VMware amplía la seguridad de los productos de red, SASE, SD-WAN

0
18

VMware anunció una serie de mejoras de seguridad dirigidas a la creciente fuerza de trabajo remota impulsada por COVID.

Para empezar, la compañía impulsó la seguridad de los trabajadores remotos y móviles mediante la ampliación de sus asociaciones con zScaler y Menlo para su oferta de borde de servicio de acceso seguro (SASE), VMware SD-WAN Zero Trust Service. La tecnología SASE de VMware fusiona su plataforma Workspace ONE con su paquete SD-WAN.

Según VMware, la plataforma Workspace ONE gestiona de forma segura los dispositivos móviles de los usuarios finales y los escritorios y aplicaciones virtuales alojados en la nube desde la nube o en las instalaciones. Con Workspace ONE, el cliente de acceso remoto de un cliente se conecta automáticamente al punto de presencia de la nube SD-WAN de VMware más cercano. La plataforma SASE de VMware aprovecha la huella global de VMware SD-WAN de más de 2.700 nodos de servicio de cloud computing en 130 PoPs, declaró la empresa esta semana.

En virtud de una «asociación preferente» con el proveedor de seguridad de la nube zScaler, los clientes pueden permitir que solo los dispositivos y los usuarios de confianza accedan a las aplicaciones alojadas en las instalaciones o en la nube. El servicio utiliza el Secure Web Gateway de Zscaler, que cuenta con filtrado de URL, detección y filtrado de códigos maliciosos y controles de aplicaciones para las aplicaciones populares basadas en la Web.

Otro componente de la oferta de SASE es un agente de servicios de acceso a la nube (CASB), y para ello VMware se ha asociado con Menlo para su servicio CASB basado en la nube, que aplica políticas y controles de acceso y seguridad para las aplicaciones de la nube.

Gartner, que acuñó el término SASE, declaró esta semana que para el año 2024, más del 60% de los clientes de redes de área amplia (SD-WAN) definidas por software habrán implementado una arquitectura SASE, en comparación con alrededor del 35% en el 2020.

En relación con la integración de SASE/SD-WAN, VMware dijo que una nueva versión de su software VMware vRealize Network Insight obtendrá funciones ampliadas de administración de SD-WAN.

«Estas actualizaciones permitirán una mejor planificación de las redes virtuales y físicas, un mejor tiempo de actividad y resistencia de la red, una solución de problemas más rápida y una identificación proactiva de los posibles problemas de la red basada en la intención, y una mayor eficacia en el logro de acuerdos de nivel de servicio», declaró VMware.

En un ámbito más amplio, VMware anunció Edge Network Intelligence, que es la integración de la tecnología que la empresa adquirió de la empresa de gestión y análisis de redes basada en la inteligencia artificial Nyansa en enero.

Combinando el paquete SD-WAN/ SASE de VMware con la oferta de la plataforma AIOps basada en la nube de Nyansa, «los usuarios tendrán acceso a una plataforma única que puede proporcionar datos completos y procesables sobre el tráfico de la red y el rendimiento de las aplicaciones desde la nube, a las sucursales, al usuario final y a través de sus dispositivos alámbricos y/o inalámbricos», declaró VMware.

VMware Edge Network Intelligence forma parte de la arquitectura de la red de cloud computing virtual de VMware, que define cómo las empresas pueden construir y controlar la conectividad y la seguridad de la red desde el centro de datos a través de la WAN hasta los entornos multicloud. Incluye el software de red principal de la empresa, VMware NSX, que sustenta la arquitectura VCN.

La compañía anunció la versión 3.1 de NSX y dijo que, con ella, los clientes podrán soportar implementaciones a mayor escala y casos de uso de recuperación de desastres y flujos de trabajo de implementación automatizados. Una de las características del NSX es la capacidad de controlar y sincronizar múltiples redes virtuales como una sola entidad. Llamada NSX Federation, la característica permite a los clientes establecer la configuración de la red, la gestión y el establecimiento de políticas en grandes entornos.

La NSX Federation permite a los clientes generar «zonas tolerantes a fallas» en las que podrían contener problemas de red en una sola zona, minimizando los problemas e impidiendo que se propaguen, declaró VMware.

Con la versión 3.1, VMware dijo que duplicará la escala de NSX Federation, agregará nuevas capacidades avanzadas de enrutamiento y multidifusión impulsadas por la API, y ofrecerá soporte al proveedor de Terraform.

También en el marco del NSX, la compañía dijo que desplegará su firewall-as-a-service de Capa 7, que será útil para los clientes de su paquete SASE, ofreciendo a los clientes protección de seguridad basada en la nube.

VMware también anunció el NSX Advanced Threat Prevention, que combina el IDS/IPS distribuido por el NSX con la detección avanzada de malware y el análisis del tráfico de red basado en la IA que la empresa adquirió del proveedor de detección y respuesta de red basada en la IA, Lastline, en junio. El paquete permite a los clientes identificar las amenazas y minimizar los falsos positivos, señaló VMware.

Michael Cooney, Network World.com