'La seguridad es una parte de lo que hacemos' (VMware)

Ayudar a los clientes a cambiar la manera en la que crean, entregan y consumen tecnología. Este es el objetivo de VMware, una compañía que nace en 1998 en el mundo de la virtualización, donde irá desarrollando su negocio durante años, con más o menos competencia de empresas como Microsoft, HP o IBM. Actualmente es una compañía orientada a aportar tecnología y capacidades en tres grandes áreas: Cloud, Digital Work Space y Redes y Seguridad, tres áreas troncales de la empresa que en 2003 fuera comprada por EMC por 636 millones de dólares. Ahora VMware es parte de Dell, aunque funciona como una compañía independiente que sólo este año ha comprado un total de nueve empresas y últimamente apunta al mercado de seguridad. De eso hemos hablado con Moisés Navarro, Principal Business Solutions Strategist de VMware. Lo hacemos semanas después de que la compañía comprara Carbon Black, días antes de que se anunciara la creación de una Security Business Unit.

Empieza diciendo Moisés Navarro que VMware sí que se dedica a la seguridad, “una característica clave de todo lo que hacemos”, una característica que la compañía lleva años integrando en diferentes plataformas, tanto de infraestructuras como de aplicaciones. ¿El objetivo de comprar Carbon Black? “No sólo potenciar esa seguridad a través del endpoint que, por supuesto es parte de la contribución que esperamos de ellos”, dice Moisés Navarro. Añade el directivo que ambas empresas comparten la filosofía “de prestar mayor atención al patrón de comportamiento tanto de aplicaciones como de usuarios y no tanto a perseguir vulnerabilidades o ataques” y destaca además de Carbon Black su data lake “y una capacidad de análisis de patrones de comportamiento que puedan afectar a la seguridad muy interesante”.

Es decir que Carbon Black… “va a reforzar la parte de endpoint, pero no sólo eso”. La idea, explica Navarro, es que la tecnología de Carbon Black se integre en soluciones orientadas al mundo del datacenter, de las aplicaciones, de contenedores, de nube, “para ver justamente ese comportamiento”, así como en otras soluciones como NSX (SDN) para automatizar la comprobación de seguridad.

Una de las ventajas de la plataforma de seguridad endpoint de Carbon Black es que se trata de una propuesta muy ligera, ideal para el mundo del IoT. Sobre VMware dicen que quiere ser el rey del IoT… “desde luego lo que VMware sí que quiere hacer, y sí que es nuestro rol, nuestra participación y nuestro papel, es ser o formar parte de toda iniciativa que nuestros clientes o el mercado vayan a abordar”, dice Moisés Navarro, añadiendo que bajo esta premisa no sólo se afronta el mundo del IoT, sino, entre otros, blockchain, “otra área en la que los clientes están activos y necesitan contribución por parte de la industria”.

¿Hacia dónde va VMware? “Llevamos cinco años seguidos con la misma visión”, dice Moisés Navarro. Se refiere el directivo al famoso ‘Any cloud, Any App, Any Device’, “y además con seguridad intrínseca”. Al hilo de esto se menciona Magna, un proyecto lanzado por la compañía el año pasado que busca desarrollar un verdadero centro de datos autónomo animado por IA, con capacidad de aprendizaje que le ayude a tomar decisiones más inteligentes; “esto ya existe y se aplica en temas de almacenamiento, en temas de cómo colocar de un modo más inteligente las cargas, en temas de usuario en cuanto a su comportamiento para hacerle recomendaciones más exactas, y en seguridad para dar inteligencia en esas capas, para que puedan sugerir al administrador comportamientos sospechosos… Este tipo de aplicaciones cognitivas a los módulos en nuestro portfolio es una de las líneas claras en las que vamos a ver cada vez más novedades”, asegura el Principal Business Solutions Strategist de VMware.

Mercado convulso

El mercado está cambiado, y no sólo a nivel tecnológico. La seguridad se ha convertido en un elemento transversal en el que todo el mundo quiere participar. Es decir, tenemos un AWS que ofrece servicios de nube pública con más de 60 funcionalidades de seguridad; un VMware que habla de seguridad más que nunca, de un Microsoft como referente de seguridad en la nube… ¿qué ocurre con las empresas de seguridad puras? “Todos tenemos que seguir cambiando”, dice Moisés Navarro, recordando que el de seguridad es uno de los más fragmentados de la industria, una fragmentación que no es sostenible. Recoge el directivo los datos de un informe según el cual el 86% de los CISO españoles se plantea seguir comprando nuevos productos para mejorar su seguridad; “es la tendencia que sigue el mercado, pero el hecho es que los mismos encuestados no se sienten cómodos con sus capacidades de seguridad. Por lo tanto, algo está fallando”.

Plantea Moisés Navarro que los clientes tengan una aproximación distinta, “no tanto perseguir ataques y vulnerabilidades sino asegurarse de que sus aplicaciones y usuarios no se desvían de un comportamiento esperado. Y eso va a ayudar a consolidar tecnología, a consolidar paradigmas”. Comenta también el directivo que mientras que los clientes tienen uno o dos proveedores de hardware y dos o tres de software, “cuando les preguntas por seguridad hablan de 50, y eso es muy complicado de manejar, de gestionar y de evolucionar”.

Adquisiciones

Además de la de Carbon Black, que ha tenido un gran impacto en la compañía, VMware ha realizado otras adquisiciones de seguridad.

A finales de agosto se anunciaba la compra de Carbon Black por 2.100 millones de dólares con el objetivo de mejorar la seguridad cloud y proteger cargas de trabajo y clientes a través de Big Data, analítica de conducta e Inteligencia Artificial. Carbon Black es un referente en el mercado de seguridad endpoint de próxima generación, con más de 5.600 clientes y 500 partners en todo el mundo.

Con más de 500.000 clientes y más de 70 millones de máquinas virtuales en todo el mundo. La oportunidad para que Carbon Black impacte verdaderamente la industria de la seguridad nunca ha sido tan grande.

Días antes de anunciarse la de Carbon Black VMware adquirió la firma de seguridad Intrinsic, sin que los detalles financieros del acuerdo trascendieran. La de Intrinsic sería la última compra de un verano ocupado para VMware, que el 14 de junio adquirió Avi Networks, el 18 de Julio Bitfusion.io, el 25 de julio Uhana y el 16 de Agosto Veriflow, según datos de Crunchbase. Además, este año ha realizado otras compras, la de AetherPal el febrero y la de Bitnami en mayo, sin olvidar la compra de Pivotal Software.

De AppDefense a Kubernetes

AppDefense fue el primer producto de seguridad de VMware, presentado en el evento anual VMworld en 2017. Inicialmente admitía aplicaciones que se ejecutan en entornos virtualizados y en la nube basados en vSphere. En 2018 la compañía agregó seguridad de contenedores para las cargas de trabajo de Kubernetes, Docker, RedHat OpenShift y PKS que se ejecutan en máquinas virtuales, servidores básicos y plataformas en la nube.

Con la compra Intrinsic, VMware puede asegurar funciones sin servidor en Amazon Web Services (AWS), Microsoft Azure y Google Cloud.

VMware planea integrar parte de la tecnología de Carbon Black en la oferta de red definida por software de la compañía, VMware NSX, además de en Secure State, una plataforma de configuración, seguridad y cumplimiento en la nube que VMware lanzó en agosto de 2018.