VMware AppDefense es un producto de seguridad de terminales del centro de datos que protege las aplicaciones que se ejecutan en entornos virtualizados. En lugar de salir a perseguir lo imposible para neutralizar las amenazas, AppDefense comprende el estado y el comportamiento deseados de una aplicación y monitorea los cambios que indican una amenaza. Cuando se detecta una amenaza, AppDefense responde automáticamente.
AppDefense no emite muchas alertas, pero cuando lo hace, es buena idea escucharlas. Las alertas acreditadas que genera AppDefense, junto con las capacidades de respuesta automatizada, le permiten al Centro de operaciones de seguridad (Security Operations Center, SOC) enfocarse en perseguir y erradicar las amenazas del entorno, en lugar de filtrar datos molestos e investigar amenazas que no existen.
En el mundo del desarrollo de las aplicaciones modernas, estas se lanzan, modifican y eliminan rápidamente. Cuando el equipo de seguridad se entera de la existencia de una aplicación nueva, a menudo, esta ya se modificó. AppDefense crea una fuente de verdad común entre los equipos de aplicaciones y los de seguridad, lo que optimiza el proceso de preparación y revisión de la seguridad.
Desde el interior del hipervisor de vSphere, AppDefense cuenta con un conocimiento acreditado de cómo deberían comportarse los terminales del centro de datos y, por ende, es el primero en saber si se producen cambios. Esta inteligencia contextual elimina las conjeturas a la hora de determinar qué cambios son legítimos y cuáles son amenazas reales.
Cuando se detecta una amenaza, AppDefense usa vSphere y VMware NSX para automatizar la respuesta correcta. AppDefense puede hacer lo siguiente de forma automática:
Bloquear la comunicación del proceso
Tomar una snapshot de un terminal para analizarlo meticulosamente
Suspender o desactivar el terminal
Dado que AppDefense está instalado en el hipervisor de vSphere, cuenta con un entorno protegido y aislado desde el cual monitorea continuamente los terminales del centro de datos. Gracias a esto, es posible reducir las probabilidades de que el mismo AppDefense esté en riesgo.