VMware compra la empresa de seguridad Octarine

VMware anuncia la adquisición de la empresa de seguridad Octarine. La adquisición pretende aportar seguridad intrínseca a las aplicaciones en contenedores que se ejecutan en Kubernetes. VMware también busca añadir capacidades de seguridad a sus ecosistemas de TI y DevOps existentes a través de la adquisición y está formando una alianza para una mayor seguridad de TI.

En la conferencia anual de ciberseguridad Connect 2020, organizada virtualmente por VMware Carbon Black este año, la compañía hizo dos anuncios importantes: En primer lugar, la adquisición de Octarine, cuya plataforma de seguridad para aplicaciones Kubernetes está diseñada para ayudar a simplificar DevSecOps y hacer que los entornos nativos de la nube sean intrínsecamente seguros desde el desarrollo hasta el tiempo de ejecución. La otra es la formación de una alianza de SOC de próxima generación junto con Splunk, IBM Security, Google Clouds Chronicle, Exabeam y Sumo Logic.

Adquisición de Octarine

Una vez completada la adquisición, VMware planea incrustar la tecnología de Octarine en Carbon Black Cloud y, a continuación, ofrecerá soporte de nuevas funciones de seguridad para las aplicaciones en contenedores que se ejecutan en Kubernetes. Esto permitirá que las capacidades de seguridad formen parte del tejido de los ecosistemas de TI y DevOps existentes. Esto debería reducir aún más la necesidad de sensores adicionales en la pila. Las funcionalidades de Octarine también se integrarán en la plataforma VMware Tanzu, incluyendo Service Mesh y el Open Policy Agent.

"La adquisición de Octarine nos permitirá ampliar la estrategia de seguridad intrínseca de VMware a los contenedores y entornos Kubernetes mediante la integración de la tecnología de Octarine en VMware Carbon Black Cloud", afirma Patrick Morley, director general y vicepresidente senior de la unidad de negocio de seguridad de VMware. "Esto, combinado con las integraciones nativas con Tanzu, vSphere, NSX y VMware Cloud Foundation, creará lo que creemos que es una solución única y atractiva para asegurar intrínsecamente las cargas de trabajo". Y con la adición de nuestras capacidades de AppDefense integradas en la plataforma, podemos cambiar fundamentalmente la forma en que las cargas de trabajo están mejor protegidas."

La estrategia de seguridad intrínseca de VMware se centra en enriquecer el contexto de toda la cartera de seguridad y en aprovechar el tejido de VMware para la telemetría nativa y el control en el punto final, la carga de trabajo, la red, el punto de acceso del usuario y la aplicación. Esta innovación permite una verdadera solución XDR que está fuera de la caja con las soluciones existentes de VMware, reduciendo el número de sensores y aparatos atornillados que comprometen la seguridad.

Next-Gen SOC Alliance

VMware ha lanzado la Next-Gen SOC Alliance. La asociación incluye integraciones de Splunk, IBM Security, Google Clouds Chronicle, Exabeam y Sumo Logic con VMware Carbon Black Cloud para ofrecer capacidades XDR y contexto en las tecnologías SIEM que potencian el SOC moderno. Igualmente importante, VMware afirma que las soluciones combinadas podrán aprovechar el marco de seguridad intrínseco de VMware y permitir a los equipos de SOC:

  • Utilizar el tejido de VMware: Abandonar muchos de los agentes y dispositivos que los SOC normalmente utilizarían para la visibilidad, la prevención, la detección y la respuesta

Mejor visibilidad de la infraestructura y las aplicaciones que se protegen

  • Operar la seguridad con (y a través de) TI mediante integraciones de negro de humo con las consolas de gestión de VMware
    • Contexto de seguridad centralizado que permite a las organizaciones, detectar, analizar y responder a los datos en un SIEM unificado a velocidad de computación
  • Herramientas de automatización y orquestación que, combinadas con las capacidades XDR, permiten a los SOC escalar y estandarizar sus procesos de investigación y respuesta
    • Soluciones desplegables para consultas a mayor escala y remediación avanzada dentro de las plataformas Splunk, IBM Security, Google Clouds Chronicle, Exabeam y Sumo Logic

    .

Deja un comentario