VMware przedstawia zupełnie nowe rozwiązanie zabezpieczające dla środowisk chmurowych i zwirtualizowanych

 

Podczas konferencji VMworld® 2017 w Las Vegas firma VMware przedstawiła AppDefense™ – swoje przełomowe rozwiązanie do zabezpieczania aplikacji uruchamianych w środowiskach zwirtualizowanych i chmurowych. Nowe rozwiązanie wykorzystuje wirtualną infrastrukturę do monitorowania uruchomionych aplikacji pod kątem odstępstw od stanu zamierzonego. Potrafi wykryć ataki na te aplikacje i automatycznie im przeciwdziałać. Dodatkowo – poprzez integrację z rozwiązaniami niezależnych producentów – VMware AppDefense daje unikalne możliwości wglądu w aplikacje i orkiestrowania reakcji systemu.

 

„Rosnąca częstotliwość i coraz większy koszt naruszeń bezpieczeństwa są dowodem na to, że zabezpieczenia oparte wyłącznie na wykrywaniu zagrożeń nie sprawdzają się” - powiedział Tom Corn, wiceprezes VMware odpowiedzialny za rozwiązania bezpieczeństwa. „AppDefense zapewnia intuicyjny model bezpieczeństwa, w którym to, jak powinny działać aplikacje jest ważniejsze od tego, co robią napastnicy. Uważamy, że model ten sprawdzi się w warstwie obliczeniowej tak, jak sprawdziły się VMware NSX™ i mikrosegmentacja w warstwie sieciowej”.

 

Intuicyjny model bezpieczeństwa jest realizowany poprzez:

  • Zwiększone wykorzystanie automatyzacji w dostarczaniu aplikacji i infrastruktury
  • Wykorzystanie schematów aplikacyjnych, które dają szerszy i dokładniejszy obraz zamierzonego stanu
  • Zastosowanie uczenia maszynowego, które umożliwia wyciąganie wniosków na temat stanu i zachowania na podstawie tysięcy śledzonych aplikacji
  • Zwiększone wykorzystanie wirtualizacji i chmury, czego efektem jest uzyskanie szerszego kontekstu i większego odizolowania

 

Wykorzystanie VMware vSphere® daje AppDefense kilka unikalnych funkcjonalności. Po pierwsze, oferuje wyjątkowe możliwości postrzegania szerokiego kontekstu aplikacyjnego, zarówno pod względem działania, jak i zasobów. Po drugie, umożliwia użycie wirtualizatora w celu stworzenia chronionej strefy do przechowywania zamierzonego stanu i monitorowania działania aplikacji. Po trzecie, pozwala na wykorzystanie vSphere i NSX do automatyzowania i orkiestrowania reakcji. W rezultacie AppDefense może znacząco zawęzić obszar ataku, przez co wykrywanie zagrożeń i reagowanie na nie stanie się efektywniejsze. Daje też możliwość stworzenia zwinniejszego, opartego na DevOps modelu bezpieczeństwa.

 

„Model bezpieczeństwa skoncentrowany na właściwym zachowaniu aplikacji może ograniczyć pole ataku i zwiększyć możliwość określania rzeczywistych zagrożeń” – powiedział Jon Oltsik, główny analityk i założyciel firmy ESG, świadczącej usługi cyberbezpieczeństwa. – „Poprzez skupienie się na zamierzonym zachowaniu aplikacji, rozwiązanie AppDefense staje się praktyczną alternatywą dla tradycyjnych narzędzi ochrony aplikacji i punktów końcowych. Działając w ten sposób, VMware AppDefense odchodzi od prostego zabezpieczania infrastruktury wirtualnej, aby – wykorzystując możliwości vSphere – zwiększać bezpieczeństwo aplikacji i infrastruktury.”

 

AppDefense pozwala użytkownikom zwiększyć efektywność stosowanych dotychczas zabezpieczeń. Narzędzia do ochrony punktów końcowych i SIEM (Security Information and Event Management) oraz centra SOC (Security Operations Center Analytics) mogą być integrowane z rozwiązaniem AppDefense w celu uzyskania unikalnego kontekstu aplikacyjnego, wykorzystania wirtualnej infrastruktury do działań naprawczych oraz ochrony działania zabezpieczeń na punktach końcowych. W oparciu o AppDefense dostawcy bezpieczeństwa w modelu usługowym (MSSP - Managed Security Service Providers) mogą budować nowe centra danych i tworzyć chmurową ofertę z obszaru security. Do pierwszych partnerów AppDefense należą:

