Společnost VMware, na konferenci VMworld 2017 představila přelomové řešení pro zabezpečení aplikací běžících ve virtualizovaných a cloudových prostředích – VMware AppDefense. Toto nové bezpečnostní řešení využívá virtuální infrastrukturu ke sledování běžících aplikací a vyhodnocování aktuálního oproti žádoucímu stavu a dokáže detekovat útoky, které s takovými aplikacemi manipulují, a automatizovat reakci na ně. Integrace s řešeními jiných dodavatelů navíc umožňuje partnerskému ekosystému využít jedinečný přehled o aplikacích a možnost koordinace reakce na hrozby, které VMware AppDefense nabízí.
„Stoupající četnost a nákladnost řešení bezpečnostních incidentů ukazuje na zásadní nedostatek bezpečnostních modelů zaměřených výhradně na odhalování a neutralizaci hrozeb,“ říká Tom Corn, viceprezident společnosti VMware odpovědný za bezpečnostní produkty. „AppDefense nabízí bezpečnostní model založený na posuzování záměru, který vychází z toho, co by aplikace měly dělat – tedy známého žádoucího stavu – namísto toho, co dělají útočníci – tedy známého nežádoucího stavu. Věříme, že z hlediska výpočetních zdrojů umožní to, co VMware NSX a mikrosegmentace umožnily u sítí – prostředí s minimálními nutnými oprávněními pro kriticky důležité aplikace.“
Bezpečnostní model založený na vyhodnocování žádoucího stavu je možný díky:
- Vyšší míře automatizace při poskytování aplikací a infrastruktury
- Využití aplikačních rámců, které poskytují podrobnější a autoritativnější pohled na žádoucí stav
- Využití strojového učení, které umožňuje schopnost činit závěry o stavu a chování u rozsáhlých souborů
- Vyšší míře využití virtualizace a cloudu, což poskytuje lepší údaje o kontextu aplikace a možnost jejího izolování.
Využití VMware vSphere poskytuje řešení AppDefense několik unikátních schopností. Za prvé, dokáže vidět aplikaci v širším kontextu, jak z hlediska běhu, tak z hlediska toho, co poskytuje. Za druhé, dokáže využít hypervizor k vytvoření chráněné zóny, odkud lze uložit žádoucí stav a sledovat chování za běhu. Za třetí, dokáže využít vSphere a NSX k automatizaci a koordinaci reakce na hrozby. Výsledkem je, že AppDefense dokáže podstatně omezit prostor pro útok, zefektivnit identifikaci hrozeb a reakci na ně a vytvořit agilnější model bezpečnosti, který lépe vyhovuje principům DevOps.
„Bezpečnostní model, který se soustředí na žádoucí chování aplikace, může pomoci zmenšit prostor pro útok a zlepšit schopnost odhalit skutečné hrozby,“ říká Jon Oltsik, vedoucí analytik a zakladatel bezpečnostní společnosti ESG. „Svým zaměřením na žádoucí chování nabízí AppDefense produkční alternativu tradičního zabezpečení aplikací a koncových bodů. Tímto se VMware AppDefense posouvá od prostého zabezpečení virtuální infrastruktury k využití schopností vSphere jako kreativního vylepšení bezpečnosti aplikací a infrastruktury.“
„Ukazuje se, že obrana založená na signaturách sama o sobě ztrácí účinnost při prevenci napadení moderním škodlivým softwarem,“ říká Christopher Frenz, ředitel pro infrastrukturu a bezpečnost v newyorské nemocnici Interfaith Medical Center. „Účinný boj proti škodlivému softwaru vyžaduje hloubkovou ochranu, jaká je například popsaná v příručce o ochraně proti vyděračskému softwaru, kterou vydala organizace OWASP. Seznamy povolených aplikací a segmentace sítě jsou klíčovou součástí takové strategie hloubkové obrany a VMware AppDefense a NSX obě možnosti nabízí.“
AppDefense umožňuje zákazníkům zvýšit účinnost stávajících bezpečnostních opatření. S AppDefense lze propojit zabezpečení koncových bodů, management bezpečnostních informací a událostí (SIEM) a analýzu v bezpečnostním řídicím centru a získat tak unikátní informace o kontextu aplikace, využít virtuální infrastrukturu k nápravě škod a chránit pozice na koncových bodech. Poskytovatelé řízených bezpečnostních služeb (MSSP) mohou s využitím AppDefense vytvářet nové nabídky zabezpečení datových center a cloudových prostředí.
