¿VMware adquirirá Lastline?

Un pionero en la investigación antimalware y la detección y respuesta de redes basadas en inteligencia artificial.

La empresa anuncia la intención de adquirir Lastline. Este es un paso importante para la visión de VMware de la seguridad intrínseca, ya que nos permitirá aprovechar aún más los atributos intrínsecos de la  plataforma de virtualización para proporcionar capacidades de seguridad innovadoras. El objetivo de VMware no es replicar lo que existe, sino crear soluciones de seguridad, que abarquen desde el corazón del centro de datos hasta los usuarios en una sucursal y también a los usuarios móviles en el hogar o en el camino.

En la industria de la seguridad, la naturaleza de las amenazas cambia tan rápidamente que la tecnología de seguridad se reinventa constantemente. En este contexto, no son los algoritmos, lo que importa; son las personas las que hacen los algoritmos. Grandes personas crean excelentes productos, y excelentes productos crean grandes empresas. Y es por eso que estamos tan entusiasmados con la combinación de Lastline y VMware. Al cierre del acuerdo, traerán un equipo de clase mundial de investigadores y desarrolladores antimalware centrados en la red, y expertos en seguridad de comercialización, al equipo de NSX. Cuenta con varios de los 10 principales investigadores de amenazas de seguridad más publicados a nivel mundial, y el equipo ha sido reconocido por aportar estructura y rigor al mundo de la investigación de malware. Esto se refleja en el hecho de que el equipo de Lastline tiene 15 doctorados y académicos en el personal. En VMware, la empresa ampliara el enfoque académico del equipo, al unir fuerzas con la Unidad de Análisis de Amenazas (TAU por sus siglas en inglés) de Carbon Black, continuaran fomentando su comprensión profunda no solo de la amenaza, sino también de la motivación y las tácticas detrás de la amenaza. 

El producto principal de la empresa es una caja de pruebas (sandbox) de malware. La mayoría de los sandboxes tratan el malware como una caja negra e inspeccionan cómo interactúa esa caja negra con el sistema operativo (inspección syscall). La empresa profundiza, utilizando la emulación de sistema completo para ver cada instrucción que ejecuta el malware, mirando de manera efectiva la caja negra. Esto proporciona una comprensión más profunda de cómo funciona el malware, lo que permite que el equipo de Lastline también detecte y bloquee los muchos derivados de las familias de malware. Como resultado, el sistema detecta el doble de la cantidad de archivos maliciosos que un sistema basado en firmas. Detona más de 5 millones de muestras de archivos al día, y la tecnología protege a más de 20 millones de usuarios en miles de organizaciones de todo el mundo, incluidas 5 de las 10 instituciones financieras más grandes. Muchas de las aplicaciones en línea más reconocidas, incluidos los pagos en línea, la gestión financiera, los boletos, el comercio minorista y los medios de transmisión están protegidos por la plataforma.

Esta misma filosofía de analizar la intención maliciosa central se aplica en toda la red. El sistema utiliza aprendizaje automático que reconoce elementos esenciales de un ataque, a diferencia de los sistemas estrechos basados en firmas que omiten las muchas variantes que puede usar un atacante. El enfoque de no es solo la detección de anomalías: la detección de anomalías trata a todos los valores atípicos como malos y genera muchos falsos positivos. Lastline aprovecha la profunda comprensión del comportamiento malicioso para señalar actividades claramente malas como el movimiento Este-Oeste, la actividad de comando y control y la filtración de datos.

 Esto nos lleva a la poderosa combinación de VMware y LastlineVMware NSX tiene una visibilidad profunda del tráfico de red y toca todos los paquetes. La arquitectura NSX permitirá a Lastline realizar análisis de red a gran escala, en decenas de miles de núcleos, sin la carga de aprovechar el tráfico de red. Además, NSX tiene una comprensión intrínseca de la topología de la aplicación y habla Layer 7. Por lo tanto, conoce la diferencia entre un servidor web y una base de datos y comprende lo que está haciendo una aplicación. Combinaran este contexto con la comprensión profunda del host proporcionado por Carbon Black. El análisis de malware  se convertirá en una fuente crítica para nuestra plataforma Carbon Black EDR y NGAV, que actualmente ayuda a asegurar más de 10 millones de puntos finales y cargas de trabajo en todo el mundo. Y la combinación de NSX y Carbon Black también permitirá que los algoritmos de Lastline analicen una interacción particular con un mayor contexto de carga de trabajo, diciendo efectivamente: “este servidor web tiene un nuevo proceso que parece sospechoso y ese proceso se conecta a esta base de datos y solicita datos de una manera similar a una táctica que otros ataques han usado”. Este amplio contexto permitirá decisiones de seguridad de muy alta fidelidad, y será operacionalmente fácil de implementar, lo que permitirá llevar la Seguridad Intrínseca a la empresa a gran escala.

Etiquetas
Lucas Leonardi

Lucas Leonardi

Community Manager ITSitio.com, productor de contenidos y analista de marketing digital.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X