Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



18.04.2018

Dla biznesu

Monitory AOC 6x
13.04.2018

Ochrona sieci przemysłowych

Stormshield SNi40
09.04.2018

Disaster recovery

Veeam Availability Orchestrator
05.04.2018

Pamięci masowe i SDS

IBM Spectrum Storage
27.03.2018

Wydajna podstawa

Asus RS700-E9, Asus WS C621E SAGE
22.03.2018

Seria dla profesjonalistów

Toshiba E-Generation
21.03.2018

Odzyskiwanie plików - nowa...

Zachowanie bezpieczeństwa plików jest dla wielu przedsiębiorców priorytetem. Z myślą o...
19.03.2018

Superszybkie SSD

Samsung SZ985 Z-SSD
15.03.2018

EPYC w serwerach

Dell EMC PowerEdge

VMware AppDefense. ZABEZPIECZANIE ŚRODOWISK CHMUROWYCH I ZWIRTUALIZOWANYCH

Data publikacji: 28-09-2017 Autor: Jerzy Michalczyk
OCHRONA CHRONIĄCEGO

Podczas konferencji VMworld 2017 w Las Vegas firma VMware przedstawiła AppDefense – nowe rozwiązanie do zabezpieczania aplikacji uruchamianych w środowiskach zwirtualizowanych i chmurowych. Przedstawiamy skrótowy opis możliwości tego oprogramowania.

VMware AppDefense wykorzystuje wirtualną infrastrukturę do monitorowania uruchomionych aplikacji pod kątem odstępstw od stanu zamierzonego. Potrafi wykryć ataki na oprogramowanie i automatycznie im przeciwdziałać. Dodatkowo, poprzez integrację z rozwiązaniami niezależnych producentów, daje unikatowe możliwości wglądu w aplikacje i orkiestrowanie reakcji systemu. Intuicyjny model bezpieczeństwa jest realizowany poprzez:

 

  • zwiększone wykorzystanie automatyzacji w dostarczaniu aplikacji i infrastruktury;
  • wykorzystanie schematów aplikacyjnych, które dają szerszy i dokładniejszy obraz zamierzonego stanu;
  • zastosowanie uczenia maszynowego, które umożliwia wyciąganie wniosków na temat stanu i zachowania na podstawie tysięcy śledzonych aplikacji;
  • zwiększone wykorzystanie wirtualizacji i chmury, czego efektem jest uzyskanie szerszego kontekstu i większego odizolowania.


Wykorzystanie VMware vSphere daje AppDefense kilka unikatowych funkcji. Po pierwsze, umożliwia użycie wirtualizatora w celu stworzenia chronionej strefy do zabezpieczenia zamierzonego stanu i monitorowania działania aplikacji. Po drugie, oferuje możliwości postrzegania szerokiego kontekstu aplikacyjnego, zarówno pod względem działania, jak i zasobów. Po trzecie, pozwala na wykorzystanie vSphere i NSX do automatyzowania i orkiestrowania reakcji. W rezultacie AppDefense może znacząco zawęzić obszar ataku, przez co wykrywanie zagrożeń i reagowanie na nie stanie się efektywniejsze. Daje też możliwość stworzenia zwinniejszego, opartego na DevOps modelu bezpieczeństwa.

AppDefense pozwala także zwiększyć efektywność stosowanych dotychczas zabezpieczeń. Narzędzia do ochrony punktów końcowych i SIEM (Security Information and Event Management) oraz centra SOC (Security Operations Center Analytics) mogą być integrowane z rozwiązaniem AppDefense w celu uzyskania kontekstu aplikacyjnego, wykorzystania wirtualnej infrastruktury do działań naprawczych oraz wzmocnienia zabezpieczeń na punktach końcowych. W oparciu o AppDefense dostawcy bezpieczeństwa w modelu usługowym (MSSP – Managed Security Service Providers) mogą budować nowe centra danych i tworzyć chmurową ofertę z obszaru security.

Rozwiązanie VMware App­Defense jest już dostępne w USA dla klientów korzystających z VMware vSphere 6.5. Sugerowana cena rocznej subskrypcji AppDefense wynosi 500 dolarów za CPU. Więcej informacji: http://cloud.vmware.com.

Współpraca z systemami firm trzecich

IBM Security: W planach jest integracja AppDefense z platformą do analityki bezpieczeństwa IBM QRadar, dzięki czemu zespoły ds. bezpieczeństwa będą mogły uzyskiwać wiedzę o zaawansowanych zagrożeniach zewnętrznych oraz wewnętrznych i na nie reagować – zarówno w środowiskach lokalnych, jak i chmurowych (takich jak IBM Cloud). Efektem współpracy IBM Security i VMware będzie stworzenie zintegrowanej oferty w formie aplikacji dostarczanej przez platformę IBM Security App Exchange, co zapewni klientom obu firm większy wgląd w zwirtualizowane obciążenia i kontrolę nad nimi. Nie będą przy tym musieli korzystać z wielu oddzielnych narzędzi ochrony i łatwiej im będzie zabezpieczać kluczowe dane oraz utrzymywać standardy bezpieczeństwa;
 

RSA: System RSA NetWitness Suite będzie współpracować z rozwiązaniem AppDefense, wykorzystując jego możliwości do uzyskiwania szerszego kontekstu aplikacyjnego w obszarze wirtualnego centrum danych przedsiębiorstwa, automatyzacji i orkiestracji reakcji oraz wglądu w ataki aplikacyjne. Narzędzie RSA NetWitness Endpoint będzie współdziałać z AppDefense, kontrolując unikalne procesy pod kątem podejrzanych zachowań, umożliwiając zarówno analitykom bezpieczeństwa, jak i administratorom AppDefense blokowanie złośliwych działań, zanim będą miały one większy wpływ na funkcjonowanie centrum danych;

 

Carbon Black: AppDefense wykorzysta usługi reputacyjne Carbon Black do zabezpieczania środowisk wirtualnych. Przy użyciu systemu reputacji Carbon Black zespoły ds. bezpieczeństwa mogą szybciej klasyfikować alerty, automatycznie określając zachowania, które wymagają dalszej weryfikacji, oraz te, które mogą być wstępnie zaakceptowane. W razie aktualizacji oprogramowania dane reputacyjne będą się automatycznie aktualizować, co ograniczy liczbę wyników fałszywie dodatnich (typowy problem podczas stosowania białych list aplikacji);


SecureWorks: SecureWorks tworzy nowe rozwiązanie, które będzie wykorzystywać AppDefense. Będzie ono częścią oferty bezpieczeństwa SecureWorks Cloud Guardian, zapewniając funkcje detekcji, walidacji i reakcji w wirtualnym środowisku klienta. Dzięki korzystającemu z globalnej usługi Threat Intelligence rozwiązaniu firmy SecureWorks organizacje będą mogły przekazać tworzenie, strojenie i doskonalenie chroniących ich wirtualne środowiska polityk bezpieczeństwa w ręce zespołu ekspertów, który ma już blisko dwudziestoletnie doświadczenie w świadczeniu zarządzanych usług bezpieczeństwa;


Puppet: Rozwiązanie Puppet Enterprise jest zintegrowane z AppDefense, dzięki czemu zapewnia wgląd i kontrolę konfiguracji maszyn wirtualnych oraz ułatwia odróżnianie autoryzowanych zmian od złośliwych zachowań.

 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"