VMware adquiere Octarine y crea una alianza SOC

VMware realizó dos anuncios importantes durante Connect 2020, la conferencia anual de usuarios y socios de ciberseguridad de la compañía.

El primero de ellos fue la adquisición de Octarine, plataforma de seguridad para aplicaciones Kubernetes que ayuda a simplificar DevSecOps y permite que los entornos nativos de la nube sean intrínsecamente seguros, desde el desarrollo hasta el tiempo de ejecución.

Incorporar Octarine presenta una gran oportunidad para que VMware mitigue aún más los riesgos de varias maneras:

• Proporcionar una visibilidad completa de los entornos nativos de la nube para que los clientes puedan identificar y reducir mejor los riesgos que presentan las vulnerabilidades y los ataques.
• Ir más allá del análisis estático y mantener el cumplimiento: los clientes pueden crear y aplicar políticas basadas en contenido para proteger la privacidad e integridad de la información sensible y regulada.
• Integrarse en el ciclo de vida del programador para analizar y controlar los riesgos de las aplicaciones antes de que se implementen en producción.
• Ejecutar junto con marcos de malla de servicios como Tanzu Service Mesh para proporcionar detección de anomalías nativas y monitoreo de amenazas para cargas de trabajo basadas en la nube y en contenedores.
• Proporcionar monitoreo y control en tiempo de ejecución de las cargas de trabajo de Kubernetes en entornos híbridos para la detección de amenaza y respuesta a las mismas.

Tras el cierre de la adquisición, la tecnología Octarine se integrará en VMware Carbon Black Cloud, proporcionando así un nuevo soporte de características de seguridad para aplicaciones en contenedores que se ejecutan en Kubernetes y habilitará las capacidades de seguridad como parte de la estructura de los ecosistemas de TI y DevOps existentes. Esta innovación reducirá aún más la necesidad de contar con sensores adicionales en la pila. Las capacidades de Octarine también integrarán y aprovecharán la plataforma VMware Tanzu, incluidas las inversiones actuales en Service Mesh y Open Policy Agent.

La segunda fue la creación de una alianza SOC de próxima generación junto con Splunk, IBM Security, Chronicle de Google Cloud, Exabeam y Sumo Logic. La alianza otorga a los equipos SOC capacidades de visibilidad, prevención, detección y respuesta que pueden aprovechar la estructura de VMware de manera única.

De igual importancia es que las soluciones combinadas podrán aprovechar el marco de seguridad intrínseca de VMware y permitir a los equipos de SOC:

• Aprovechar la estructura VMware, eliminando muchos de los agentes y dispositivos que los SOC normalmente se desplegarían para visibilidad, prevención, detección y respuesta.
• Obtener un contexto mucho más rico sobre la infraestructura y las aplicaciones que se están protegiendo.
• Poner en operación más seguridad con (y a través de) TI por medio de integraciones de Carbon Black con las consolas de administración VMware.

Otros beneficios importantes de la alianza Next-Gen SOC incluyen:

1. Contexto de seguridad centralizado, que permite a las organizaciones detectar y analizar datos, y responder a ellos en un SIEM unificado a la velocidad de la máquina.
2. Herramientas de automatización y orquestación que se combinan con las capacidades XDR para permitir que los SOC escalen y normalicen sus procesos de investigación y respuesta.
3. Respuestas factibles a consultas en gran escala y remedios efectuados a distancia desde las plataformas Splunk, IBM Security, Chronicle de Google Cloud, Exabeam y Sumo Logic.