VMware posílil bezpečnost aplikací běžících v prostředí vSphere
Společnost VMware představila řešení pro zabezpečení aplikací běžících ve virtualizovaných a cloudových prostředích VMware AppDefense. Novinka využívá virtuální infrastrukturu ke sledování běžících aplikací a vyhodnocování aktuálního oproti žádoucímu stavu a dokáže detekovat útoky, které s takovými aplikacemi manipulují, a automatizovat reakci na ně.
Integrace s řešeními jiných dodavatelů navíc umožňuje partnerskému ekosystému využít přehled o aplikacích a možnost koordinace reakce na hrozby, které VMware AppDefense nabízí.
„Stoupající četnost a nákladnost řešení bezpečnostních incidentů ukazuje na zásadní nedostatek bezpečnostních modelů zaměřených výhradně na odhalování a neutralizaci hrozeb,“ uvedl Tom Corn, viceprezident společnosti VMware odpovědný za bezpečnostní produkty. „AppDefense nabízí bezpečnostní model založený na posuzování záměru, který vychází z toho, co by aplikace měly dělat – tedy známého žádoucího stavu – namísto toho, co dělají útočníci – tedy známého nežádoucího stavu. Věříme, že z hlediska výpočetních zdrojů umožní to, co VMware NSX a mikrosegmentace umožnily u sítí – prostředí s minimálními nutnými oprávněními pro kriticky důležité aplikace.“
Bezpečnostní model založený na vyhodnocování žádoucího stavu je možný díky:
- vyšší míře automatizace při poskytování aplikací a infrastruktury;
- využití aplikačních rámců, které poskytují podrobnější a autoritativnější pohled na žádoucí stav;
- využití strojového učení, které umožňuje schopnost činit závěry o stavu a chování u rozsáhlých souborů;
- vyšší míře využití virtualizace a cloudu, což poskytuje lepší údaje o kontextu aplikace a možnost jejího izolování.
Využití VMware vSphere poskytuje řešení AppDefense několik schopností. Za prvé, dokáže vidět aplikaci v širším kontextu, jak z hlediska běhu, tak z hlediska toho, co poskytuje. Za druhé, dokáže využít hypervizor k vytvoření chráněné zóny, odkud lze uložit žádoucí stav a sledovat chování za běhu. Za třetí, dokáže využít vSphere a NSX k automatizaci a koordinaci reakce na hrozby. Výsledkem je, že AppDefense dokáže podstatně omezit prostor pro útok, zefektivnit identifikaci hrozeb a reakci na ně a vytvořit agilnější model bezpečnosti, který lépe vyhovuje principům DevOps.
AppDefense umožňuje zákazníkům zvýšit účinnost stávajících bezpečnostních opatření. S AppDefense lze propojit zabezpečení koncových bodů, management bezpečnostních informací a událostí (SIEM) a analýzu v bezpečnostním řídicím centru a získat tak unikátní informace o kontextu aplikace, využít virtuální infrastrukturu k nápravě škod a chránit pozice na koncových bodech. Poskytovatelé řízených bezpečnostních služeb (MSSP) mohou s využitím AppDefense vytvářet nové nabídky zabezpečení datových center a cloudových prostředí.