  • IBM Security: W planach jest integracja AppDefense z platformą do analityki bezpieczeństwa IBM QRadar, dzięki czemu zespoły ds. bezpieczeństwa będą mogły uzyskiwać wiedzę o zaawansowanych zagrożeniach zewnętrznych oraz wewnętrznych i na nie reagować – zarówno w środowiskach lokalnych, jak i chmurowych (takich jak IBM Cloud). Efektem współpracy IBM Security i VMware będzie stworzenie zintegrowanej oferty w formie aplikacji dostarczanej przez platformę IBM Security App Exchange, co zapewni klientom obu firm większy wgląd w zwirtualizowane obciążenia i kontrolę nad nimi. Nie będą przy tym musieli korzystać z wielu oddzielnych narzędzi ochrony i łatwiej im będzie zabezpieczać kluczowe dane oraz utrzymywać standardy bezpieczeństwa.
  • RSA: System RSA NetWitness Suite będzie współpracować z rozwiązaniem AppDefense, wykorzystując jego możliwości do uzyskiwania szerszego kontekstu aplikacyjnego w obszarze wirtualnego centrum danych przedsiębiorstwa, automatyzacji i orkiestracji reakcji oraz wglądu w ataki aplikacyjne. Narzędzie RSA NetWitness Endpoint będzie współdziałać z AppDefense, kontrolując unikalne procesy pod kątem podejrzanych zachowań, umożliwiając zarówno analitykom bezpieczeństwa, jak i administratorom AppDefense blokowanie złośliwych działań, zanim będą miały one większy wpływ na funkcjonowanie centrum danych.
  • Carbon Black: AppDefense wykorzysta usługi reputacyjne Carbon Black do zabezpieczanie środowisk wirtualnych. Przy użyciu systemu reputacji Carbon Black zespoły ds. bezpieczeństwa mogą szybciej klasyfikować alerty, automatycznie określając zachowania, które wymagają dalszej weryfikacji, oraz te, które mogą być wstępnie zaakceptowane. W razie aktualizacji oprogramowania dane reputacyjne będą się automatycznie aktualizować, co ograniczy liczbę wyników fałszywie dodatnich (typowy problem podczas stosowania białych list aplikacji).
  • SecureWorks: SecureWorks tworzy nowe rozwiązanie, które będzie wykorzystywać AppDefense. Będzie ono częścią oferty bezpieczeństwa SecureWorks Cloud Guardian™, zapewniając funkcje detekcji, walidacji i reakcji w wirtualnym środowisku klienta. Dzięki korzystającemu z globalnej usługi Threat Intelligence rozwiązaniu firmy SecureWorks organizacje będą mogły przekazać tworzenie, strojenie i doskonalenie chroniących ich wirtualne środowiska polityk bezpieczeństwa w ręce zespołu ekspertów, który ma już blisko dwudziestoletnie doświadczenie w świadczeniu zarządzanych usług bezpieczeństwa.
  • Puppet: Rozwiązanie Puppet Enterprise jest zintegrowane z AppDefense, dzięki czemu zapewnia wgląd i kontrolę konfiguracji maszyn wirtualnych oraz ułatwia odróżnianie autoryzowanych zmian od złośliwych zachowań.

 

Cena i dostępność

Rozwiązanie VMware AppDefense jest już dostępne w USA dla klientów korzystających z VMware vSphere 6.5. Sugerowana cena rocznej subskrypcji AppDefense wynosi 500 USD za CPU. Więcej informacji: http://cloud.vmware.com.

 

O VMware

VMware, światowy lider w dziedzinie infrastruktury chmury obliczeniowej i mobilności w biznesie, ułatwia klientom cyfrową transformację poprzez wprowadzanie do biznesu i IT rozwiązań definiowanych programowo. Jest to możliwe dzięki stworzonej przez VMware architekturze Cross-Cloud™ oraz technologiom z obszarów mobilności, bezpieczeństwa i centrów danych. W 2016 r. VMware zanotowała przychód 7,09 mld USD, obsługując 500 tys. klientów oraz współpracując z 75 tys. partnerów na całym świecie. Więcej informacji na stronie www.vmware.com/pl.

 

Kontakt dla mediów

 

Anna Erwińska
Senior Marketing Manager
VMware Polska
tel.: 22 322 53 14
mail: aerwinska@vmware.com

 

Szymon Solnica
Account Manager
Monday PR
tel.: 694 921 188
mail: szymon.solnica@mondaypr.pl

 

VMware, VMworld, AppDefense, vSphere, NSX i VMware Cloud to zastrzeżone znaki towarowe lub znaki towarowe VMware Inc. w Stanach Zjednoczonych i innych krajach. Użycie słów „partner” i „partnerstwo” nie musi wiązać się z istnieniem stosunków prawnych łączących VMware z inną firmą.