VMware by Broadcom · Infrastruttura · ficha YoctoIT

vDefend

La seguridad de la plataforma: firewall distribuido avanzado y threat prevention dentro de VCF — la defensa donde viven las cargas.

FOCUS · LA DEFENSA EN LA PLATAFORMAIPS, malware analysis y ATP sobre el este-oeste: la amenaza vista dentro del data center
Material YoctoIT para clientes y partners · VMware, vSphere, vSAN, NSX y los demás productos citados son marcas de Broadcom Inc.
01 · Qué es

vDefend, en claro.

vDefend extiende NSX de segmentación a defensa activa: IPS/IDS distribuido sobre el tráfico entre las VM, sandbox para el malware, network traffic analysis y threat intelligence — todo dentro del hipervisor, donde vive el tráfico este-oeste. El ransomware que se mueve entre los servidores encuentra inspección, no solo reglas.

Est-ovest
el 80% del tráfico del DC no sale nunca: vDefend lo inspecciona ahí
IPS distribuito
las firmas en cada host: el exploit parado entre las VM
NTA+sandbox
comportamientos anómalos y detonación: también lo desconocido desenmascarado
vDefend
IMAGEN OFICIAL VMWARE · VDEFEND
CONSOLE REALE · SECURITY SEGMENTATION REPORT · FONTE: VMWARE BLOG
CONSOLA REAL · SECURITY SEGMENTATION REPORT · FUENTE: VMWARE BLOG
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

La defensa interna

Las aplicaciones críticasERP, bases de datos, backup
DFW avanzado
IPS/IDS
Malware & NTA
políticas · firmas · comportamiento
Security intelligencela vista que correlaciona
Dentro de VCF/NSXsin appliances, sin cuellos
La inspección donde el perímetro no ve

Prioridad sobre las joyas

IPS y análisis primero sobre ERP, domain controllers y backup: la defensa donde el daño es máximo.

Tuning de las firmas

Perfiles por segmento y falsos positivos domados: la seguridad que no rompe la producción.

Respuesta integrada

La VM sospechosa aislada vía política en segundos: la contención como acción de plataforma.

Evidencias de control

El tráfico interno inspeccionado y documentado: NIS2 y auditorías servidas.

03 · En profundidad

Firewall distribuido y ATP sobre el tráfico interno

vDefend es la seguridad de VCF: el Distributed Firewall microsegmenta a nivel de vNIC con grupos dinámicos, el Advanced Threat Prevention añade IDS/IPS distribuido, sandboxing (NTA) y network detection; la Security Intelligence descubre los flujos y RECOMIENDA las políticas (el proyecto de microsegmentación acelerado); el malware analysis ve los archivos en tránsito; todo sin appliances en medio: la inspección vive en el hipervisor.

  • DFW — firewall stateful por vNIC: el perímetro alrededor de cada VM
  • Policy recommendation — los flujos observados se convierten en reglas propuestas: semanas, no meses
  • IDS/IPS distribuito — las firmas sobre el hipervisor: el este-oeste inspeccionado en todas partes
  • NTA — las anomalías de tráfico aprendidas: el movimiento lateral visto
  • Sandboxing — los archivos detonados: el zero-day analizado antes del daño
  • Zero appliance — sin cuellos de botella ni single points: escala con los hosts
04 · Números y ciclo de vida

Los números que cuentan.

100%
del este-oeste inspeccionable
0
hairpin: el tráfico no desviado
settimane
el proyecto de microsegmentación con las recommendations
MITRE
las detecciones mapeadas: el SOC habla el mismo idioma
El ransomware se mueve lateralmente: le cortamos el camino — discovery, políticas y ATP, orquestados por nosotros.
05 · Casos de uso

Dónde rinde de verdad.

Anti-ransomware DC

El movimiento lateral no solo bloqueado: visto y analizado.

Entornos regulados

La inspección interna con las pruebas.

Defensa de los backups

La red del backup bajo vigilancia especial.

El perímetro mira hacia fuera; el ransomware trabaja dentro: vDefend vigila el dentro.