CARBON BLACK

Los que trabajamos constantemente con VMware sabemos que ha crecido muy fuertemente en los últimos años y no solamente se han quedado con ser el virtualizador numero uno a nivel mundial. Entendiendo como avanza la tecnología y lo que significa para las empresas una plataforma de vSphere, esta con el tiempo se ha ido complementando, se ha ido tocando muchos temas interesantes como virtualización de redes, hiper-convergencia, soluciones SD-WAN entre otras:

 

 

 

 

 

 

 

 

 

 

 

 

 

En este post, mi idea es mostrarle una de ellas que es Carbon Black.

Primera pregunta; ¿Qué es Seguridad intrínseca?

Aprovechar su infraestructura en cualquier aplicación, cualquier nube y cualquier dispositivo para proteger sus aplicaciones y datos en cualquier parte.

Hoy, tenemos varias soluciones que nos pueden ayudar a contestar la pregunta anterior o en parte, pero siempre nos encontramos con el siguiente problema; al implementar una de estas soluciones siempre debemos sacrificar algo:

  • Recursos de computo
  • Rendimientos
  • La experiencia del usuario final

¿Por qué VMware impulsa Carbon Black?

VMware piensa en una transformación para la seguridad:

 

 

 

 

 

 

 

 

 

 

 

 

La arquitectura que presenta VMware para esta nueva forma de defensa adaptativa contra ataques es la siguiente:

 

 

 

 

 

 

 

 

 

 

 

 

Una definición de Carbon Black podría ser: es una plataforma de protección de endpoints (EPP) nativa de la nube que combina el sistema inteligente y la prevención del comportamiento, necesarios para mantener a raya las amenazas emergentes, utilizando un único agente ligero y una consola fácil de usar.

La forma de operar es distinta a otros productos de seguridad de EndPoint que solo recopilan un conjunto de datos relacionado con lo que se conoce como «malo», VMware Carbon Black Cloud recopila continuamente datos completos de actividad de punto final, porque los atacantes intentan intencionalmente «parecer normales» para ocultar sus ataques. Luego analiza los patrones de comportamiento de los atacantes para detectar y detener ataques nunca vistos.

Para los que conocen vRealize Operations Manager y sabemos que este sistema aprende del del uso de tu infraestructura, esto funciona de forma similar.

No solo se buscan “virus” el sistema es capaz de entender cual es el funcionamiento de las VMs, cuales son sus cargas de trabajo y poder detectar cualquier variación no autorizada, aunque esta aparezca disfrazada como una aplicación normal.

Además, al trabajar a nivel de plataforma virtual, entrega esa facilidad de poder tener un mismo mecanismo para la diversidad de sistemas y formas de conexión

¿Te gustaría profundizar más? ¿Saber cómo se puede ajustar esta solución a tu plataforma? No dudes en contactarnos.

¡A seguir cuidándose!

Saludos,

JLF.-