Sécurité des applications | AppDefense | VMware

VMware AppDefense est une solution de sécurité des terminaux du Data Center, qui protège les applications s’exécutant dans les environnements virtualisés. Plutôt que de chasser les menaces, AppDefense cerne le fonctionnement attendu des applications et contrôle les modifications apportées à cet état prévu et qui indiquent une menace. Lorsqu’une menace est détectée, AppDefense répond automatiquement.

(7:01)

Présentation d’AppDefense : détection et réponse au niveau des terminaux du Data Center

Avantages d’AppDefense

Alertes axées sur les applications pour le centre d’opérations de sécurité

AppDefense ne génère pas beaucoup d’alertes, mais ces dernières sont importantes. La combinaison entre les alertes fiables générées par AppDefense et les fonctionnalités de réponse automatisées permet au centre d’opérations de sécurité de se concentrer sur la détection et l’éradication des menaces dans leur environnement, plutôt que de passer au crible des données foisonnantes et d’enquêter sur des menaces inexistantes.

Évolution des examens du niveau de préparation de la sécurité des applications

Avec le développement moderne des applications, le lancement, la modification et le déclassement des applications se fait rapidement. Avant même que l’équipe de sécurité n’ait appris l’existence d’une nouvelle application, cette dernière aura déjà changé. AppDefense crée une source fiable commune pour les équipes dédiées aux applications et les équipes dédiées à la sécurité, ce qui rationalise le processus d’examen et de préparation à la sécurité.

FONCTIONNALITÉS

Comprendre l’état prévu des applications

Au sein de l’hyperviseur vSphere, la solution AppDefense cerne parfaitement comment les terminaux du Data Center sont censés se comporter et elle est la première à être informée des modifications effectuées. Cette veille contextuelle évite les tâtonnements visant à identifier les changements légitimes et les menaces réelles.

Réagir automatiquement avec précision

Lorsqu’une menace est détectée, AppDefense utilise vSphere et VMware NSX pour automatiser la bonne réponse. AppDefense peut automatiquement :

• bloquer la communication de processus ;
• prendre un snapshot d’un terminal en vue d’une analyse technique ;
• suspendre ou fermer le terminal.

Protéger Protector

Comme la solution AppDefense est installée dans l’hyperviseur vSphere, elle bénéficie d’un environnement protégé et isolé permettant de surveiller en permanence les terminaux de Data Center. Cela minimise le risque de compromission de la solution AppDefense elle-même.