Seguridad unificada de terminales con VMware y Zimperium

Seguridad unificada de terminales con VMware y Zimperium

Lo hemos dicho muchas veces: un punto final es un punto final es un punto final. Hoy en día, los usuarios realizan más del 80 % de su trabajo diario en dispositivos móviles. Estos dispositivos contienen o tienen acceso a la misma información y aplicaciones que los puntos finales tradicionales (portátiles, escritorio). Lamentablemente, también exponen a las organizaciones a nuevas amenazas que deben detenerse. Dado que el 60 % de los puntos finales ahora son móviles, las organizaciones necesitan una capacidad unificada para proteger todos los puntos finales.

Hay dos capacidades principales que deben emplearse para controlar y proteger los puntos finales: administración y seguridad. VMware es líder en el movimiento para consolidar la gestión de todos los puntos finales, desde los tradicionales hasta los móviles, en la gestión unificada de puntos finales (UEM). Y ahora, en asociación con Zimperium, VMware está ayudando a impulsar la convergencia de Unified Endpoint Security (UES).

Seguridad unificada de terminales

Aspiracionalmente, una solución UES efectiva tendrá dos capacidades fundamentales:

  1. La capacidad de detectar y responder a riesgos y amenazas en todos los puntos finales; y
  2. Visibilidad, correlación y búsqueda de amenazas en todos los puntos finales y redes.

Sin embargo, a pesar de algunos intentos iniciales de lograr lo primero, ninguna empresa tiene una solución completa de protección de puntos finales que cubra tanto los puntos finales tradicionales como los móviles. Según Gartner, la empresa de investigación y asesoramiento líder en el mundo, actualmente hay dos ofertas distintas:

  1. Plataformas de protección de puntos finales (EPP; incluida la detección y respuesta de puntos finales) para puntos finales tradicionales; y
  2. Mobile Threat Defense (MTD) para terminales móviles (y sistemas operativos de próxima generación que se basan en kernels cerrados y aplicaciones en contenedores).

Seguridad unificada de terminales con VMware y Zimperium

Entonces, reescribamos las capacidades fundamentales basándonos en la realidad actual.

  1. La capacidad de detectar y responder a riesgos y amenazas en todos los endpoints
    1. EPP (incluida la detección y respuesta de puntos finales) para puntos finales tradicionales; y
    2. MTD para terminales móviles (y sistemas operativos de próxima generación que se basan en kernels cerrados y aplicaciones en contenedores).
  2. Visibilidad, correlación y búsqueda de amenazas en todos los puntos finales y redes.

UES con VMware y Zimperium

La combinación de las ofertas de VMware y Zimperium crea una de las soluciones UES más completas y atractivas disponibles en la actualidad. Veamos cómo los socios abordan cada capacidad fundamental.

1671891433 419 Seguridad unificada de terminales con VMware y Zimperium

1A: EPP/EDR (VMware/negro carbón)

Como uno de los principales proveedores de soluciones EPP/EDR, VMware Carbon Black es una excelente opción para cumplir con los requisitos fundamentales de 1A. VMware Carbon Black Cloud™ es una plataforma de protección de endpoints de próxima generación que combate los ataques en los endpoints tradicionales al facilitar el análisis de los eventos del sistema para comprender lo que es normal en un entorno, evitar que los atacantes abusen de las herramientas legítimas y automatizar los flujos de trabajo de investigación.

Entregado a través de VMware Carbon Black Cloud, VMware Carbon Black Enterprise EDR es una solución avanzada de búsqueda de amenazas y respuesta a incidentes que proporciona acceso inmediato a una imagen de un ataque en todo momento, lo que reduce las investigaciones largas de días a minutos.

VMware Carbon Black Enterprise EDR permite a los equipos buscar amenazas de manera proactiva, descubrir comportamientos sospechosos, interrumpir ataques activos y abordar brechas en las defensas antes de que lo hagan los atacantes. Junto con la visibilidad continua, Enterprise EDR permite que los equipos de seguridad respondan y remedien las amenazas en tiempo real, deteniendo los ataques activos y reparando los daños rápidamente.

#1A con VMware/Zimperium: Comprobar.

1B: MTD (zimperio)

Como proveedor líder de soluciones MTD empresariales, Zimperium cumple claramente con los requisitos fundamentales de 1B. Zimperium zIPS aprovecha el galardonado motor basado en aprendizaje automático de Zimperium, z9, para detectar más compromisos de dispositivos, ataques a la red, intentos de phishing y aplicaciones maliciosas que cualquier otro proveedor de MTD.

Además de las ventajas de detección comprobadas, las empresas y las agencias gubernamentales de todo el mundo continúan seleccionando zips en números récord debido a sus beneficios operativos claros y significativos, que incluyen:

  • Capacidad para detectar ataques conocidos y desconocidos en el dispositivo;
  • La mayoría de las opciones de implementación, incluidos SaaS compartido, SaaS dedicado y local;
  • Única solución MTD disponible en cualquier nube;
  • La única solución que permite varios UEM en una sola consola; y
  • Análisis forense de amenazas móviles completo e inigualable.

#1B con VMware/Zimperium: Comprobar.

2: Visibilidad unificada (VMware)

La segunda capacidad fundamental es el eje de la «U» en Unified Endpoint Security. Sin la capacidad de ver, correlacionar y buscar amenazas en todos los puntos finales, los equipos de seguridad no tendrán una vista unificada ni la capacidad de actuar.

Con su solución innovadora para ver y responder a amenazas en redes y terminales, VMware cumple fácilmente con los requisitos fundamentales del número dos. VMware Workspace ONE® Intelligence es un servicio para entornos de Workspace ONE que brinda a las organizaciones herramientas de visualización ricas y automatización para ayudarlas a tomar decisiones basadas en datos de una fuente única de verdad.

Al agregar, analizar y correlacionar datos de dispositivos, aplicaciones y usuarios, Workspace ONE Intelligence proporciona infinitas formas de filtrar y mostrar los KPI a gran velocidad y escala en todo el entorno del espacio de trabajo digital. Una vez que Workspace ONE Intelligence ha revelado la información de interés, los administradores de TI pueden usar el motor de automatización integrado para crear reglas que tomen medidas en función de un amplio conjunto de parámetros y crear políticas que tomen medidas de remediación automatizadas en función del contexto y el análisis de riesgos.

Con Workspace ONE Intelligence, las organizaciones pueden administrar fácilmente la complejidad y habilitar la seguridad Zero Trust sin comprometer la experiencia de los empleados.

#2 con VMware/Zimperium: Verificar.

Conclusión

La capacidad crucial que permite que VMware y Zimperium brinden el mejor UES de su clase en la actualidad es la integración de todos los datos de amenazas de VMware Carbon Black y Zimperium directamente en Workspace ONE Intelligence. Con estas integraciones, VMware y Zimperium ofrecen todas las capacidades básicas de UES:

  1. La capacidad de detectar y responder a riesgos y amenazas en todos los endpoints
    1. EPP/EDR para terminales tradicionales: VMware/Carbon Black;
    2. Mobile Threat Defense para terminales móviles: Zimperium; y
  2. Visibilidad unificada: VMware.

Aprende más

Para obtener más información sobre UES de VMware y Zimperium, o recibir una demostración, contacto Zimperium hoy.

Deja un comentario