de VMware, la cual ya es realidad. VMware busca que los administradores de sistemas tradicionales de entornos virtuales puedan liderar ahora también la parte de seguridad con un producto muy avanzado y conviviente con el ecosistema ya existente.

VMware Carbon Black combina antivirus de próxima generación con detección y respuesta de endpoints (EDR) para crear una solución integral de protección de endpoints contra ciberataques. La plataforma permite a las empresas administrar cualquier número de puntos finales a través de una única interfaz y agente de software, proporcionando seguridad de punto final a escala.

Está equipado con un conjunto de módulos de seguridad que protegen el sistema contra una gran cantidad de amenazas en línea.

Su centro de operaciones de seguridad (SOC) con todas las funciones, te permite administrar escaneos del sistema, ejecutar informes de seguridad y crear una lista de vigilancia de detección y respuesta de endpoints (EDR) para monitorear áreas específicas que corran un especial riesgo.

VMware Carbon Black es una plataforma de protección de cargas de trabajo nativa de la nube y, por lo tanto, está disponible como un software como servicio (SaaS) basado en suscripción.

Características de VMware Carbon Black Antivirus de última generación

La principal fortaleza de seguridad de Carbon Black es la protección contra malware. Su producto VMware Carbon Black Endpoint emplea una clase de antivirus conocido como NGAV (antivirus de próxima generación).

El NGAV de Carbon Black utiliza tecnología como la inteligencia artificial (IA) para mejorar su capacidad de detectar malware. Esto lo diferencia del software antivirus tradicional, que se basa principalmente en firmas de malware basadas en archivos.

Los ciberdelincuentes de hoy en día han evolucionado sus ataques para abarcar todo tipo de técnicas de malware, no solo ataques basados en archivos. NGAV responde a este desafío combinando IA con análisis de comportamiento, inteligencia de amenazas y análisis predictivo para identificar amenazas conocidas y desconocidas.

Carbon Black analiza flujos de eventos a través de archivos, procesos y aplicaciones informáticas, y conexiones de red. Unir estas piezas dispares permite a Carbon Black identificar un ataque a medida que se desarrolla, por lo que se detiene tan pronto como comienza.

EDR integrado

La integración de EDR de Carbon Black en su solución VMware Carbon Black Endpoint es una bendición para los gestores del entorno. Por lo general, un complemento con servicios rivales, EDR combinado con NGAV crea un enfoque holístico para la seguridad de los endpoints.

Cuando las técnicas de prevención de malware fallan, EDR te ayuda a encontrar un ataque oculto en tu red de TI. Carbon Black descompone la cadena de ataque de malware en una representación gráfica. Este diagrama interactivo te permite hacer clic en cualquier parte de la cadena para ver detalles como qué acciones está tomando y en qué dirección IP de red (protocolo de Internet).

Carbon Black no solo entrega información, también proporciona herramientas para remediar el problema, como poner en cuarentena un dispositivo infectado o agregar el script de software recién desarrollado de su equipo a la lista blanca de la plataforma para que no se marque repetidamente.

Detección administrada

El módulo de detección administrada monitorea continuamente el sistema, analizando instantáneamente cualquier amenaza que aparezca. El software asignará recursos a las áreas más sensibles.

Auditoría y corrección

El software puede rastrear el uso dentro del sistema para generar informes de seguridad completos. Los informes automatizados ayudan a cerrar las brechas de seguridad al abordar las configuraciones erróneas para que pueda corregir esas infracciones en su sistema.

Integraciones

El software presenta integración con más de 140 aplicaciones de terceros, lo que amplía la funcionalidad del producto. También es compatible con las capacidades de la interfaz de programación de aplicaciones (API) que le permiten integrar el software con prácticamente cualquier aplicación externa.

Ventajas que aporta VMware Carbon Black Endpoint

  • Visibilidad del sistema: para entornos de TI grandes y complejos es apreciable la visión completa de los sistemas que ofrece la solución.
  • Etapas del ciclo de vida del ataque: desglosa los ataques en función de las etapas del ciclo de vida del ataque de ciberseguridad. Detecta amenazas en la etapa aplicable te dice lo que sucedió antes, durante y después de un ataque.
  • Facilidad de uso: la seguridad de los endpoints de Carbon Black difiere de la competencia en su enfoque para ofrecer información sobre seguridad. Carbon Black utiliza una única consola de gestión basada en la web para sus productos. Esta consola ofrece una gran cantidad de información de seguridad que supera lo que está disponible de muchos competidores.
    El panel de control de la consola revela información clave de seguridad en un formato fácilmente digerible de gráficos y números. Estos incluyen una lista de actividades sospechosas para investigar, el número y los tipos de ataques detenidos y el estado de seguridad general de su empresa representado por una puntuación de Endpoint Health.
  • Protección granular: permite proteger una amplia gama de dispositivos y grandes redes a nivel granular.

