¿Sabes qué es VMware Carbon Black, para qué se utiliza en ciberseguridad y cuáles son sus características principales, así como por qué se desarrolló este proyecto?
En este post, hablaremos sobre una solución que busca integrar diferentes herramientas para proteger las múltiples capas de un sistema y, además, ser capaz de analizar, procesar y responder ante sus datos. A continuación, te explicaremos qué es VMware Carbon Black y para qué se usa esta plataforma en ciberseguridad.
Antes de conocer VMware Carbon Black
Es común que, al hablar sobre soluciones de ciberseguridad, se mencionen por separado. En primera instancia, se tienen las medidas de hardening, que consisten en configurar de manera segura las aplicaciones y los servicios utilizados. En segunda instancia, se encuentran las medidas de prevención de ataques, que están para proteger lo que no está cubierto por el hardening. Finalmente, están los sistemas de detección y respuesta, para cuando los ataques prosperan.
Los EDR o Endpoint Detection and Response son softwares que se instalan directamente en los dispositivos, como los antivirus, pero, a diferencia de estos, permiten monitorizar el comportamiento de los equipos, detectar y eliminar amenazas que hayan traspasado una primera barrera de seguridad. Sin embargo, tanto los EDR como las medidas de prevención y hardening deben estar articuladas entre sí para obtener un panorama más completo de lo que ocurre en los dispositivos.
¿Qué es VMware Carbon Black?
VMware Carbon Black es una plataforma basada en la nube que ofrece soluciones y servicios de analítica acerca de un amplio rango de sistemas y plataformas, como sistemas operativos Windows, Mac, GNU/Linux y servicios cloud como Azure, AWS, Google Drive, OneDrive, etc. Al aprender qué es VMware Carbon Black y cómo se utiliza, encontrarás que su plataforma recolecta datos sobre:
- Programas de antivirus de última generación (Next Generation Anti-virus).
- Auditorías y remediación de fallos.
- Detección y Respuesta basada en Endpoints (EDR).
¿Qué es un XDR?
Ya hemos visto qué es VMware Carbon Black y en qué consiste esta plataforma de ciberseguridad basada en la nube. Por eso, ahora sabes que se trata de un tipo de software que abarca soluciones a lo largo de varias capas que componen un sistema. En otras palabras, al aprender qué es VMware Carbon Black, notarás que sus medidas de protección van más allá de los endpoints (dispositivos conectados a la red), por lo que podría considerar un XDR.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaUn XDR o Extensive Detection and Response es, al igual que un EDR, un software que permite identificar intrusiones persistentes en los sistemas. No obstante, a diferencia de los EDR, los XDR sirven para detectar y responder ante amenazas a lo largo de los diferentes segmentos que componen un sistema: la red, los endpoints, las aplicaciones, etc.
Tres funciones de un XDR
Ahora que sabes qué es VMware Carbon Black y un XDR, hablaremos sobre cuáles son las tres funciones características de un XDR.
Integración
Un software XDR integra datos que provienen de múltiples productos de ciberseguridad. Dichos productos, como decíamos antes, están instalados en las diferentes partes del sistema. El XDR permite integrar esta información en una plataforma central, que en el caso de VMware Carbon Black se hace a través de la nube.
Análisis
Al hablar sobre qué es VMware Carbon Black y qué es un XDR, es necesario mencionar sus funciones avanzadas de análisis de datos. Este tipo de programas permiten reconocer intrusiones por medio de firmas para detectar comportamientos maliciosos e inteligencia artificial con el fin de identificar y eliminar amenazas de día cero.
Respuesta
Los XDR, como VMware Carbon Black, buscan reducir la cantidad de tiempo en la que el equipo de defensa, el Blue Team, detecte y elimine las amenazas. Para ello, ¿qué mejor que hacerlo de forma automática? Por eso, una de las principales funciones y objetivo de estos softwares es reaccionar de manera programada ante amenazas avanzadas.
Ya hemos visto qué es VMware Carbon Black y para qué se utiliza esta plataforma cloud en ciberseguridad. Si quieres aprender más sobre técnicas y herramientas del Blue Team, en KeepCoding tenemos para ti el Ciberseguridad Full Stack Bootcamp, la formación intensiva con la que te convertirás en todo un profesional en muy pocos meses.
Únete a nuestro bootcamp y ten clases en vivo con los mejores profesores sobre temas como hardening, OSINT, recopilación de información, Blue Team, Red Team, pentesting, criptografía, análisis de malware y mucho más. No sigas esperando para impulsar tu carrera y ¡pide ya más información!