Ngày nay, tại VMworld® 2017, VMware, Inc. (NYSE: VMW) công bố giải pháp đột phá của mình để bảo vệ các ứng dụng đang chạy trên các môi trường ảo hóa hoặc đám mây – VMware AppDefense ™.
Giải pháp bảo mật mới này thúc đẩy cơ sở hạ tầng ảo để theo dõi các ứng dụng đang chạy với trạng thái dự định của chúng và có thể phát hiện và tự động hóa phản ứng với các cuộc tấn công cố gắng thao tác các ứng dụng đó. Ngoài ra, việc tích hợp với các giải pháp của bên thứ ba sẽ cho phép một hệ sinh thái đối tác tăng cường khả năng hiển thị và phản ứng ứng dụng AppDefense của VMware.
Ông Tom Corn – Phó chủ tịch phụ trách các sản phẩm bảo mật của VMware cho biết:
“Tần suất và chi phí tăng của các sự cố an ninh chỉ ra một lỗ hổng cơ bản trong các mô hình bảo mật chỉ tập trung vào việc theo đuổi các mối đe dọa. AppDefense cung cấp một mô hình bảo mật dựa trên ý định tập trung vào những gì các ứng dụng nên làm – những gì đã biết – chứ không phải là những gì kẻ tấn công làm – cái xấu được biết đến. Chúng tôi tin rằng nó sẽ làm cho tính toán, những gì VMware NSX và vi phân khúc đã làm cho mạng, cho phép các môi trường đặc quyền ít nhất cho các ứng dụng quan trọng.”
Một mô hình bảo mật theo mục đích có thể thực hiện thông qua:
- Tăng cường sử dụng tự động hóa trong ứng dụng và cung cấp cơ sở hạ tầng
- Sử dụng khuôn khổ ứng dụng cung cấp chế độ xem xét có thẩm quyền và có thẩm quyền của nhà nước dự định
- Ứng dụng của máy học cho phép khả năng lý luận về trạng thái và hành vi trên nhiều quần thể
- Tăng cường sử dụng ảo hóa và đám mây, cung cấp bối cảnh ứng dụng lớn hơn và cách ly
Sử dụng VMware vSphere® mang lại cho AppDefense nhiều khả năng độc nhất.
Thứ nhất, nó ở một vị trí duy nhất để xem bối cảnh ứng dụng phong phú. Thứ hai, nó có thể thúc đẩy các hypervisor để tạo ra một khu bảo vệ từ đó để lưu trữ dự định nhà nước và giám sát hành vi thời gian chạy. Thứ ba, nó có thể thúc đẩy vSphere và NSX để tự động hóa và sắp xếp phản ứng. Kết quả là AppDefense có thể làm giảm đáng kể bề mặt tấn công, làm cho nhận dạng và phản hồi mối đe dọa hiệu quả hơn và tạo ra mô hình thân thiện hơn với DevOps linh hoạt hơn cho an ninh.
Ông Jon Oltsik – Nhà phân tích chính của hãng ESG và là người sáng lập ra dịch vụ an ninh không gian mạng của ESG, nói:
“Một mô hình an ninh tập trung vào hành vi ứng dụng thích hợp có thể giúp thu hẹp bề mặt tấn công và cải thiện khả năng xác định các mối đe dọa thực sự. Bằng cách này, VMware AppDefense đang chuyển trọng tâm từ đơn giản là đảm bảo cơ sở hạ tầng ảo, sử dụng các khả năng của vSphere như những cải tiến sáng tạo cho các ứng dụng và bảo mật cơ sở hạ tầng . “
Christopher Frenz – Giám đốc cơ sở hạ tầng và là người đứng đầu của an ninh, Trung tâm Y tế Interfaith, cho biết:
“Các biện pháp phòng vệ dựa trên chữ ký sẽ ngày càng không hiệu quả trong việc ngăn chặn các mối đe dọa phần mềm độc hại hiện đại. “Khả năng chống lại hiệu quả phần mềm độc hại đòi hỏi phải có cách tiếp cận bảo vệ theo chiều sâu như trong Hướng dẫn OWASP Anti-Ransomware. Danh sách trắng ứng dụng và phân đoạn mạng là một phần quan trọng trong chiến lược phòng thủ theo chiều sâu và là những khả năng mà VMware AppDefense và NSX mang lại tới cái bàn.”
