VMware posiluje bezpečnost aplikací běžících v cloudových a virtualizovaných prostředích VMware vSphere®

 

Řešení VMware AppDefense zavádí bezpečnostní model, který je inherentní, založený na posuzování záměru a zaměřený na aplikace

 

Las Vegas / Praha – 30. srpna 2017 – Společnost VMware, Inc. (NYSE: VMW) na konferenci VMworld® 2017 představila přelomové řešení pro zabezpečení aplikací běžících ve virtualizovaných a cloudových prostředích – VMware AppDefenseTM. Toto nové bezpečnostní řešení využívá virtuální infrastrukturu ke sledování běžících aplikací a vyhodnocování aktuálního oproti žádoucímu stavu a dokáže detekovat útoky, které s takovými aplikacemi manipulují, a automatizovat reakci na ně. Integrace s řešeními jiných dodavatelů navíc umožňuje partnerskému ekosystému využít jedinečný přehled o aplikacích a možnost koordinace reakce na hrozby, které VMware AppDefense nabízí.

 

„Stoupající četnost a nákladnost řešení bezpečnostních incidentů ukazuje na zásadní nedostatek bezpečnostních modelů zaměřených výhradně na odhalování a neutralizaci hrozeb,“ říká Tom Corn, viceprezident společnosti VMware odpovědný za bezpečnostní produkty. „AppDefense nabízí bezpečnostní model založený na posuzování záměru, který vychází z toho, co by aplikace měly dělat – tedy známého žádoucího stavu – namísto toho, co dělají útočníci – tedy známého nežádoucího stavu. Věříme, že z hlediska výpočetních zdrojů umožní to, co VMware NSX™ a mikrosegmentace umožnily u sítí – prostředí s minimálními nutnými oprávněními pro kriticky důležité aplikace.“

 

Bezpečnostní model založený na vyhodnocování žádoucího stavu je možný díky:

  • Vyšší míře automatizace při poskytování aplikací a infrastruktury
  • Využití aplikačních rámců, které poskytují podrobnější a autoritativnější pohled na žádoucí stav
  • Využití strojového učení, které umožňuje schopnost činit závěry o stavu a chování u rozsáhlých souborů
  • Vyšší míře využití virtualizace a cloudu, což poskytuje lepší údaje o kontextu aplikace a možnost jejího izolování.

 

Využití VMware vSphere® poskytuje řešení AppDefense několik unikátních schopností. Za prvé, dokáže vidět aplikaci v širším kontextu, jak z hlediska běhu, tak z hlediska toho, co poskytuje. Za druhé, dokáže využít hypervizor k vytvoření chráněné zóny, odkud lze uložit žádoucí stav a sledovat chování za běhu. Za třetí, dokáže využít vSphere a NSX k automatizaci a koordinaci reakce na hrozby. Výsledkem je, že AppDefense dokáže podstatně omezit prostor pro útok, zefektivnit identifikaci hrozeb a reakci na ně a vytvořit agilnější model bezpečnosti, který lépe vyhovuje principům DevOps.

 

„Bezpečnostní model, který se soustředí na žádoucí chování aplikace, může pomoci zmenšit prostor pro útok a zlepšit schopnost odhalit skutečné hrozby,“ říká Jon Oltsik, vedoucí analytik a zakladatel bezpečnostní společnosti ESG. „Svým zaměřením na žádoucí chování nabízí AppDefense produkční alternativu tradičního zabezpečení aplikací a koncových bodů. Tímto se VMware AppDefense posouvá od prostého zabezpečení virtuální infrastruktury k využití schopností vSphere jako kreativního vylepšení bezpečnosti aplikací a infrastruktury.“

 

„Ukazuje se, že obrana založená na signaturách sama o sobě ztrácí účinnost při prevenci napadení moderním škodlivým softwarem,“ říká Christopher Frenz, ředitel pro infrastrukturu a bezpečnost v newyorské nemocnici Interfaith Medical Center. „Účinný boj proti škodlivému softwaru vyžaduje hloubkovou ochranu, jaká je například popsaná v příručce o ochraně proti vyděračskému softwaru, kterou vydala organizace OWASP. Seznamy povolených aplikací a segmentace sítě jsou klíčovou součástí takové strategie hloubkové obrany a VMware AppDefense a NSX obě možnosti nabízí.“

 

AppDefense umožňuje zákazníkům zvýšit účinnost stávajících bezpečnostních opatření. S AppDefense lze propojit zabezpečení koncových bodů, management bezpečnostních informací a událostí (SIEM) a analýzu v bezpečnostním řídicím centru a získat tak unikátní informace o kontextu aplikace, využít virtuální infrastrukturu k nápravě škod a chránit pozice na koncových bodech. Poskytovatelé řízených bezpečnostních služeb (MSSP) mohou s využitím AppDefense vytvářet nové nabídky zabezpečení datových center a cloudových prostředí.

