Desde la compra de Carbon Black por parte de VMware en agosto de 2019, se ha estado trabajando para lograr una integración nativa con las soluciones de VMware.
VMware busca que los administradores de sistemas tradicionales de entornos virtuales, puedan liderar ahora también la parte de seguridad con un producto muy avanzado y conviviente con el ecosistema ya existente.
VMware Carbon Black combina antivirus de próxima generación con detección y respuesta de endpoints (EDR) para crear una solución integral de protección de endpoints contra ciberataques. La plataforma permite a las empresas administrar cualquier número de puntos finales a través de una única interfaz y agente de software, proporcionando seguridad de punto final a escala.
Está equipado con un conjunto de módulos de seguridad que protegen el sistema contra una gran cantidad de amenazas en línea.
Su centro de operaciones de seguridad (SOC) con todas las funciones, le permite administrar escaneos del sistema, ejecutar informes de seguridad y crear una lista de vigilancia de detección y respuesta de endpoints (EDR) para monitorear áreas específicas que corran un especial riesgo.
VMware Carbon Black es una plataforma de protección de cargas de trabajo nativa de la nube y, por lo tanto, está disponible como un software como servicio (SaaS) basado en suscripción.
¿A quién está destinado VMware Carbon Black?
VMware Carbon Black ofrece capacidades completas de seguridad de endpoints a empresas y organizaciones en una variedad de industrias, incluidas la atención médica, la fabricación, los recursos naturales, el comercio minorista y el gobierno. Desde la empresa más pequeña hasta la más grande y especialmente a aquellas que ya tiene VMware.
Características de VMware Carbon Black Antivirus de última generación
La principal fortaleza de seguridad de Carbon Black es la protección contra malware. Su producto VMware Carbon Black Cloud Endpoint Standard emplea una clase de antivirus conocido como NGAV (antivirus de próxima generación).
El NGAV de Carbon Black utiliza tecnología como la inteligencia artificial (IA) para mejorar su capacidad de detectar malware. Esto lo diferencia del software antivirus tradicional, que se basa principalmente en firmas de malware basadas en archivos.
Los ciberdelincuentes de hoy en día han evolucionado sus ataques para abarcar todo tipo de técnicas de malware, no solo ataques basados en archivos. NGAV responde a este desafío combinando IA con análisis de comportamiento, inteligencia de amenazas y análisis predictivo para identificar amenazas conocidas y desconocidas.
Carbon Black analiza flujos de eventos a través de archivos, procesos y aplicaciones informáticas, y conexiones de red. Unir estas piezas dispares permite a Carbon Black identificar un ataque a medida que se desarrolla, por lo que se detiene tan pronto como comienza.
EDR integrado
La integración de EDR de Carbon Black en su solución VMware Carbon Black Cloud Endpoint Standard es una bendición para los gestores del entorno. Por lo general, un complemento con servicios rivales, EDR combinado con NGAV crea un enfoque holístico para la seguridad de los endpoints.
Cuando las técnicas de prevención de malware fallan, EDR le ayuda a encontrar un ataque oculto en su red de TI. Carbon Black descompone la cadena de ataque de malware en una representación gráfica. Este diagrama interactivo le permite hacer clic en cualquier parte de la cadena para ver detalles como qué acciones está tomando y en qué dirección IP de red (protocolo de Internet).
Carbon Black no solo entrega información, también proporciona herramientas para remediar el problema, como poner en cuarentena un dispositivo infectado o agregar el script de software recién desarrollado de su equipo a la lista blanca de la plataforma para que no se marque repetidamente.
Detección administrada
El módulo de detección administrada monitorea continuamente el sistema, analizando instantáneamente cualquier amenaza que aparezca. El software asignará recursos a las áreas más sensibles.
Auditoría y corrección
El software puede rastrear el uso dentro del sistema para generar informes de seguridad completos. Los informes automatizados ayudan a cerrar las brechas de seguridad al abordar las configuraciones erróneas para que pueda corregir esas infracciones en su sistema.
Enterprise EDR
El amplio módulo Enterprise EDR proporciona visibilidad y información valiosa sobre sus medidas de seguridad. El software utiliza inteligencia de amenazas en profundidad para proteger toda la pila de seguridad, sin importar cuán grande sea la infraestructura de TI. También crea una lista de vigilancia automatizada que monitorea áreas específicas de preocupación.
