simplifique e fortaleça sua estratégia com segurança

Simplifique e fortaleça sua estratégia com segurança intrínsecaComo usar sua infraestrutura para proteger qualquer aplicativo, nuvem ou dispositivo

das organizações não contam com uma estratégia unificada de TI e segurança.3

Dois terços

provedores de segurança existem atualmente em diversas especializações.2

Mais de 3500

SIMPLIFIQUE E FORTALEÇA SUA ESTRATÉGIA COM SEGURANÇA INTRÍNSECA2 |

de registros de dados são comprometidos a cada dia1

7 milhõessão comprometidos a cada segundo1

56 registros

Nosso mundo digital conectado é extremamente dependente de uma segurança cibernética eficaz. Com a crescente digitalização dos processos empresariais, transformação dos locais de trabalho em remotos e digitalização da experiência do cliente, proteger nossos aplicativos, dados e dispositivos torna-se fundamental.

Os líderes de segurança e TI estão mais focados do que nunca na melhoria de suas posturas de segurança. Isso inclui minimizar riscos, implantar controles de segurança consistentes, assegurar a conformidade e implementar estratégias que maximizem a proteção, como a confiança zero. Porém, atingir essas metas não é fácil. Muitas organizações têm dificuldades com o gerenciamento de muitas soluções de segurança adaptadas com equipes segregadas e que frequentemente dispõem de contexto e informações limitados sobre os potenciais impactos das ameaças.

Precisamos de maior segurança

1 "The World in Data Breaches", Rob Sobers, Varonis, 2020.2 Cybersecurity Snapshot, Momentum Cyber, novembro de 2019.3 "Tension Between IT and Security Professionals Reinforcing Silos and Security Strain",

um estudo conduzido pela Forrester Consulting em nome da VMware.

Soluções adaptadas Uma empresa média possui mais de 80 produtos de segurança. Gerenciar tantos produtos não é fácil, especialmente se cada um introduz um agente separado ou interface especializada. Em vez disso, a complexidade aumenta e a segurança se torna mais difícil de gerenciar.

Equipes segregadas A segurança cibernética é um esporte de equipe e requer colaboração entre as equipes de segurança e de TI. No entanto, quase sempre esses grupos trabalham em silos com seus próprios produtos e ferramentas. A falta de coesão pode impedir que as equipes trabalhem em soluções conjuntas.

Soluções focadas nas ameaçasMuitas soluções do espectro de segurança focam no isolamento de ameaças e proteção contra elas, sem fornecer suficiente conhecimento ou contexto sobre o que tentam proteger. Caso se encontre um malware, por exemplo, como você sabe se um aplicativo tem um comportamento anormal? Uma abordagem focada na ameaça é, portanto, sempre reativa e nos termos do invasor.


4 "Cost of a Data Breach Report 2019". Ponemon Institute. Julho de 2019. https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years.

Segurança intrínseca: uma nova abordagemA segurança intrínseca traz um enfoque totalmente diferente para a proteção da sua empresa. Não se trata de um produto, uma ferramenta ou um pacote para a sua organização. É uma estratégia para aproveitar a sua infraestrutura e os seus pontos de controle de novas maneiras e em tempo real, em qualquer aplicativo, nuvem ou dispositivo. Isso permite deixar uma postura de segurança reativa e adotar uma posição robusta.

O foco da segurança intrínseca é usar o que você já tem de novas maneiras para que você possa ajudar a unificar suas equipes de segurança e TI, capacitando-as com contexto e informações detalhados que aceleram a identificação do risco e a prevenção, detecção e resposta de ameaças.

É hora de pensar de outra formaApesar dos investimentos cada vez maiores da TI em segurança, estudos mostram que a probabilidade de sofrer uma violação cresce constantemente a cada ano.4 Aparentemente, apenas as perdas de segurança aumentam mais rápido do que as despesas em segurança empresarial. Precisamos começar a pensar a segurança de outra maneira.

