Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



19.01.2018

Wysoka gęstość

D-Link DGS-3630
16.01.2018

Odporne na korozję

Kamery Panasonic WV-X6531NS i WV-S1531LNS
12.01.2018

Bezpieczny AP

Ubiquiti UAP-AC-SHD
09.01.2018

Zarządzanie i dostępność

Veeam Availability Suite 9.5 U3
04.01.2018

Usługi w chmurze

Citrix XenApp i XenDesktop
27.12.2017

Nowe macierze All-Flash

Dell EMC SC All-Flash SC5020F/SC7020F
21.12.2017

Jak cyberzagrożenia zmieniły...

Na pytanie odpowiada Mukul Chopra, Director, Digital Transformation Centre, COMPAREX
21.12.2017

Rekord świata w SPEC CPU

HPE ProLiant DL385
18.12.2017

Ultrabooki z LTE

Toshiba Tecra X40-D

VMware AppDefense. ZABEZPIECZANIE ŚRODOWISK CHMUROWYCH I ZWIRTUALIZOWANYCH

Data publikacji: 28-09-2017 Autor: Jerzy Michalczyk
OCHRONA CHRONIĄCEGO

Podczas konferencji VMworld 2017 w Las Vegas firma VMware przedstawiła AppDefense – nowe rozwiązanie do zabezpieczania aplikacji uruchamianych w środowiskach zwirtualizowanych i chmurowych. Przedstawiamy skrótowy opis możliwości tego oprogramowania.

VMware AppDefense wykorzystuje wirtualną infrastrukturę do monitorowania uruchomionych aplikacji pod kątem odstępstw od stanu zamierzonego. Potrafi wykryć ataki na oprogramowanie i automatycznie im przeciwdziałać. Dodatkowo, poprzez integrację z rozwiązaniami niezależnych producentów, daje unikatowe możliwości wglądu w aplikacje i orkiestrowanie reakcji systemu. Intuicyjny model bezpieczeństwa jest realizowany poprzez:

 

  • zwiększone wykorzystanie automatyzacji w dostarczaniu aplikacji i infrastruktury;
  • wykorzystanie schematów aplikacyjnych, które dają szerszy i dokładniejszy obraz zamierzonego stanu;
  • zastosowanie uczenia maszynowego, które umożliwia wyciąganie wniosków na temat stanu i zachowania na podstawie tysięcy śledzonych aplikacji;
  • zwiększone wykorzystanie wirtualizacji i chmury, czego efektem jest uzyskanie szerszego kontekstu i większego odizolowania.


Wykorzystanie VMware vSphere daje AppDefense kilka unikatowych funkcji. Po pierwsze, umożliwia użycie wirtualizatora w celu stworzenia chronionej strefy do zabezpieczenia zamierzonego stanu i monitorowania działania aplikacji. Po drugie, oferuje możliwości postrzegania szerokiego kontekstu aplikacyjnego, zarówno pod względem działania, jak i zasobów. Po trzecie, pozwala na wykorzystanie vSphere i NSX do automatyzowania i orkiestrowania reakcji. W rezultacie AppDefense może znacząco zawęzić obszar ataku, przez co wykrywanie zagrożeń i reagowanie na nie stanie się efektywniejsze. Daje też możliwość stworzenia zwinniejszego, opartego na DevOps modelu bezpieczeństwa.

AppDefense pozwala także zwiększyć efektywność stosowanych dotychczas zabezpieczeń. Narzędzia do ochrony punktów końcowych i SIEM (Security Information and Event Management) oraz centra SOC (Security Operations Center Analytics) mogą być integrowane z rozwiązaniem AppDefense w celu uzyskania kontekstu aplikacyjnego, wykorzystania wirtualnej infrastruktury do działań naprawczych oraz wzmocnienia zabezpieczeń na punktach końcowych. W oparciu o AppDefense dostawcy bezpieczeństwa w modelu usługowym (MSSP – Managed Security Service Providers) mogą budować nowe centra danych i tworzyć chmurową ofertę z obszaru security.

Rozwiązanie VMware App­Defense jest już dostępne w USA dla klientów korzystających z VMware vSphere 6.5. Sugerowana cena rocznej subskrypcji AppDefense wynosi 500 dolarów za CPU. Więcej informacji: http://cloud.vmware.com.

Współpraca z systemami firm trzecich

IBM Security: W planach jest integracja AppDefense z platformą do analityki bezpieczeństwa IBM QRadar, dzięki czemu zespoły ds. bezpieczeństwa będą mogły uzyskiwać wiedzę o zaawansowanych zagrożeniach zewnętrznych oraz wewnętrznych i na nie reagować – zarówno w środowiskach lokalnych, jak i chmurowych (takich jak IBM Cloud). Efektem współpracy IBM Security i VMware będzie stworzenie zintegrowanej oferty w formie aplikacji dostarczanej przez platformę IBM Security App Exchange, co zapewni klientom obu firm większy wgląd w zwirtualizowane obciążenia i kontrolę nad nimi. Nie będą przy tym musieli korzystać z wielu oddzielnych narzędzi ochrony i łatwiej im będzie zabezpieczać kluczowe dane oraz utrzymywać standardy bezpieczeństwa;
 

RSA: System RSA NetWitness Suite będzie współpracować z rozwiązaniem AppDefense, wykorzystując jego możliwości do uzyskiwania szerszego kontekstu aplikacyjnego w obszarze wirtualnego centrum danych przedsiębiorstwa, automatyzacji i orkiestracji reakcji oraz wglądu w ataki aplikacyjne. Narzędzie RSA NetWitness Endpoint będzie współdziałać z AppDefense, kontrolując unikalne procesy pod kątem podejrzanych zachowań, umożliwiając zarówno analitykom bezpieczeństwa, jak i administratorom AppDefense blokowanie złośliwych działań, zanim będą miały one większy wpływ na funkcjonowanie centrum danych;

 

Carbon Black: AppDefense wykorzysta usługi reputacyjne Carbon Black do zabezpieczania środowisk wirtualnych. Przy użyciu systemu reputacji Carbon Black zespoły ds. bezpieczeństwa mogą szybciej klasyfikować alerty, automatycznie określając zachowania, które wymagają dalszej weryfikacji, oraz te, które mogą być wstępnie zaakceptowane. W razie aktualizacji oprogramowania dane reputacyjne będą się automatycznie aktualizować, co ograniczy liczbę wyników fałszywie dodatnich (typowy problem podczas stosowania białych list aplikacji);


SecureWorks: SecureWorks tworzy nowe rozwiązanie, które będzie wykorzystywać AppDefense. Będzie ono częścią oferty bezpieczeństwa SecureWorks Cloud Guardian, zapewniając funkcje detekcji, walidacji i reakcji w wirtualnym środowisku klienta. Dzięki korzystającemu z globalnej usługi Threat Intelligence rozwiązaniu firmy SecureWorks organizacje będą mogły przekazać tworzenie, strojenie i doskonalenie chroniących ich wirtualne środowiska polityk bezpieczeństwa w ręce zespołu ekspertów, który ma już blisko dwudziestoletnie doświadczenie w świadczeniu zarządzanych usług bezpieczeństwa;


Puppet: Rozwiązanie Puppet Enterprise jest zintegrowane z AppDefense, dzięki czemu zapewnia wgląd i kontrolę konfiguracji maszyn wirtualnych oraz ułatwia odróżnianie autoryzowanych zmian od złośliwych zachowań.

 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"