¿Vale entonces la pena decidirse por VMware Carbon Black ?

Esta solución es un centro de operaciones de seguridad (SOC) con todas las funciones que le brinda una protección completa de los dispositivos de punto final. Si estás buscando una suite de seguridad completa con herramientas de informes y capacidades de integración, VMware Carbon Black esta es la solución que necesitas.

¿Cómo podemos ayudarte?

Nuestro equipo de especialistas cuenta con la formación y las certificaciones oficiales de VMware y la experiencia local y regional, para asesorar y desarrollar estas soluciones.

Te invitamos a escuchar a Agustina y Damián, dos de nuestros especialistas, conversando de esta solución en nuestro podcast.

Si te interesa conocer más de nuestras VMware Solutions y Master Services Competencies hacé clic aquí.

Por último, te recomendamos revisar el siguiente informe: The Total Economic Impact of VMware Carbon Black Cloud

Próximo artículo: VMware Carbon Black Workload

Ingresaremos al Datacenter, para reducir la superficie de ataque y proteger sus activos esenciales con una solución de protección de las cargas de trabajo diseñada expresamente para el centro de datos moderno.

 

Exagrid y Veeam: una solucion de Backup para entornos empresariales exigentes

Los clientes de Veeam pueden agregar los appliances de almacenamiento de ExaGrid, para lograr sus objetivos de backup, recuperación y disaster recovery (DR).

Mejora el espacio de almacenamiento, ejecuta procesos más rápidos, conserva los activos digitales durante todo su ciclo de vida.

Con la estrecha integración entre el software de copia de seguridad Veeam, el Hardware de almacenamiento de backup por niveles Exagrid y la especialización de AT Innovando juntos, se ofrece una solución de respaldo óptima, rentable, que va más allá de la protección de datos estándar basada en disco.

  • Sin procesos de deduplicación inicial, que ralenticen el procesamiento de datos.
  • Veeam Accelerated Data Mover con el Landing Zone de ExaGrid, proporciona fulls sintéticos que son 6 veces más rápidos.
  • Restauraciones más rápidas y compatibilidad con Instant VM Recovery® hasta tres veces más rápido que los appliances de deduplicación.
  • Backup protegidos de ataques de malware y ransomware con la función de inmutabilidad tanto en Software y como en Hardware.
  • Cifrado 256-bit AES para cumplir con las nuevas regulaciones.
  • Computación y capacidad añadidas para gestionar la proliferación de datos.

La solución de backup por niveles de ExaGrid puede alojar hasta 32 appliances en un único sistema de escalabilidad horizontal, cada uno de los cuales incluye una Landing Zone de caché en disco no deduplicada por niveles, asociada a un repositorio de datos deduplicado para la retención a largo plazo.

Este repositorio funciona con Veeam Accelerated Data Mover, que completa los backups de Veeam y las operaciones de Instant VM Recovery® hasta tres veces más rápido que los appliances de deduplicación.

ExaGrid es compatible con Scale-Out Backup Repository (SOBR) de Veeam, permitiendo a la administración de las copias de seguridad Veeam, dirigir todos los JOBS a un único repositorio formado por ExaGrid o las acciones en varios dispositivos ExaGrid

Los dispositivos ExaGrid están totalmente integrados con Veeam Data Mover. La mayoría de funciones exclusivas de Veeam como Sure Backup, Virtual Lab, Instant VM Recovery, Copy and Replicate, y otras funciones avanzadas, requieren una copia de seguridad no duplicada en el disco. Solo ExaGrid proporciona esta copia de seguridad debido a su exclusiva LAnding Zone o «Zona de aterrizaje» de caché de disco. ExaGrid incluye un integrado Veeam Data Mover con cada dispositivo llamado «ExaGrid-Veeam Accelerated Data Mover».

Esto mejora todos los procesos de copia de seguridad, restauración y también permite crear un FULL sintético directamente en el sistema ExaGrid para un mayor rendimiento. ExaGrid puede crear y restaurar un FULL sintético más rápido que cualquier otra solución.

Con ExaGrid y Veeam, puedes:

  • Arrancar una VM desde el sistema de almacenamiento de respaldo, cuando el entorno de la VM principal está fuera de línea.
  • Realizar auditorías o Sure Backups para demostrar a un equipo de auditoría interno o externo que las máquinas virtuales se pueden iniciar o restaurado en caso de falla.
  • Aprovechar el laboratorio virtual para realizar pruebas.
  • Crear un completo FULL sintético de forma regular para garantizar restauraciones de respaldo completas confiables.
  • Arrancar las máquinas virtuales en el sistema de respaldo para probar el parche, la configuración y otras actualizaciones antes de implementarlas en el sistema entorno de producción.
  • Maximizar el soporte completo de SOBR de ExaGrid.