Na VMware, a segurança tem sido a principal prioridade por muito tempo. Nós enfrentamos desafios de segurança com abordagens revolucionárias baseadas em software. Devido a nossa experiência única em infraestrutura, temos uma maneira diferente e singular de ver e pensar a segurança. É hora de abordar a segurança de uma maneira completamente nova, que seja intrínseca aos recursos que possuímos e usamos em nossas organizações.

https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years

https://newsroom.ibm.com/2019-07-23-IBM-Study-Shows-Data-Breach-Costs-on-the-Rise-Financial-Impact-Felt-for-Years

APL.

Incorporada Em vez de depender de produtos independentes, uma abordagem intrínseca maximiza os controles de segurança incorporados à infraestrutura. Isso é diferente da segurança integrada. Não se trata de usar um firewall de hardware e reempacotá-lo como um blade em um switch. Trata-se de repensar os recursos do firewall e criar esses controles diretamente em sua infraestrutura.

A segurança intrínseca é criada diretamente no software. Ao aproveitar a camada virtual, é possível usar a sua infraestrutura existente de novas maneiras para proteger endpoints e cargas de trabalho, redes, espaços de trabalho e nuvens, ao mesmo tempo que obtém visibilidade e controle sobre as políticas que protegem seus negócios.

Unificada Um enfoque de segurança intrínseca reúne ferramentas e equipes, o que permite aos seus profissionais de segurança utilizarem dados e eventos de TI e operações para controlar ameaças e políticas de forma mais efetiva. Essa abordagem unificada aproveita a infraestrutura de dispositivos, aplicativos e nuvem para oferecer informações mais avançadas sobre os aplicativos e a infraestrutura.

Ao combinar a tecnologia e a informação usadas por suas equipes de segurança e TI, seus funcionários podem colaborar mais e aumentar a agilidade de resposta a novas vulnerabilidades e ameaças ativas.

Quando as equipes de segurança e operações trabalham juntas, a equipe de segurança realmente pode agir de maneira rápida, e isso me dá a oportunidade de aproveitar recursos muito escassos do lado da segurança e criar mais perspicácia de segurança nas equipes de rede, hospedagem e infraestrutura. Assim, consigo tecnólogos realmente inteligentes e também seguros."Suzanne Hall, CISO global e vice-presidente de infraestrutura tecnológica, Circle K

Uma abordagem centrada no contexto nos dá mais informação sobre o que está acontecendo, assim podemos decidir melhor como proteger nosso ambiente."Kevin Young, Administrador de sistemas sênior, Ceridian

"

"

Centrada no contexto Acreditamos que a segurança intrínseca deve oferecer contexto avançado não apenas sobre ameaças, mas também sobre o que você está protegendo: endpoints, cargas de trabalho, redes, espaços de trabalho e nuvens.

A segurança centrada no contexto significa que você conhece os comportamentos e as ações planejadas, incluindo dados, usuários, pontos de acesso e configurações. Ela fornece uma potente inteligência que permite entender rapidamente:

• Quais cargas de trabalho compõem os aplicativos?• Como elas se comunicam?• Que serviços de rede elas consomem?• Que usuários e dispositivos estão se conectando

a esses aplicativos?• Qual é a postura desses dispositivos?

Essa compreensão centrada no contexto permite agir mais rápido para impedir ou responder a novas ameaças.

preferem controles de segurança incorporados em vez de soluções com base em agentes5

opinam que os controles de segurança devem estar incorporados ao hypervisor5

60% 70%

Fonte: Forrester

A segurança intrínseca é a abordagem estratégica da VMware que usa a inteligência de detecção de ameaças e a sua infraestrutura de maneiras únicas para proteger seus aplicativos e dados.

4 |

5 "To Enable Zero Trust, Rethink Your Firewall Strategy", um estudo conduzido pela Forrester Consulting em nome da VMware.

SIMPLIFIQUE E FORTALEÇA SUA ESTRATÉGIA COM SEGURANÇA INTRÍNSECA

Como se vê uma abordagem de segurança intrínseca

6 análise interna da VMware, outubro de 2019.

