VMware kündigt neue Sicherheitslösung VMware AppDefense an

 

VMware verändert mit VMware AppDefense die Sicherheit für Anwendungen in vSphere-basierten virtuellen und Cloud-Umgebungen

 

Mit VMware AppDefense erhält die Branche ein intrinsisches, intentionsbasiertes und Anwendungsbezogenes Sicherheitsmodell

 

LAS VEGAS, 28. August 2017 – VMware, weltweit führendes Unternehmen für Cloud-Infrastruktur und Unternehmensmobilität, hat auf seiner diesjährigen Hausmesse  VMworld 2017, mit VMware AppDefense eine bahnbrechende Sicherheitslösung für Anwendungen in virtualisierten oder Cloud-Umgebungen angekündigt. Die neue Security-Lösung nutzt die virtuelle Infrastruktur, um laufende Anwendungen hinsichtlich des gewünschten Zustands hin zu überwachen. Sie kann Angriffe erkennen, die darauf abzielen, Anwendungen zu manipulieren, und automatisch darauf reagieren. Zudem ermöglichen Integrationen mit Drittanbieter-Lösungen auch dem VMware Partner-Ökosystem, die einmalige Anwendungssichtbarkeit und Reaktionsorchestrierung von VMware AppDefense nutzen zu können.

 

„Die zunehmende Häufung von Sicherheitsvorfällen und die damit einhergehenden Kosten zeigen, dass es eine fundamentale Schwachstelle in jenen Sicherheitsmodellen gibt, die darauf ausgelegt sind, lediglich auf existierende Bedrohungen zu reagieren“, so Tom Corn, Senior Vice President of Security Products bei VMware. „AppDefense hingegen ist ein intentionsbasiertes Sicherheitsmodell, das sich darauf fokussiert, was die bekannten „guten“ Anwendungen tun sollen und nicht, was die Angreifer tun. Wir sind überzeugt, dass AppDefense für den Computing-Bereich das bewirken wird, was VMware NSX und Mikrosegmentierung für Netzwerke erreicht haben, nämlich kleinste privilegierte Umgebungen für kritische Anwendungen sicher zu gestalten.“

 

Das intentionsbasiertes Sicherheitsmodell wird möglich durch:

  • den zunehmenden Einsatz von Automatisierung bei der Bereitstellung von Anwendungen und Infrastrukturen,
  • die Verwendung von Application Frameworks, die aussagekräftigere und verlässlichere Ansichten des beabsichtigten Status‘ liefern,
  • maschinelles Lernen, über das der Zustand und das Verhalten großer Datenvolumina beurteilt werden kann, sowie
  • den verstärkten Einsatz der Virtualisierung und der Cloud, wodurch ein umfassenderer Anwendungskontext sowie eine Isolierung der Applikationen erreicht wird.

 

Von VMware vSphere hat AppDefense eine Reihe einzigartiger Leistungsmerkmale übernommen. Erstens kann AppDefense einen aussagekräftigen Anwendungskontext erkennen – sowohl im Ausführungs- als auch im Bereitstellungszustand. Zweitens kann die Software den Hypervisor nutzen, um eine geschützte Zone zu errichten, aus der heraus der beabsichtigte Zustand gespeichert und das Laufzeitverhalten überwacht werden können. Drittens kann sie dank der Integration mit vSphere und NSX die jeweilige Systemantwort automatisieren und orchestrieren. Dies alles führt dazu, dass AppDefense die Angriffsfläche deutlich verkleinert, die Identifizierung von Bedrohungen und die Systemantwort effizienter gestaltet und ein agileres, DevOps-freundlicheres Sicherheitsmodell schafft.

 

„Ein Sicherheitsmodell, das den Schwerpunkt auf ein angemessenes Verhalten der Anwendungen setzt, kann die Angriffsfläche verringern und tatsächliche Bedrohungen besser orten“, erklärt Jon Oltsik, Senior Principal Analyst und Gründer des Cybersicherheitsdiensts ESG. „Mit dieser Strategie, die sich auf das Verhalten im gewünschten Zustand konzentriert, bietet AppDefense eine produktive Alternative zu herkömmlichen Lösungen für die Anwendungs- und Endpunktsicherheit. So verschiebt VMware AppDefense den Fokus vom einfachen Schutz der virtuellen Infrastruktur hin zur Nutzung von vSphere-Funktionalitäten wie kreative Verbesserungen der Anwendungs- und Infrastruktur-Sicherheit.“

 

„Auf Signaturen basierende Verteidigungsmechanismen allein erweisen sich bei der Abwehr moderner Bedrohungen zunehmend als ineffektiv“, meint Christopher Frenz, Director of Infrastructure und Head of Security des Interfaith Medical Center. „Für einen effektiven Kampf gegen Malware, ist ein tiefgehender Verteidigungsansatz erforderlich, wie er in dem ‚Anti-Ransomware Guide‘ von OWASP dargelegt ist. Eine Positivliste von Anwendungen und Netzwerksegmentierung sind entscheidende Bestandteile einer solchen Verteidigungsstrategie, und diese Vorteile erhalten wir durch VMware AppDefense und NSX.“

 

AppDefense verbessert die Wirksamkeit der bestehenden Sicherheitsinstrumente. Zusammen mit AppDefense können Endpunktsicherheit, SIEM (Security Information and Event Management) und Security Operations Center Analytics eingesetzt werden. Dadurch lässt sich ein eindeutiger Anwendungskontext generieren, und die virtuelle Infrastruktur kann zur Wiederherstellung genutzt werden. Außerdem ist es so möglich, diese Komponenten am Endpunkt zu schützen. Anbieter von Managed Security Services sind dadurch in der Lage, rund um AppDefense neue Angebote für Rechenzentren und Cloud-Sicherheit zu konzipieren. Die ersten Partner für AppDefense sind:

  • RSA: Die RSA NetWitness Suite wird mit AppDefense interoperabel sein, um den breiteren Anwendungskontext innerhalb eines virtuellen Unternehmensrechenzentrums sowie die Automatisierungs/Orchestrierungs-Reaktionen und die Visibilität von Angriffen auf Anwendungen zu nutzen. Dadurch können Prozesse auf verdächtiges Verhalten hin überprüft werden, und Sicherheitsanalysten oder AppDefense-Administratoren können bösartiges Verhalten blockieren, bevor im Rechenzentrum größerer Schaden entsteht.
  • Carbon Black: Um virtuelle Umgebungen zu schützen, nützt AppDefense die Reputation-Feeds von Carbon Black. Mit der Reputations-Klassifizierung von Carbon Black kann automatisch bestimmt werden, welche Verhaltensweisen im Vorhinein akzeptiert werden und welche eine zusätzliche Überprüfung erfordern. Dadurch können Sicherheitsteams Alerts schneller sichten und bearbeiten. Mit Reputationsdaten werden außerdem automatische Aktualisierungen beim Upgrade von Software möglich. Dies reduziert die beim Führen einer Positivliste häufig vorkommende, große Anzahl falscher Positivmeldungen.
  • SecureWorks: SecureWorks entwickelt derzeit eine neue Lösung, für die AppDefense genutzt werden soll. Die neue Lösung wird Bestandteil des SecureWorks Cloud Guardian-Portfolios sein und bietet Funktionalitäten, die Sicherheitslücken erkennen, validieren und Antwortmöglichkeiten innerhalb der gesamten virtuellen Umgebung eines Kunden bereitstellen. Diese Lösung nutzt den weltweiten Service Threat Intelligence von SecureWorks, mit dem Unternehmen die Entwicklung, Optimierung und Durchsetzung von Sicherheitsrichtlinien zum Schutz ihrer virtuellen Umgebungen an ein Team von Experten auslagern können, die fast zwei Jahrzehnte Erfahrung mit Managed Services haben.
  • Puppet: Puppet Enterprise liefert im Verbund mit AppDefense Sichtbarkeit und Einblick in die gewünschte VM-Konfiguration und trägt so zur Unterscheidung zwischen erlaubten Änderungen und bösartigem Verhalten bei.

 

„Da IT-Angriffe anspruchsvoller werden, ist es für Sicherheitsanalysten wichtiger denn je, in jeder Schicht ihrer IT-Infrastruktur, sei es in ihrer eigenen Umgebung oder in der Cloud, volle Sicht auf potenzielle Sicherheitsvorfälle zu haben. Die direkte Integration von AppDefense mit den IBM Security-Technologien ermöglicht eine zusätzliche Datenanalyse mit Watson für Cyber Security. Dies ermöglicht Sicherheitsanalysten ein besseres Verständnis über den Umfang der Angriffe und schließt die Lücke zwischen IT Operations und Security Teams, indem sie sich besser abstimmen und schneller reagieren können“, sagt Marc van Zadelhoff, General Manager, IBM Security

 

Preise und Verfügbarkeit

VMware AppDefense ist ab sofort zunächst in den USA für Kunden erhältlich, die VMware vSphere 6.5 einsetzen.

 

Für AppDefense gilt ein Abonnementspreis von 500 US-Dollar (UVP) pro CPU und Jahr.

 

Weitere Informationen unter: http://cloud.vmware.com

 

Weiterführende Informationen:

 

Über VMware Cloud

VMware Cloud bietet Kunden maximale Flexibilität, um die beste Cloud-Umgebung für die Bereitstellung und den Betrieb von Anwendungen auf jedem Gerät auszuwählen. Kunden erhalten die Möglichkeit, Entwicklungsplattformen und Bausteine ​​für neue Anwendungen zu nutzen. Gleichzeitig gewährleistet ein  konsistenter IT-Betrieb die Integrität des gesamten IT-Portfolios. VMware Cloud stellt die wesentliche Software-Basis zur Verfügung, die eine gemeinsame Betriebsumgebung über On-Premise-Rechenzentren und führende Public und Managed Clouds umfasst. VMware Cloud bietet die optimale Umgebung für alle Anwendungen: benutzerdefinierte, paketierte, virtualisierte, Cloud-native und SaaS-Anwendungen. VMware Cloud schafft eine ideale Umgebung für die Entwicklung, Testen und den Betrieb von  Produktionsanwendungen und wird durch ein breites Partner-Ökosystem unterstützt.

 

Über VMware

VMware, weltweit führendes Unternehmen für Cloud-Infrastruktur und Unternehmensmobilität, unterstützt Unternehmen dabei, die digitale Transformation zu beschleunigen. Durch die Cross-Cloud-Architektur und Lösungen in den Bereichen Rechenzentrumsinfrastruktur, Mobility und Security sind Kunden von VMware in der Lage, mittels eines Software-definierten IT-Modells ihr Geschäft voranzutreiben. Mit einem Umsatz von mehr als 7 Milliarden US-Dollar im Jahr 2016 verfügt VMware über 500.000 Kunden und über ein globales Partnernetzwerk aus 75.000 Partnern. Das IT-Unternehmen hat seinen Firmenhauptsitz im kalifornischen Silicon Valley mit Niederlassungen über den ganzen Globus. Die deutsche Geschäftsstelle befindet sich in München-Unterschleißheim. Weitere Informationen finden Sie unter http://www.vmware.com/de.

 

Pressekontakt

Maisberger GmbH für VMware

Claudius-Keller-Straße 3c

81669 München

Tel. +49 (0) 89 / 41 95 99 - 28

Email: vmware@maisberger.com