VMware anunció su intención de adquirir Lastline , un pionero en investigación antimalware y detección y respuesta de redes impulsadas por IA, y el 18 de junio de 2020 se cerró la adquisición. Este es un paso importante para la visión de VMware de la seguridad intrínseca , ya que nos permite aprovechar aún más los atributos intrínsecos de nuestra plataforma de virtualización para proporcionar capacidades de seguridad innovadoras. Nuestro objetivo no es replicar lo que existe hoy en día, sino crear soluciones de seguridad que podamos ofrecer de manera única, que abarquen desde el corazón del centro de datos hasta los usuarios en una sucursal y hasta los usuarios móviles en el hogar o en la carretera. .
En la industria de la seguridad, la naturaleza de las amenazas cambia tan rápidamente que la tecnología de seguridad se reinventa constantemente. En este contexto, no son los algoritmos per se lo que importa; son las personas las que hacen los algoritmos. Grandes personas crean excelentes productos, y excelentes productos crean grandes empresas. Y es por eso que estamos tan entusiasmados con la combinación de Lastline y VMware. Estamos incorporando al equipo de NSX un equipo de clase mundial de investigadores y desarrolladores antimalware centrados en la red y expertos en seguridad de comercialización. Lastline cuenta con varios de los 10 principales investigadores de amenazas de seguridad más publicados a nivel mundial, y al equipo de Lastline se le atribuye haber aportado estructura y rigor al mundo de la investigación de malware. Esto se refleja en el hecho de que el equipo de Lastline tiene 15 doctorados y académicos en el personal. En VMware,Ampliaremos el enfoque académico del equipo de Lastline y, al unir fuerzas con la Unidad de Análisis de Amenazas de Carbon Black (TAU), continuaremos fomentando su comprensión profunda no solo de la amenaza, sino también de la motivación y las tácticas detrás de la amenaza.
Este riguroso enfoque analítico se puede ver en los productos de Lastline. El producto principal de Lastline es un entorno limitado de malware. La mayoría de los sandboxes tratan el malware como una caja negra e inspeccionan cómo interactúa esa caja negra con el sistema operativo (inspección de llamada al sistema). Lastline profundiza, utilizando la emulación de sistema completo para ver cada instrucción que ejecuta el malware, mirando de manera efectiva en el black box. Esto proporciona una comprensión más profunda de cómo funciona el malware, lo que permite que el equipo de Lastline también detecte y bloquee los muchos derivados de las familias de malware. Como resultado, el sistema de Lastline detecta el doble de la cantidad de archivos maliciosos que un sistema basado en firmas. Lastline detona más de 5 millones de muestras de archivos al día, y la tecnología Lastline protege a más de 20 millones de usuarios en miles de organizaciones en todo el mundo,incluyendo 5 de las 10 instituciones financieras más grandes. Muchas de las aplicaciones en línea más reconocidas, incluidos los pagos en línea, la gestión financiera, los boletos, el comercio minorista y los medios de transmisión están protegidos por la plataforma Lastline.
Esta misma filosofía de analizar la intención maliciosa central se aplica en toda la red. El sistema Lastline utiliza aprendizaje automático que reconoce elementos esenciales de un ataque, a diferencia de los sistemas estrechos basados en firmas que omiten las muchas variantes que puede usar un atacante. El enfoque de Lastline no es solo la detección de anomalías: la detección de anomalías trata a todos los valores atípicos como malos y genera muchos falsos positivos. Lastline aprovecha la profunda comprensión del comportamiento malicioso para señalar actividades claramente malas como el movimiento Este-Oeste, la actividad de comando y control y la filtración de datos.
Esto nos lleva a la poderosa combinación de VMware y Lastline. VMware NSX tiene una visibilidad profunda del tráfico de red y toca todos los paquetes. La arquitectura NSX permitirá a Lastline realizar análisis de red a gran escala, a través de decenas de miles de núcleos, sin la carga de aprovechar el tráfico de red. Además, NSX tiene una comprensión intrínseca de la topología de la aplicación y habla la Capa 7. Por lo tanto, conoce la diferencia entre un servidor web y una base de datos y comprende lo que está haciendo una aplicación. Combinaremos este contexto con la comprensión profunda del host proporcionado por Carbon Black. El análisis de malware de Lastline se convertirá en una fuente crítica para nuestro EDR Carbon Black y la plataforma NGAV, que actualmente ayuda a asegurar más de 10 millones de puntos finales y cargas de trabajo en todo el mundo. Y la combinación de NSX plus Carbon Black también permitirá que los algoritmos de Lastline analicen una interacción particular con un mayor contexto de carga de trabajo, diciendo efectivamente: “este servidor web tiene un nuevo proceso que parece sospechoso y ese proceso se conecta a esta base de datos y solicita datos de una manera similar a una táctica que otros ataques han usado «. Este amplio contexto permitirá decisiones de seguridad de muy alta fidelidad, y será operacionalmente fácil de implementar, lo que nos permitirá llevar la Seguridad Intrínseca a la empresa a gran escala.
