A VMware está se aproximando mais do mercado de segurança de TI com uma estratégia definida por software que rima com a maneira como a empresa abordou os mercados de data center e de rede.
Pat Gelsinger, CEO da VMware, fará um discurso na Conferência da RSA na quinta-feira. A RSA e a VMware são de propriedade da Dell Technologies.
Sob a estratégia, a VMware está se concentrando em proteger e defender mais aplicativos do que em infraestrutura e tem como objetivo reduzir as superfícies de ataque. A VMware também está lançando um "firewall definido pelo serviço" que protegerá serviços e software em vez de focar na infraestrutura.
O tema mais amplo da segurança de TI é que o gerenciamento de vários serviços é complexo com vários fornecedores, bem como com agentes em uma empresa. Jogue em máquinas virtuais, nuvens públicas, infraestrutura e aplicativos no local e a segurança se complica rapidamente.
A Palo Alto Networks já começou a usar seus serviços, dados e produtos como uma plataforma na qual terceiros podem se basear. Há também um amplo mercado para automação e orquestração de segurança. A Palo Alto Networks adquiriu recentemente a Demisto por US $ 560 milhões .
A mudança para orquestração e automação de segurança se ajusta bem ao que a VMware já faz com a infraestrutura. O VMware tem visibilidade sobre aplicativos, redes e a pilha de infraestrutura de maneira semelhante à Cisco.
O grande voleio da VMware nesse cenário de segurança é um novo Firewall definido pelo serviço VMware . Usando o VMware NSX e o AppDefense, o Firewall definido pelo serviço visa modelar o comportamento do aplicativo e automatizar a proteção com o que chama de "segurança intrínseca".
A segurança intrínseca usa a plataforma de virtualização da VMware para validar o bom comportamento do aplicativo sem o uso de agentes instalados. O Firewall definido pelo serviço da VMware se concentra nos aplicativos de uma empresa. A VMware acrescentou que ampliará suas ferramentas de firewall para nuvens híbridas e AWS Outposts no futuro.
Este Firewall definido pelo Serviço tem o seguinte:
- Verificação de aplicativo com base nas variações de microsserviço ao longo do tempo. A VMware usará o aprendizado de máquina de suas máquinas virtuais implementadas para criar um mapa de como um aplicativo deve ser executado.
- Inspeções de sistemas operacionais e aplicativos convidados e bloqueio de comportamento mal-intencionado.
- Uma abordagem distribuída para rastrear aplicativos em toda a infraestrutura e na nuvem.
