VMware integra características DLP en vShield
En la próxima conferencia VMworld se mostrán capacidades de prevención de pérdida de datos (DLP) en una versión actualizada en vShield, su producto de seguridad de sistemas virtual.
VMware está añadiendo en vShield 5 una manera de hacer búsquedas de datos para averiguar si los datos, como los relativos con la sanidad, tarjeta de crédito o información financiera sensible se encuentran en entornos de máquinas virtuales. Otras funciones DLP, o de prevención de pérdida de datos, como el bloqueo de fugas de datos en tránsito, no se han incluido en esta versión, que se espera que esté disponible en el tercer trimestre. VMworld 2011 se celebrará la última semana de agosto en Las Vegas.
Aunque desde VMware reconocen que no se trata de un DLP completo, aseguran que la función de análisis para el descubrimiento de datos, basado en una tecnología de la RSA Data Loss Prevention Suite, será de gran ayuda para los directores de TI que a menudo descubren que sus herramientas de descubrimiento tradicionales no trabajan bien con entornos VMware VM.
RSA es la división de seguridad de EMC, que posee una participación mayoritaria en VMware.
Las principales características que VMware espera demostrar en el VMworld no incluyen monitorización o bloqueo de datos en tránsitos, que son capacidades de la RSA DLP Suit.
Sobre la base de la herramienta de descubrimiento de datos de RSA, vShield 5 ofrece una manera de explorar las máquinas virtuales para identificar el tipo de dato de la red, y realizar un seguimiento de dónde y cómo ese datos sensible se han almacenado sobre la base de las políticas implementadas.
Durante el VMworld la compañía también planea realizar demostraciones de vShield App5, un firewall de aplicaciones basado en su hipervisor que se instala en cada host vSphere, para demostrar cómo funciona con un sistema de prevención de intrusiones optimizado para entornos virtuales de varios partners, que incluyen a HP TippingPoint y Sourcefire.
VMware también planea mostrar cómo es posible automatizar cierres VM sobre la base de datos de amenazas a través de la interacción de componentes llamados vShield Data Security, vShield Inside Navigator, vShield App and vCenter Configuration Manager.