VMware transformeert security voor applicaties die draaien op VMware vSphere-gebaseerde infrastructuren en cloud-omgevingen

VMworld, Las Vegas – VMware, Inc. (NYSE: VMW) kondigt een revolutionaire oplossing aan voor de beveiliging van applicaties binnen gevirtualiseerde of cloud-omgevingen: VMware AppDefense. Deze nieuwe beveiligingsoplossing maakt gebruik van de virtuele infrastructuur om draaiende applicaties te monitoren en deze te vergelijken met de staat waarin ze zouden moeten verkeren. De oplossing detecteert aanvallen die de applicaties proberen te manipuleren en automatiseert de reactie hierop. Integraties met oplossingen van derden zorgen ervoor dat het partner-ecosysteem gebruik kan maken van de applicatie-visibiliteit en response-orkestratie die AppDefense biedt.

Een intent-based security-model wordt mogelijk gemaakt door:
· het verhoogde gebruik van automation bij applicatie- en infrastructuur-provisioning;
· het gebruik van applicatie-frameworks die een uitgebreider en deskundiger beeld geven van de intended state;
· machine learning die kan redeneren over de staat en het gedrag binnen grotere populaties;
· de verhoogde inzet van virtualisatie en de cloud voor betere applicatiecontext en -isolatie.

Het gebruik van Vmware vSphere geeft AppDefense enkele ongekende eigenschappen. Allereerst is het in staat de rijke applicatiecontext te zien, zowel run state als provisioned state. Ten tweede kan het de hypervisor gebruiken om een beschermde zone te creëren waarin de intended state kan worden opgeslagen en runtime-gedrag kan worden gemonitord. Ten derde kan het vSphere en NSX gebruiken voor het automatiseren en orkestreren van de respons. Resultaat hiervan is dat AppDefense het aanvalsoppervlak significant kan verkleinen, wat threat-identificatie en respons efficiënter maakt en een flexibeler, DevOps-vriendelijk security-model creëert.

“Signature-based beveiliging alleen is steeds minder effectief als bescherming tegen moderne malware-dreigingen”, zegt Christopher Frenz, director of infrastructure and head of security, Interfaith Medical Center. “Het effectief bestrijden van malware vereist een uitgebreide beveiligingsaanpak, zoals ook beschreven in de OWASP Anti-Ransomware Guide. Applicatie-whitelisting en netwerksegmentatie zijn een belangrijk onderdeel van een goede beveiligingsstrategie en dit zijn mogelijkheden die VMware AppDefense en NSX bieden.”

AppDefense stelt klanten in staat de effectiviteit van de bestaande security controls te verbeteren. Endpoint-beveiliging, Security Information en Event Management (SIEM) en Security Operations Center Analytics zijn in staat te integreren met AppDefense voor ongekende applicatiecontext, het gebruikmaken van virtuele infrastructuren voor remediation en de bescherming van hun eigen positie op het endpoint. Managed Security Service Providers (MSSP’s) kunnen nieuwe datacenter- en cloud-beveiligingsoplossingen bouwen rondom AppDefense. Initiële partners voor AppDefense zijn:

• IBM Security: AppDefense zal integreren met IBM’s QRadar security analytics-platform, waardoor beveiligingsteams in staat zijn geavanceerde en insider-dreigingen te begrijpen en erop te reageren, zowel on-premises als binnen cloud-omgevingen als IBM Cloud. IBM Security en VMware zullen samenwerken om dit geïntegreerde aanbod als een app te leveren via de IBM Security App Exchange, om gezamenlijke klanten zo meer inzicht en controle te bieden over gevirtualiseerde workloads zonder dat deze op uiteenlopende security-tools moeten draaien. Dit helpt organisaties hun bedrijfskritische gegevens veilig te stellen en compliant te blijven.

• RSA: RSA NetWitness Suite werkt samen met AppDefense en gebruikt het voor diepere applicatiecontext binnen het virtuele datacenter, response automation/ orchestration en inzicht in applicatieaanvallen. RSA NetWitness Endpoint werkt samen met AppDefense om procedures voor verdacht gedrag te inspecteren en beveiligingsanalisten of AppDefense-beheerders in staat te stellen kwaadaardig gedrag te blokkeren, voordat het impact heeft op het bredere datacenter.

• Carbon Black: AppDefense maakt gebruik van Carbon Black reputation feeds om te helpen bij het beveiligen van gevirtualiseerde omgevingen. Door gebruik te maken van de reputation-classificatie van Carbon Black kunnen beveiligingsteams sneller alerts interpreteren doordat automatisch bepaald wordt welke gedragingen extra verificatie nodig hebben en welke vooraf kunnen worden goedgekeurd.

• SecureWorks: SecureWorks ontwikkelt een nieuwe oplossing die AppDefense gebruikt. De nieuwe oplossing maakt deel uit van het SecureWorks Cloud Guardian-portfolio en zal beveiligingsdetectie, -validatie en -responsmogelijkheden bieden binnen virtuele omgevingen. Deze oplossing maakt gebruik van wereldwijde Threat Intelligence van SecureWorks, waardoor organisaties het ontwikkelen, afstemmen en handhaven van security policies voor hun virtuele omgeving kunnen overlaten aan een team van experts met bijna twee decennia ervaring in managed services.

• Puppet: Puppet Enterprise is geïntegreerd met AppDefense en biedt inzicht in de gewenste configuratie van VM’s, waardoor onderscheid kan worden gemaakt tussen geautoriseerde wijzigingen en kwaadaardig gedrag.

“Aangezien aanvallen steeds geavanceerder worden, is het belangrijker dan ooit dat beveiligingsanalisten volledig inzicht hebben in mogelijke beveiligingsincidenten op elke laag van hun IT-infrastructuur, zowel on-premises als in de cloud. De directe integratie van AppDefense met IBM Security-technologieën maakt additionele analyse van deze data mogelijk door Watson for Cyber Security, wat analisten kan helpen de omvang van de geavanceerde aanvallen volledig te begrijpen. Het helpt ook het gat te verkleinen tussen IT-operations en security-teams, waardoor ze incident response kunnen orkestreren en snel actie kunnen ondernemen om hun organisatie te verdedigen”, zegt Marc van Zadelhoff, algemeen directeur, IBM Security.

Prijs en beschikbaarheid
VMware AppDefense is in eerste instantie per direct beschikbaar in de VS voor klanten die gebruikmaken van VMware vSphere 6.5. AppDefense is geprijsd per abonnement op 500 USD MSRP per CPU per jaar. Meer informatie is te vinden op http://cloud.vmware.com

——————-

Over VMware
VMware is wereldwijd leider in cloud-infrastructuur en zakelijke mobiliteit, en helpt organisaties hun digitale transformatie te versnellen. VMware stelt klanten in staat een software-defined aanpak toe te passen op business en IT met zijn cross-cloud architecture en oplossingen voor het datacenter, mobility en security. VMware behaalde in 2016 een jaaromzet van 7,09 miljard dollar en heeft wereldwijd meer dan 500.000 klanten en 75.000 partners. Het hoofdkantoor is gevestigd in Palo Alto, Californië.