Integraciones
El software presenta integración con más de 140 aplicaciones de terceros, lo que amplía la funcionalidad del producto. También es compatible con las capacidades de la interfaz de programación de aplicaciones (API) que le permiten integrar el software con prácticamente cualquier aplicación externa.
Ventajas que aporta VMware Carbon Black
Visibilidad del sistema
Para entornos de TI grandes y complejos es apreciable la visión completa de los sistemas que ofrece la solución.
Etapas del ciclo de vida del ataque
Desglosa los ataques en función de las etapas del ciclo de vida del ataque de ciberseguridad. Detecta amenazas en la etapa aplicable te dice lo que sucedió antes, durante y después de un ataque.
Facilidad de Uso
La seguridad de los endpoints de Carbon Black difiere de la competencia en su enfoque para ofrecer información sobre seguridad. Carbon Black utiliza una única consola de gestión basada en la web para sus productos. Esta consola ofrece una gran cantidad de información de seguridad que supera lo que está disponible de muchos competidores.
El panel de control de la consola revela información clave de seguridad en un formato fácilmente digerible de gráficos y números. Estos incluyen una lista de actividades sospechosas para investigar, el número y los tipos de ataques detenidos y el estado de seguridad general de su empresa representado por una puntuación de Endpoint Health.
Protección granular
Permite proteger una amplia gama de dispositivos y grandes redes a nivel granular.
Suites que componen VMware Carbon Black
La solución de Carbon Black se desglosa en los siguientes módulos:
- Carbon Black Defense
Este modulo desarrolla funciones más avanzadas y extendidas que las de un antivirus tradicional.
PREVENCIÓN ADAPTATIVA
• Detiene el malware y los ataques sin archivos
• Utiliza un enfoque conductual único utilizando datos EDR para detener ataques
desconocidos.
• Implemente protección en línea y fuera de línea
• Permite configuraciones de políticas flexibles para usuarios avanzados
EDR CONDUCTUAL
• Permite tener una visión clara y conductual de actividad del endpoint
• Permite visualizar cada etapa de un ataque y descubrir la raíz causa en minutos
• Facilita la búsqueda e investigación fácilmente en los endpoints
• Respuesta en vivo para solucionar problemas en tiempo real
CRECE CON TU EQUIPO
• Ofrece una solución de detección y prevención lista para usar y sin necesidad de tener equipos muy sofisticados.
• Panel de control fácilmente configurado para reducir el ruido y complejidad
- Carbon Black LiveOps
AUDITORÍA BAJO DEMANDA
• Inspeccionar puntos finales bajo demanda
• Evaluar de forma remota para comprender el estado actual del sistema
• Acceso bajo demanda a+ artefactos de seguridad
• Tomar decisiones rápidas para reducir el riesgo
REMEDIACIÓN EN TIEMPO REAL
• Shell seguro y remoto en cualquier punto final protegido
• Solucionar problemas en tiempo real
• Realizar de forma remota investigaciones completas y remediación
• Resuelva inmediatamente las configuraciones riesgosas y
Vulnerabilidades
OPERACIONES SIMPLIFICADAS
• Construido sobre una verdadera plataforma de seguridad
• Agente único y consola única
• Resultados de consultas almacenados en la nube
• Fácil de administrar
• Sin impacto para el usuario
En esta parte se establecen preguntar para poder desarrollar acciones en tiempo real.
Este modulo desarrolla las siguientes funciones:
1.- Capturar la actividad de todos los Endpoints
2.- Visualiza los ataques
3.- Identifica la causa raíz
4.- Minimiza el impacto en los recursos
Carbon Black ThreatHunter
Este modulo desarrolla las siguientes funciones:
1.- Capturar la actividad de todos los Endpoints
2.- Visualiza los ataques
3.- Identifica la causa raíz
4.- Minimiza el impacto en los recursos
- Carbon Black ThreatHunter
¿ Vale entonces la pena decidirse por VMware Carbon Black ?
Esta solución es un centro de operaciones de seguridad (SOC) con todas las funciones que le brinda una protección completa de los dispositivos de punto final. Si está buscando una suite de seguridad completa con herramientas de informes y capacidades de integración, VMWare Carbon Black se antoja como una valiosa compra de software para cualquier perfil de organización.