SEGURANÇA INTRÍNSECA PARA A REDE

SEGURANÇA INTRÍNSECA PARA O ESPAÇO DE TRABALHO

SEGURANÇA INTRÍNSECA PARA A NUVEM

Nossa abordagem de segurança intrínseca se estende pelos principais pontos de controle de segurança com proteção de endpoints e cargas de trabalho nativas de nuvem.

Fornecemos uma plataforma de proteção de endpoints e cargas de trabalho que permite identificar o risco, prevenir, detectar e responder os últimos e mais complexos ataques. Utilizando nossos módulos de plataforma, você poderá rastrear atividades anormais por meio de inteligência de detecção de ameaças e listas de interesses personalizáveis. Recursos de live response, como isolamento e eliminação de arquivos maliciosos, permitem que suas equipes respondam mais rápido a ataques identificados.

Para cargas de trabalho e contêineres, oferecemos proteção de cargas de trabalho em nuvem que combina fortalecimento inteligente do sistema e prevenção comportamental para que você possa proteger seus recursos críticos contra ataques avançados. Como com a rede, abordamos a segurança das cargas de trabalho incorporando a detecção e resposta a ameaças diretamente na camada de virtualização. Essa abordagem outorga ao cliente uma compreensão intrínseca que lhe permite monitorar as cargas de trabalho de atividades e servidores.

SEGURANÇA INTRÍNSECA PARA ENDPOINTS E CARGAS DE TRABALHO

de dados de endpoints por dia

de eventos por dia

O VMware Carbon Black Cloud analisa6

540TB

1,3T

5 | SIMPLIFIQUE E FORTALEÇA SUA ESTRATÉGIA COM SEGURANÇA INTRÍNSECA


7 Análise interna da VMware, dados de ROI/TCO da DICE, fevereiro de 2020.




A VMware usa para a rede uma abordagem baseada em software. Migramos todos os serviços de rede para software para que você possa controlar o tráfego por meio da segmentação, proteger o acesso à rede e inspecionar todo o tráfego (inclusive o leste-oeste) à procura de anomalias ou vulnerabilidade enquanto simplifica o gerenciamento.

Por exemplo, o firewall definido por serviço da VMware, um firewall interno distribuído com dimensionamento horizontal, está incorporado ao hypervisor. Isso nos permite distribuir os recursos de firewall diretamente nos servidores e nas cargas de trabalho.

Essa colocação única fornece uma poderosa vantagem. Com ela, conseguimos aplicar conjuntos de regras de segurança de maneira mais simples. Os firewalls tradicionais baseados em hardware exigem a execução de todas as regras sobre todo o tráfego o tempo todo. Mas, por meio da nossa compreensão intrínseca do aplicativo e seus serviços, podemos diferenciar entre as camadas web, de aplicativos e de bancos de dados. Essa abordagem nos permite usar apenas as regras aplicáveis à carga de trabalho específica, o que torna a abordagem da segurança mais detalhada, simples e eficiente.

Usamos a mesma abordagem com IDS/IPS, aproveitando a compreensão intrínseca dos serviços que compõem o aplicativo para comparar as assinaturas de IDS/IPS com os serviços específicos. Como as assinaturas de IDS/IPS são específicas dos serviços e temos uma compreensão intrínseca deles, podemos aplicar a assinatura correta ao serviço correto. Você obterá menos falsos positivos e um maior throughput para manter seu tráfego seguro.


a quantidade de firewalls tradicionais neccessários.7

Após implementarem o firewall definido por serviço da VMware com NSX, os clientes reduziram em até

60%



8 Comparativas de AV, Business Security Test março-abril 2020 – Factsheet, 2020.




A segurança intrínseca se estende para o espaço de trabalho digital. O VMware Carbon Black Cloud combina o gerenciamento unificado de endpoints líder do setor e o acesso seguro com recursos de detecção e resposta a ameaças para a segurança dos endpoints, fornecendo também uma excelente experiência do usuário. A segurança intrínseca dá às organizações a habilidade de transformar pontos de vulnerabilidade em pontos de controle. Com ela, é possível proteger usuários, endpoints e aplicativos com melhor visibilidade para detectar, identificar e prevenir ameaças.

