Desde la compra de Carbon Black por parte de VMware en agosto de 2019, se ha estado trabajando para lograr una integración nativa con las soluciones de VMware, la cual ya es realidad. VMware busca que los administradores de sistemas tradicionales de entornos virtuales puedan liderar ahora también la parte de seguridad con un producto muy avanzado y conviviente con el ecosistema ya existente.
VMware Carbon Black combina antivirus de próxima generación con detección y respuesta de endpoints (EDR) para crear una solución integral de protección de endpoints contra ciberataques. La plataforma permite a las empresas administrar cualquier número de puntos finales a través de una única interfaz y agente de software, proporcionando seguridad de punto final a escala.
Está equipado con un conjunto de módulos de seguridad que protegen el sistema contra una gran cantidad de amenazas en línea.
Su centro de operaciones de seguridad (SOC) con todas las funciones, te permite administrar escaneos del sistema, ejecutar informes de seguridad y crear una lista de vigilancia de detección y respuesta de endpoints (EDR) para monitorear áreas específicas que corran un especial riesgo.
VMware Carbon Black es una plataforma de protección de cargas de trabajo nativa de la nube y, por lo tanto, está disponible como un software como servicio (SaaS) basado en suscripción.
La principal fortaleza de seguridad de Carbon Black es la protección contra malware. Su producto VMware Carbon Black Endpoint emplea una clase de antivirus conocido como NGAV (antivirus de próxima generación).
El NGAV de Carbon Black utiliza tecnología como la inteligencia artificial (IA) para mejorar su capacidad de detectar malware. Esto lo diferencia del software antivirus tradicional, que se basa principalmente en firmas de malware basadas en archivos.
Los ciberdelincuentes de hoy en día han evolucionado sus ataques para abarcar todo tipo de técnicas de malware, no solo ataques basados en archivos. NGAV responde a este desafío combinando IA con análisis de comportamiento, inteligencia de amenazas y análisis predictivo para identificar amenazas conocidas y desconocidas.
Carbon Black analiza flujos de eventos a través de archivos, procesos y aplicaciones informáticas, y conexiones de red. Unir estas piezas dispares permite a Carbon Black identificar un ataque a medida que se desarrolla, por lo que se detiene tan pronto como comienza.
La integración de EDR de Carbon Black en su solución VMware Carbon Black Endpoint es una bendición para los gestores del entorno. Por lo general, un complemento con servicios rivales, EDR combinado con NGAV crea un enfoque holístico para la seguridad de los endpoints.
Cuando las técnicas de prevención de malware fallan, EDR te ayuda a encontrar un ataque oculto en tu red de TI. Carbon Black descompone la cadena de ataque de malware en una representación gráfica. Este diagrama interactivo te permite hacer clic en cualquier parte de la cadena para ver detalles como qué acciones está tomando y en qué dirección IP de red (protocolo de Internet).
Carbon Black no solo entrega información, también proporciona herramientas para remediar el problema, como poner en cuarentena un dispositivo infectado o agregar el script de software recién desarrollado de su equipo a la lista blanca de la plataforma para que no se marque repetidamente.
El módulo de detección administrada monitorea continuamente el sistema, analizando instantáneamente cualquier amenaza que aparezca. El software asignará recursos a las áreas más sensibles.
El software puede rastrear el uso dentro del sistema para generar informes de seguridad completos. Los informes automatizados ayudan a cerrar las brechas de seguridad al abordar las configuraciones erróneas para que pueda corregir esas infracciones en su sistema.
El software presenta integración con más de 140 aplicaciones de terceros, lo que amplía la funcionalidad del producto. También es compatible con las capacidades de la interfaz de programación de aplicaciones (API) que le permiten integrar el software con prácticamente cualquier aplicación externa.
Esta solución es un centro de operaciones de seguridad (SOC) con todas las funciones que le brinda una protección completa de los dispositivos de punto final. Si estás buscando una suite de seguridad completa con herramientas de informes y capacidades de integración, VMware Carbon Black esta es la solución que necesitas.
Nuestro equipo de especialistas cuenta con la formación y las certificaciones oficiales de VMware y la experiencia local y regional, para asesorar y desarrollar estas soluciones.
Te invitamos a escuchar a Agustina y Damián, dos de nuestros especialistas, conversando de esta solución en nuestro podcast.
Si te interesa conocer más de nuestras VMware Solutions y Master Services Competencies hacé clic aquí.
Por último, te recomendamos revisar el siguiente informe: The Total Economic Impact of VMware Carbon Black Cloud
Ingresaremos al Datacenter, para reducir la superficie de ataque y proteger sus activos esenciales con una solución de protección de las cargas de trabajo diseñada expresamente para el centro de datos moderno.