La virtualización y las arquitecturas cloud plantean nuevos retos de ciberseguridad en el centro de datos, incluida la falta de visibilidad de los entornos virtualizados. Los ciberataques suelen encontrarse en una fase madura cuando llegan al centro de datos, caracterizada por el reconocimiento interno, el movimiento lateral, el tráfico de mando y control y el compromiso de las credenciales de usuarios y administradores.

Por qué integrar VMware con Vectra

A través de su interoperabilidad con el hipervisor VMware vSphere, la consola de gestión vCenter y la plataforma de virtualización y seguridad de red NSX, la plataforma de ciberseguridad Vectra AI aborda las vulnerabilidades críticas en cada capa del centro de datos virtualizado y expone los ciberataques contra las aplicaciones, los datos, las capas de virtualización y la infraestructura física subyacente.

Ventajas de integrar VMware con Vectra

• Visibilidad nativa en vSphere, incluido el tráfico entre máquinas virtuales en el mismo servidor o en servidores diferentes, independientemente de los conmutadores físicos o virtuales.
• Expone los ciberataques contra las aplicaciones de los centros de datos, los datos, la infraestructura física y las capas de virtualización.
• Muestra datos de la consola vCenter, como las máquinas virtuales activadas y desactivadas y la actividad de las cargas de trabajo críticas.
• Se envían notificaciones por correo electrónico a los administradores pertinentes sobre los cambios en el entorno VMware que merecen una consideración de seguridad.
• Las funciones de microsegmentación y aplicación de políticas de seguridad adaptables de VMware NSX mejoran los tiempos de respuesta de mitigación y reducen los riesgos.

La solución Vectra AI y VMware

La plataforma Vectra AI es pionera en el sector de la ciberseguridad, ya que ofrece un enfoque integral para identificar los ciberataques dirigidos a los centros de datos. Al aprovechar la inteligencia artificial, Vectra AI puede detectar y responder eficazmente a los ataques en varias capas, incluidas las aplicaciones, los datos, la virtualización y la infraestructura física.

Vectra AI supervisa continuamente todo el tráfico de la red para descubrir a los atacantes que han ganado posiciones de confianza dentro de la red. Esto se consigue mediante modelos avanzados de detección de amenazas que utilizan ciencia de datos, técnicas de aprendizaje automático y análisis de comportamiento para identificar los comportamientos subyacentes de cada ciberataque.

Dentro del centro de datos, Vectra AI supervisa de forma persistente las aplicaciones críticas, los datos y la propia infraestructura física. Al aprender comportamientos normales a lo largo del tiempo, Vectra AI rastrea todo el tráfico que entra, circula y sale de la red del centro de datos. Esto permite al sistema detectar comportamientos anómalos y alertar rápidamente a los equipos de seguridad sobre posibles riesgos o administradores deshonestos. Además, Vectra AI puede detectar el uso de protocolos administrativos no utilizados previamente o su uso no convencional dentro del centro de datos.

Vectra AI extiende esta metodología a los centros de datos virtuales, centrándose en la detección de la exfiltración, el abuso de privilegios administrativos y protocolos, así como signos de rootkits y puertas traseras en la infraestructura física. El objetivo principal de Vectra AI es identificar los ataques mucho antes de que se acceda a los datos, incluso detectando intentos de exfiltración de datos rápidos y de gran volumen o lentos y de bajo volumen. La plataforma también supervisa y detecta transferencias escalonadas dentro de la red y descubre túneles ocultos dentro de protocolos como HTTP, HTTPS y DNS.

Con interoperabilidad nativa con plataformas de virtualización como el hipervisor VMware vSphere, la consola de gestión vCenter y la plataforma de virtualización y seguridad de redes NSX, Vectra AI proporciona visibilidad en tiempo real del comportamiento de los atacantes en los centros de datos cloud . Esto mejora sus capacidades al proporcionar visibilidad de todo el tráfico entre máquinas virtuales basadas en VMware, independientemente de su ubicación o de los switches a los que estén conectadas.

‍