AppDefense cho phép khách hàng nâng cao hiệu quả của các kiểm soát an ninh hiện tại.
An ninh điểm cuối, thông tin bảo mật và quản lý sự kiện (SIEM) và An ninh An ninh Trung tâm Analytics có thể tích hợp với AppDefense để đạt được bối cảnh ứng dụng duy nhất, tận dụng cơ sở hạ tầng ảo để khắc phục, và bảo vệ vị trí riêng của họ trên điểm cuối. Các nhà cung cấp dịch vụ bảo mật có quản lý (MSSPs) có thể xây dựng trung tâm dữ liệu mới và cung cấp bảo mật đám mây xung quanh AppDefense.
Các đối tác ban đầu cho AppDefense bao gồm:
Bảo mật của IBM: AppDefense có kế hoạch tích hợp với nền tảng phân tích an ninh QRadar của IBM, cho phép các nhóm bảo mật hiểu và đáp ứng các mối đe dọa tiên tiến và nội bộ, cắt giảm trên cả môi trường tại chỗ và đám mây như IBM Cloud. IBM Security và VMware sẽ hợp tác để xây dựng sản phẩm tích hợp này như một ứng dụng được cung cấp thông qua IBM Security App Exchange, cung cấp cho khách hàng lẫn nhau khả năng hiển thị và kiểm soát khối lượng công việc ảo hơn mà không cần phải chuyển đổi giữa các công cụ bảo mật khác nhau, phù hợp.
RSA: RSA NetWitness Suite sẽ tương thích với AppDefense, tận dụng nó trong bối cảnh ứng dụng sâu hơn trong trung tâm dữ liệu ảo của doanh nghiệp, tự động hóa / dàn xếp tự động, và khả năng hiển thị các cuộc tấn công ứng dụng. RSA NetWitness Endpoint sẽ tương tác với AppDefense để kiểm tra các tiến trình độc đáo cho các hành vi đáng ngờ và cho phép một Security Analyst hoặc AppDefense Administrators chặn các hành vi nguy hiểm trước khi chúng có thể tác động đến trung tâm dữ liệu rộng hơn.
Carbon Black: AppDefense sẽ tận dụng nguồn cấp dữ liệu Carbon Black để giúp bảo vệ môi trường ảo. Sử dụng phân loại danh tiếng của Carbon Black, đội bảo mật có thể phân loại các cảnh báo nhanh hơn bằng cách tự động xác định hành vi nào cần xác minh bổ sung và những hành vi nào có thể được phê duyệt trước. Dữ liệu danh tiếng cũng sẽ cho phép tự động cập nhật vào tệp kê khai khi nâng cấp phần mềm để giảm đáng kể số lượng các kết quả sai có thể phổ biến trong danh sách trắng.
SecureWorks: SecureWorks đang phát triển một giải pháp mới thúc đẩy AppDefense. Giải pháp mới sẽ là một phần của danh mục SecureWorks Cloud Guardian ™ và sẽ cung cấp khả năng phát hiện, xác nhận và đáp ứng an ninh trên môi trường ảo của khách hàng. Giải pháp này sẽ thúc đẩy sự đe dọa toàn cầu của SecureWorks, và sẽ cho phép các tổ chức giải quyết các thách thức trong việc phát triển, điều chỉnh và thực thi các chính sách bảo mật nhằm bảo vệ môi trường ảo của họ cho một nhóm các chuyên gia với gần hai thập kỷ kinh nghiệm trong các dịch vụ được quản lý.
Puppet: Múa rối Doanh nghiệp được tích hợp với AppDefense, cung cấp khả năng hiển thị và hiểu biết về cấu hình mong muốn của máy ảo, giúp phân biệt giữa các thay đổi được ủy quyền và hành vi nguy hiểm.
Thông tin tham khảo về VMware.