 

Dále pokračuje tisková zpráva v angličtině:

 

Initial partners for AppDefense include:

  • IBM Security: AppDefense plans to integrate with IBM’s QRadar security analytics platform, enabling security teams to understand and respond to advanced and insider threats that cut across both on-premises and cloud environments like IBM Cloud. IBM Security and VMware will collaborate to build this integrated offering as an app delivered via the IBM Security App Exchange, providing mutual customers with greater visibility and control across virtualized workloads without having to switch between disparate security tools, helping organizations secure their critical data and remain compliant.
  • RSA: RSA NetWitness Suite will be interoperable with AppDefense, leveraging it for deeper application context within an enterprise’s virtual datacenter, response automation/orchestration, and visibility into application attacks. RSA NetWitness Endpoint will be interoperable with AppDefense to inspect unique processes for suspicious behaviors and enable either a Security Analyst or AppDefense Administrators to block malicious behaviors before they can impact the broader datacenter.
  • Carbon Black: AppDefense will leverage Carbon Black reputation feeds to help secure virtual environments. Using Carbon Black’s reputation classification, security teams can triage alerts faster by automatically determining which behaviors require additional verification and which behaviors can be pre-approved. Reputation data will also allow for auto-updates to the manifest when upgrading software to drastically reduce the number of false positives that can be common in whitelisting.
  • SecureWorks: SecureWorks is developing a new solution that leverages AppDefense. The new solution will be part of the SecureWorks Cloud Guardian™ portfolio and will deliver security detection, validation, and response capabilities across a client’s virtual environment. This solution will leverage SecureWorks’ global Threat Intelligence, and will enable organizations to hand off the challenge of developing, tuning and enforcing the security policies that protect their virtual environments to a team of experts with nearly two decades of experience in managed services.
  • Puppet: Puppet Enterprise is integrated with AppDefense, providing visibility and insight into the desired configuration of VMs, assisting in distinguishing between authorized changes and malicious behavior.

 

Partner Commentary

 

"As attacks become more sophisticated, it’s more important than ever for security analysts to have full visibility into potential security incidents at every layer of their IT infrastructure, both on-premise and in the cloud. The direct integration of AppDefense with IBM Security technologies will allow additional analysis of this data by Watson for Cyber Security, which can provide analysts with a clearer understanding of the scope of advanced attacks. It can also help bridge the gap between IT operations and security teams, allowing them to orchestrate incident response and quickly take action to defend their organization." – Marc van Zadelhoff, general manager, IBM Security

 

“VMware’s new AppDefense solution arms administrators to take positive control on what’s really running within their virtual datacenter – exactly what is needed in today’s challenging threat landscape. RSA is excited to work with VMware to combine the unique threat detection and response capabilities of RSA NetWitness Suite with AppDefense to enable enterprises to protect against the next wave of emerging attacks.” – Grant Geyer, senior vice president of products, RSA

 

“Securing virtual environments has become a critical imperative. With the combination of Carbon Black and AppDefense, security teams can leverage innovative solutions to effectively lock down applications in software defined data centers.” – Patrick Morely, chief executive officer, Carbon Black

 

“SecureWorks’ position in the MSSP market has been driven by the ability to deliver the best results in protecting our clients’ infrastructure. That requires richer visibility and context into the applications and data most critical to our customers. We will be delivering a new managed solution that leverages AppDefense for precisely that reason.” – Matt Eberhart, vice president of global product management, SecureWorks

 

"We're excited to be one of VMware's inaugural partners for AppDefense. Puppet Enterprise integrated with AppDefense enables security professionals to easily collaborate with operations teams to make security pervasive in the application development cycle, instead of the traditional practice of bolting security on at the end. This makes applications more resilient to attacks and enables DevOps practices to extend to security teams.” – Nigel Kersten, chief technical strategist, Puppet

 

Additional Resources

 

About VMware Cloud

VMware Cloud™ gives customers maximum flexibility to select the best cloud environment to deploy and run applications on any device, with the ability to leverage development platforms and building blocks for new applications – while also maintaining consistent operations that help ensure the integrity of the entire IT portfolio. VMware Cloud provides the essential software foundation that delivers a common operating environment spanning on-premises data centers and leading public/managed clouds. VMware Cloud delivers the optimal environment for all applications: custom-built applications, packaged apps, virtualized, cloud-native and SaaS. VMware Cloud creates an ideal environment for building, testing and deploying production applications and is supported by a broad ecosystem of partners.

 

 

O společnosti VMware 
VMware je přední světový poskytovatel cloudové infrastruktury a řešení pro podnikovou mobilitu, který zákazníkům pomáhá urychlit proces digitální transformace. VMware umožňuje podnikům pomocí architektury VMware Cross-Cloud Architecture a řešení pro datová centra, mobilitu a bezpečnost adoptovat softwarově definovaný přístup k IT i obchodní činnosti. Společnost VMware v roce 2016 dosáhla výnosů ve výši 7,09 miliardy USD. Sídlí v Palo Alto ve státě Kalifornie a má více než 500 000 zákazníků a 75 000 partnerů na celém světě.

 

Informace pro novináře:

vmware@emcgroup.cz

 

Václav Kotyk

E: vkotyk@emcgroup.cz

M: +420 602 317 087

 

Ondřej Micka    

E: omicka@emcgroup.cz

M: +420 724 352 552

 

EMC Public Relations, Štěpánská 535/6, Praha 2