Nossa solução incorpora informações de usuários, dispositivos e aplicativos com gerenciamento de risco inteligente e prevenção, detecção e resposta comportamentais. Ao aproveitar o poder do big data, você obtém um panorama claro e amplo da atividade do endpoint usando dados de telemetria detalhados que permitem investigar endpoints, seguir as fases de um ataque e identificar a causa principal para abordar brechas de segurança.

Essa abordagem permite que as organizações implementem acesso condicional com confiança zero para garantir o acesso seguro aos aplicativos e a melhoria da higiene dos dispositivos. A confiança zero também aplica o modelo de privilégios mínimos a usuários, aplicativos e endpoints para verificar se:

• Os dispositivos são confiáveis e estão em conformidade

• Os usuários estão autenticados

• O acesso foi autorizado


A VMware obtém altas pontuações de segurança de endpoints no espaço de trabalho.8

de nível de proteção99,8%

de nível de proteção contra malware

100%

em prevenção6/6

em detecção6/6






Sua estratégia de segurança também precisa ser aplicada à infraestrutura em nuvem. Com a adoção de várias nuvens públicas por parte de muitas organizações, é fundamental contar com um mecanismo para detectar, gerenciar e responder a vulnerabilidades e ameaças nesses ambientes.

Fornecida como serviço, a solução de segurança de nuvem e conformidade da VMware aproveita APIs de nuvem, eventos de mudanças, dados de índices de ameaças e práticas recomendadas para ajudá-lo a gerenciar o risco em provedores de serviços de computação em nuvem.

Nossa solução de segurança pode ajudar você a:

• Estabelecer, em toda a organização, práticas recomendadas baseadas em testes de segurança de nuvem e estruturas de conformidade

• Visualizar riscos de segurança que incluem relações entre recursos, configurações incorretas, mudanças e ameaças

• Acelere a detecção e a resposta com alertas em tempo real e correções automatizadas em ambientes de nuvem

• Alinhe melhor as equipes de segurança, desenvolvimento e operações verificando os riscos de segurança dentro

de pipelines de CI/CD


de violações de segurança e conformidade em diversos ambientes de nuvem pública.9

As soluções de segurança de nuvem da VMware têm detectado mais de

9 Telemetria e análises internas da VMware, junho de 2020.


7 milhões


VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel.: +1-877-486-9273 Fax: +1-650-427-5001 www.vmware.com Rua Surubim, 504 4º andar CEP 04571-050 Cidade Monções – São Paulo – SP Tel.: (11) 5509-7200 www.vmware.com/br Copyright ©2020 VMware, Inc. Todos os direitos reservados. Este produto é protegido por leis norte-americanas e internacionais de direitos autorais e propriedade intelectual. Os produtos VMware são cobertos por uma ou mais patentes listadas em vmware.com/go/patents VMware é uma marca registrada ou comercial da VMware, Inc. e de suas filiais nos Estados Unidos e/ou em outras jurisdições. Todas as outras marcas e nomes aqui mencionados podem ser marcas comerciais de suas respectivas empresas. Item nº: 5628_VMware intrinsic security ebook_2020.07_BR 9/20

Segurança intrínseca Saiba o que os outros não podem saber. Faça o que os outros não conseguem.

Aproveite sua infraestrutura e pontos de controle de novas maneiras para que cada ponto de contato deixe de ser uma possível vulnerabilidade e se torne um recurso para obter informações e tomar medidas.

Com a segurança intrínseca,você sabe o que os outros não podem saber e faz o que os outros não conseguem, assumindo uma posição forte.

Saiba mais em vmware.com/security

http://www.vmware.com

http://www.vmware.com/br

http://vmware.com/go/patents

http://vmware.com/security

simplifique e fortaleça sua estratégia com segurança

Documents