Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2018

Laserowe benefity

Brother TonerBenefit
17.07.2018

Laptop konwertowalny

HP ProBook x360 440 G1
13.07.2018

Wiele kanałów komunikacji

Avaya IP Office
10.07.2018

Konwersja VM

Xopero Image Tool (XIT)
06.07.2018

Bezpieczne testy chmury

Usługi Oracle w modelu PAYG
03.07.2018

Centrum innowacji

Nokia Garage
29.06.2018

Trzecia generacja dysków

Samsung SSD NVMe 970 PRO i 970 EVO
26.06.2018

Druk mono

Drukarki Konica Minolta
22.06.2018

Monitor z USB-C

AOC I1601FWUX

VMware AppDefense. ZABEZPIECZANIE ŚRODOWISK CHMUROWYCH I ZWIRTUALIZOWANYCH

Data publikacji: 28-09-2017 Autor: Jerzy Michalczyk
OCHRONA CHRONIĄCEGO

Podczas konferencji VMworld 2017 w Las Vegas firma VMware przedstawiła AppDefense – nowe rozwiązanie do zabezpieczania aplikacji uruchamianych w środowiskach zwirtualizowanych i chmurowych. Przedstawiamy skrótowy opis możliwości tego oprogramowania.

VMware AppDefense wykorzystuje wirtualną infrastrukturę do monitorowania uruchomionych aplikacji pod kątem odstępstw od stanu zamierzonego. Potrafi wykryć ataki na oprogramowanie i automatycznie im przeciwdziałać. Dodatkowo, poprzez integrację z rozwiązaniami niezależnych producentów, daje unikatowe możliwości wglądu w aplikacje i orkiestrowanie reakcji systemu. Intuicyjny model bezpieczeństwa jest realizowany poprzez:

 

  • zwiększone wykorzystanie automatyzacji w dostarczaniu aplikacji i infrastruktury;
  • wykorzystanie schematów aplikacyjnych, które dają szerszy i dokładniejszy obraz zamierzonego stanu;
  • zastosowanie uczenia maszynowego, które umożliwia wyciąganie wniosków na temat stanu i zachowania na podstawie tysięcy śledzonych aplikacji;
  • zwiększone wykorzystanie wirtualizacji i chmury, czego efektem jest uzyskanie szerszego kontekstu i większego odizolowania.


Wykorzystanie VMware vSphere daje AppDefense kilka unikatowych funkcji. Po pierwsze, umożliwia użycie wirtualizatora w celu stworzenia chronionej strefy do zabezpieczenia zamierzonego stanu i monitorowania działania aplikacji. Po drugie, oferuje możliwości postrzegania szerokiego kontekstu aplikacyjnego, zarówno pod względem działania, jak i zasobów. Po trzecie, pozwala na wykorzystanie vSphere i NSX do automatyzowania i orkiestrowania reakcji. W rezultacie AppDefense może znacząco zawęzić obszar ataku, przez co wykrywanie zagrożeń i reagowanie na nie stanie się efektywniejsze. Daje też możliwość stworzenia zwinniejszego, opartego na DevOps modelu bezpieczeństwa.

AppDefense pozwala także zwiększyć efektywność stosowanych dotychczas zabezpieczeń. Narzędzia do ochrony punktów końcowych i SIEM (Security Information and Event Management) oraz centra SOC (Security Operations Center Analytics) mogą być integrowane z rozwiązaniem AppDefense w celu uzyskania kontekstu aplikacyjnego, wykorzystania wirtualnej infrastruktury do działań naprawczych oraz wzmocnienia zabezpieczeń na punktach końcowych. W oparciu o AppDefense dostawcy bezpieczeństwa w modelu usługowym (MSSP – Managed Security Service Providers) mogą budować nowe centra danych i tworzyć chmurową ofertę z obszaru security.

Rozwiązanie VMware App­Defense jest już dostępne w USA dla klientów korzystających z VMware vSphere 6.5. Sugerowana cena rocznej subskrypcji AppDefense wynosi 500 dolarów za CPU. Więcej informacji: http://cloud.vmware.com.

Współpraca z systemami firm trzecich

IBM Security: W planach jest integracja AppDefense z platformą do analityki bezpieczeństwa IBM QRadar, dzięki czemu zespoły ds. bezpieczeństwa będą mogły uzyskiwać wiedzę o zaawansowanych zagrożeniach zewnętrznych oraz wewnętrznych i na nie reagować – zarówno w środowiskach lokalnych, jak i chmurowych (takich jak IBM Cloud). Efektem współpracy IBM Security i VMware będzie stworzenie zintegrowanej oferty w formie aplikacji dostarczanej przez platformę IBM Security App Exchange, co zapewni klientom obu firm większy wgląd w zwirtualizowane obciążenia i kontrolę nad nimi. Nie będą przy tym musieli korzystać z wielu oddzielnych narzędzi ochrony i łatwiej im będzie zabezpieczać kluczowe dane oraz utrzymywać standardy bezpieczeństwa;
 

RSA: System RSA NetWitness Suite będzie współpracować z rozwiązaniem AppDefense, wykorzystując jego możliwości do uzyskiwania szerszego kontekstu aplikacyjnego w obszarze wirtualnego centrum danych przedsiębiorstwa, automatyzacji i orkiestracji reakcji oraz wglądu w ataki aplikacyjne. Narzędzie RSA NetWitness Endpoint będzie współdziałać z AppDefense, kontrolując unikalne procesy pod kątem podejrzanych zachowań, umożliwiając zarówno analitykom bezpieczeństwa, jak i administratorom AppDefense blokowanie złośliwych działań, zanim będą miały one większy wpływ na funkcjonowanie centrum danych;

 

Carbon Black: AppDefense wykorzysta usługi reputacyjne Carbon Black do zabezpieczania środowisk wirtualnych. Przy użyciu systemu reputacji Carbon Black zespoły ds. bezpieczeństwa mogą szybciej klasyfikować alerty, automatycznie określając zachowania, które wymagają dalszej weryfikacji, oraz te, które mogą być wstępnie zaakceptowane. W razie aktualizacji oprogramowania dane reputacyjne będą się automatycznie aktualizować, co ograniczy liczbę wyników fałszywie dodatnich (typowy problem podczas stosowania białych list aplikacji);


SecureWorks: SecureWorks tworzy nowe rozwiązanie, które będzie wykorzystywać AppDefense. Będzie ono częścią oferty bezpieczeństwa SecureWorks Cloud Guardian, zapewniając funkcje detekcji, walidacji i reakcji w wirtualnym środowisku klienta. Dzięki korzystającemu z globalnej usługi Threat Intelligence rozwiązaniu firmy SecureWorks organizacje będą mogły przekazać tworzenie, strojenie i doskonalenie chroniących ich wirtualne środowiska polityk bezpieczeństwa w ręce zespołu ekspertów, który ma już blisko dwudziestoletnie doświadczenie w świadczeniu zarządzanych usług bezpieczeństwa;


Puppet: Rozwiązanie Puppet Enterprise jest zintegrowane z AppDefense, dzięki czemu zapewnia wgląd i kontrolę konfiguracji maszyn wirtualnych oraz ułatwia odróżnianie autoryzowanych zmian od złośliwych zachowań.

 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"