VMware AppDefense를 사용하여 하이퍼바이저 내에서 애플리케이션의 보안을 개선하고 모든 워크로드에 대한 포괄적인 가시성을 확보하십시오. 보안 위협을 추적하는 대신 의도된 애플리케이션 동작을 모델링하고 비정상적인 활동을 모니터링하며 애플리케이션 제어, 평판 점수 및 보안을 제공하는 AppDefense를 활용하여 공격 범위를 줄이십시오.
VMware의 보안 기술 및 전략 부문 수석 부사장 및 총괄 책임자인 Tom Corn 씨와 VMware 최종 사용자 컴퓨팅 부문 CTO인 Shawn Bass 씨가 공개하는 VMware의 보안 전략 및 비전을 알아보십시오.
vSphere 테스트
하이퍼바이저 내 고유의 유리한 위치에서 OS/하이퍼바이저의 무결성을 보장하십시오. 모든 실행 파일의 평판을 확인하고 네트워크의 모든 프로세스 간 통신을 파악하며 소프트웨어 취약성을 식별하십시오.
추가 호스트 에이전트를 설치 및 관리할 필요가 없습니다. AppDefense는 하이퍼바이저에 내장되어 간단히 원클릭으로 모든 호스트에 배포할 수 있는 모델과 익숙한 vSphere Client에서 바로 관리할 수 있는 기능을 제공합니다.
“루트는 루트를 방어할 수 없음” — 공격자는 손상된 워크로드에서 기존 Endpoint 보호 에이전트를 쉽게 해제할 수 있습니다. 이와 달리 vSphere 하이퍼바이저 내부의 모듈인 AppDefense는 “슈퍼 루트” 권한으로 작동하여 공격 범위로부터 자신을 분리합니다.
인프라 및 보안 팀의 단일 창 방식 협업을 통해 보안 검토를 간소화합니다. 사용자 환경의 모든 애플리케이션 및 가상 머신에 대한 토폴로지 맵을 시각화하고 드릴다운하여 역할, 메타데이터, 프로세스 및 네트워크 활동과 같은 세부 워크로드 컨텍스트를 확인하십시오.
OS, 하이퍼바이저 또는 애플리케이션 소프트웨어의 취약점을 식별하기 위해 워크로드를 지속적으로 스캔하여 애플리케이션 제어 및 허용 목록 작성을 제공하고 위험한 소프트웨어에 더 빨리 패치를 적용할 수 있습니다. OS 무결성을 보장하고 모든 프로세스에 대한 평판 점수를 제공하십시오.
“알려진 양호한” 동작을 모델링하고 비정상적인 동작에 대해 더 적은 수의 검증된 알림을 제공하여 공유 서비스, 도메인 컨트롤러, 주요 자산 등 마이크로 세그먼트 내에서 실행되는 중요한 애플리케이션을 보호합니다.
마이크로 세분화 정의를 지원하기 위해 NSX에 추가 워크로드 컨텍스트를 제공하고, 격리, 활동 로깅 등과 같은 작업에 NSX 정책을 적용함으로써 위험한 워크로드 동작에 보다 빠르고 세밀하게 대응할 수 있습니다.
AppDefense가 새로운 화두로 떠오른 이유
Interfaith Medical Center는 NSX 및 AppDefense를 통해 제로 트러스트 보안 모델로 전환하여 vSphere 인프라의 보안을 강화했습니다.
특별 설계된 내부 방화벽을 통해 멀티 클라우드 환경 전반에서 east-west 네트워크 트래픽을 보호하고 워크로드를 보호합니다.
서비스 정의 방화벽에 대한 자세한 정보클라우드 전반에서 애플리케이션을 실행, 관리, 연결 및 보호하는 데 도움이 되는 업계 최고의 서버 가상화 소프트웨어를 살펴보십시오.
vSphere에 대한 자세한 정보실행 위치에 관계 없이 모든 애플리케이션과 데이터에 대해 단일 가상 클라우드 네트워크를 구축하고 운영하는 새로운 접근 방식에 대해 알아보십시오.
네트워킹 및 보안 혁신에 대한 추가 정보