Seguridad de datos y prevención de ransomware

El ransomware puede infligir daños y gastos significativos al negocio, paralizando rápidamente a toda la organización. ExaGrid y Veeam ofrecen opciones de almacenamiento inmutables para proteger tu nube, software como servicio (SaaS), virtual y físico cargas de trabajo de ransomware.

  • Protege los datos de copia de seguridad de los ataques: evita la eliminación de los puntos de restauración con ExaGrid Retention Time-Lock for Ransomware Recupere y crea copias de seguridad aisladas o «inmutables» con Veeam usando Amazon Web Services (AWS) Amazon Simple Servicio de almacenamiento (S3) o selecciona almacenamiento compatible con S3.
  • Detecta ransomware: controla tu entorno de cerca y queda al tanto de cualquier actividad sospechosa o anormal con Veeam Alarma de posible actividad de ransomware ONE.
  • Asegura copias de seguridad libres de ransomware: tener una copia de seguridad para restaurar es esencial, especialmente después de un ataque de ransomware, y Veeam SureBackup® puede escanear tus copias de seguridad de Veeam en busca de malware y verificar la capacidad de recuperación.
  • Restaura las cargas de trabajo sin virus: Escanea tus copias de seguridad en busca de virus al restaurar para salvaguardar contra previamente desconocido virus y aumentar la confianza de que las amenazas latentes no serán reintroducidas en el entorno con Secure Restore.

 

¿Te interesa profundizar en alguna de estas novedades? No dudes en contactarnos. Nuestro equipo de especialistas está a disposición para ayudarte

 

Fuentes:

https://www.exagrid.com/exagrid-products/supported-data-backup-applications/veeam-backup/

https://www.veeam.com/es/exagrid-storage-solutions.html

wp_veeam_exagrid_solves_longterm_datachallenges_wp.pdf

 

Red Hat Summit 2019: EXPAND YOUR POSSIBILITIES

julio 31, 2019


Estuvimos presentes en el Red Hat Summit 2019 que se realizó del 7 al 9 de Mayo en la ciudad de Boston, Estados Unidos, representados por Gabriel Gertner, Gerente de Desarrollo de Negocios Estratégicos e Innovación de AT.

Con la presencia de más de 9000 personas, entre clientes, partners y autoridades de Red Hat, el evento se enmarcó en el concepto de “Expand your Possibilities”, haciendo foco en la transmisión vivencial de la cultura open.

La apertura fue realizada por Jim Whitehurst, CEO de Red Hat, quien inició la conferencia señalando que nos encontramos en un tiempo en el que las posibilidades nunca han sido tan grandes y que, por ello, es necesario que todos salgamos de nuestras zonas de confort y realicemos algunos cambios. “Tenemos que pensar diferente”, insistió.  Nos ha dejado en claro que tiene que haber un cambio en los procesos, en la forma en que trabajamos. Open source se ha convertido en una nueva manera en que las personas colaboran. En resumen, el open source es la nueva forma de innovar.

Uno de los grandes momentos del evento consistió en la presencia de Ginni Rometty y Satya Nadella CEOs de IBM y Microsoft respectivamente.

Ginni Rometty, habló sobre el compromiso de la compañía con el open source y la compra de Red Hat. Indicó que ambas firmas comparten una misma misión: escalar la innovación abierta y que Red Hat se mantendrá como una compañía independiente. Hizo hincapié en que es una “maravillosa compañía con una maravillosa cultura”.

A la presencia de Rometty de IBM se añadió la de Satya Nadella, quien anunció la disponibilidad de Azure OpenShift Service como servicio administrado y soportado conjuntamente por Microsoft y Red Hat.

Historias de éxito

Durante el encuentro también se presentaron varias historias de éxito, testimonios de empresas clientes de Red Hat haciendo referencia a sus procesos de Transformación Digital.

Entre ellos destacamos los caso de:

ExxonMobil que gracias al uso de OpenShift y de contenedores ofrece actualizaciones 500% más rápido.

Lockheed Martin (empresa aeronáutica y de defensa), que ahora puede desplegar aplicaciones nuevas prácticamente todos los días.

DBS Bank. Este banco hace cinco años se dio cuenta que el camino hacia el desarrollo no pasaba por abrir más sucursales, sino por volverse digitales.

Estas innovaciones se lograron gracias al uso de instrumentos de Red Hat como ser los  Open Innovation Labs, Red Hat Learning Suscription y las Discovery Sessions.

Red Hat Enterprise Linux

Se anunció la versión 8 de Red Hat Enterprise Linux (RHEL). La nueva versión – que se señala ‘redefinida para la nube’ – ofrece herramientas como Red Hat Insights, Image Builder y Web Console, mientras que para los desarrolladores ofrece Application Streams, Container Tools y Universal Base Image.

RECAP

Si querés ver un resumen de lo que fue el evento, mirá este video.  Y para repasar alguna sesión del evento, hacé click aquí.