VMware admite SOC con Carbon Black Cloud MDR

VMware lanzó Carbon Black Cloud Managed Detection and Response (MDR), diseñado para ayudar a las organizaciones con un Operational Security Center (SOC). Una solución para paliar el problema de la escasez de habilidades cibernéticas dentro de las empresas. Promete ir más allá del monitoreo de riesgos cibernéticos y la validación de alertas para obtener visibilidad y comprensión de múltiples escenarios de amenazas. En particular, ofrece monitoreo las 24 horas, clasificación de alertas y asesoramiento de analistas sobre cambios de políticas, así como asistencia para controlar la amenaza en caso de un incidente.

“Nuestra oferta de MDR está diseñada para CISO, CTO y gerentes de SOC que buscan aumentar la visibilidad dentro de sus entornos, reducir la presión sobre el personal de seguridad y acelerar la respuesta a incidentes”, dijo Kal De, vicepresidente y gerente general del negocio de seguridad de VMware. “A medida que nuestros clientes toman medidas para empoderar a sus equipos de SOC frente al aumento de los ataques cibernéticos, nuestra oferta de MDR proporciona información crítica y asesoramiento analítico a las pymes, las grandes empresas, los socios existentes y nuestros clientes gubernamentales. "

Servicios de análisis para comprender mejor las ciberamenazas

Carbon Black Cloud MDR está diseñado para proporcionar información sobre los ataques en los puntos finales y cargas de trabajo asociados, así como recomendaciones para los cambios de reglas que los clientes pueden aplicar para remediar las amenazas. “El riesgo y el costo de una infracción es demasiado grande, especialmente para una empresa mediana o grande”, dice Liz Miller, analista de Constellation Research. “La gran red de terminales de VMWare puede acelerar la tasa de detección, que los equipos pueden buscar con un sistema de alerta temprana. Esto es de particular interés para los CISO que están considerando y evaluando si una solución MDR o XDR es adecuada para ellos en este momento. "

Los analistas de VMware monitorean los entornos de los clientes MDR, utilizando algoritmos de aprendizaje automático patentados para proporcionar análisis de amenazas, asesoramiento sobre cambios de políticas y asistencia para la resolución de amenazas en caso de un incidente. Dado que el editor necesitará tener acceso a la red de un cliente para implementar de manera efectiva la solución, existe la preocupación de que se convierta en un vector de ataque. “Cualquier solución que cree en / en / remotamente cerca de su red y un perímetro infinito puede convertirse en una vulnerabilidad o una amenaza”, advirtió Miller. “Es por eso que una solución nunca será la solución milagrosa. Se trata de combinar enfoques inteligentes y no asumir que VMware se encargará de todo. "

Las características de Carbon Black Cloud MDR incluyen validación de amenazas, alertas por correo electrónico, análisis de la causa raíz, avisos de amenazas, informes mensuales, comunicaciones de respuesta a incidentes con analistas y contención de incidentes. amenaza. “Debido a la experiencia y el conocimiento global de VMware, estos departamentos pueden simplemente identificar las amenazas más rápido y mejor que el equipo interno, que tendrá que hacer malabarismos con miles de alertas y problemas. Esto le permite concentrarse donde más se necesita al brindar a los equipos de seguridad interna la oportunidad y el tiempo para lidiar con alertas e investigaciones críticas ”, dijo Liz Miller.