Hay pocas compañías de seguridad que tengan la huella de punto final Y sensores de red para ofrecer este amplio contexto de seguridad. Juntos, Lastline, NSX y Carbon Black permitirán aún más la visión de VMware de seguridad intrínseca .
Con el cierre de la adquisición, ¡damos la bienvenida al equipo de Lastline a la familia NSX!
Declaraciones prospectivas
Este blog contiene declaraciones prospectivas que incluyen, entre otras cosas, declaraciones sobre la intención de VMware de adquirir Lastline, Inc., los beneficios esperados de la adquisición y la naturaleza complementaria y las ventajas estratégicas de las ofertas y oportunidades combinadas después del cierre. Estas declaraciones prospectivas están sujetas a las disposiciones de puerto seguro creadas por la Ley de Reforma de Litigios de Valores Privados de 1995. Los resultados reales podrían diferir materialmente de los proyectados en las declaraciones prospectivas como resultado de ciertos factores de riesgo, incluidos, entre otros : (1) la capacidad de las partes para satisfacer las condiciones de cierre de la adquisición de manera oportuna o en absoluto; (2) condiciones de mercado, requisitos reglamentarios y otras consideraciones corporativas que podrían afectar el momento y las condiciones de cierre de la adquisición;(3) la capacidad de integrar con éxito empresas y activos adquiridos en VMware; (4) el impacto de la pandemia de COVID-19 en nuestras operaciones, situación financiera, nuestros clientes, el entorno empresarial y las economías globales y regionales; (5) la capacidad de los clientes de VMware para realizar la transición a nuevos productos, plataformas, servicios, soluciones y estrategias informáticas en áreas tales como contenedorización, aplicaciones modernas, seguridad intrínseca y redes, nube, espacios de trabajo digitales, virtualización y el centro de datos definido por software, y el incertidumbre sobre su aceptación de la tecnología emergente; (6) factores competitivos, que incluyen, entre otros, presiones de precios, consolidación de la industria, entrada de nuevos competidores en el software de virtualización y la nube, el usuario final y la informática móvil, y las industrias de seguridad,así como nuevas iniciativas de productos y marketing de los competidores de VMware; (7) la capacidad de VMware para establecer y mantener asociaciones estratégicamente efectivas; (8) rápidos cambios tecnológicos en el software de virtualización y las industrias de la nube, el usuario final, la seguridad y la informática móvil; (9) otros efectos comerciales, incluidos los relacionados con la industria, el mercado, las condiciones económicas, políticas, normativas y de salud mundial; (10) la capacidad de VMware para proteger su tecnología patentada; (11) la capacidad de VMware para atraer y retener empleados altamente calificados; (12) cambios adversos en las condiciones económicas o de mercado generales; (13) cambios en la condición financiera de VMware; y (14) la relación de VMware con Dell Technologies y la capacidad de Dell para controlar asuntos que requieren la aprobación de los accionistas. Estas declaraciones prospectivas se hacen a partir de la fecha de este blog,se basan en las expectativas actuales y están sujetas a incertidumbres y cambios en la condición, importancia, valor y efecto, así como a otros riesgos detallados en los documentos presentados ante la Comisión de Bolsa y Valores, incluidos los informes más recientes de VMware en el Formulario 10-K y el Formulario 10- Q e informes actuales en el Formulario 8-K que podemos presentar de vez en cuando, lo que podría causar que los resultados reales difieran de las expectativas. VMware no asume ninguna obligación de actualizar estas declaraciones prospectivas, y actualmente no tiene la intención de hacerlo, después de la fecha de este lanzamiento.incluidos los informes más recientes de VMware en el Formulario 10-K y el Formulario 10-Q e informes actuales en el Formulario 8-K que podemos presentar de vez en cuando, lo que podría causar que los resultados reales difieran de las expectativas. VMware no asume ninguna obligación de actualizar estas declaraciones prospectivas, y actualmente no tiene la intención de hacerlo, después de la fecha de este lanzamiento.incluidos los informes más recientes de VMware en el Formulario 10-K y el Formulario 10-Q e informes actuales en el Formulario 8-K que podemos presentar de vez en cuando, lo que podría causar que los resultados reales difieran de las expectativas. VMware no asume ninguna obligación de actualizar estas declaraciones prospectivas, y actualmente no tiene la intención de hacerlo, después de la fecha de este lanzamiento.
Fuente: Blog VMWare