VMware kündigt neue Sicherheitslösung VMare AppDefense an

VMware hat mit VMware AppDefense eine neue Sicherheitslösung für Anwendungen in virtualisierten oder Cloud-Umgebungen angekündigt. Die neue Security-Lösung nutzt die virtuelle Infrastruktur, um laufende Anwendungen hinsichtlich des gewünschten Zustands hin zu überwachen. Sie kann Angriffe erkennen, die darauf abzielen, Anwendungen zu manipulieren, und automatisch darauf reagieren. Zudem ermöglichen Integrationen in Drittanbieter-Lösungen auch dem VMware Partner-Ökosystem, die Anwendungssichtbarkeit und Reaktionsorchestrierung von VMware AppDefense nutzen zu können.

„Die zunehmende Häufung von Sicherheitsvorfällen und die damit einhergehenden Kosten zeigen, dass es eine fundamentale Schwachstelle in jenen Sicherheitsmodellen gibt, die darauf ausgelegt sind, lediglich auf existierende Bedrohungen zu reagieren“, so Tom Corn, Senior Vice President of Security Products bei VMware. „AppDefense hingegen ist ein intentionsbasiertes Sicherheitsmodell, das sich darauf fokussiert, was die bekannten ‚guten‘ Anwendungen tun sollen und nicht, was die Angreifer tun. Wir sind überzeugt, dass AppDefense für den Computing-Bereich das bewirken wird, was VMware NSX und Mikrosegmentierung für Netzwerke erreicht haben, nämlich kleinste privilegierte Umgebungen für kritische Anwendungen sicher zu gestalten.“

Das intentionsbasierte Sicherheitsmodell wird möglich durch:

  • Den zunehmenden Einsatz von Automatisierung bei der Bereitstellung von Anwendungen und Infrastrukturen;
  • Die Verwendung von Application Frameworks, die aussagekräftige und verlässliche Ansichten des beabsichtigten Status‘ liefern;
  • Maschinelles Lernen, über das der Zustand und das Verhalten großer Datenvolumina beurteilt werden kann;
  • Den verstärkten Einsatz von Virtualisierung und der Cloud, wodurch ein umfassenderer Anwendungskontext sowie eine Isolierung der Applikationen erreicht werden.

Von VMware vSphere hat AppDefense eine Reihe an Leistungsmerkmalen übernommen. Erstens kann AppDefense einen aussagekräftigen Anwendungskontext erkennen – sowohl im Ausführungs- als auch im Bereitstellungszustand. Zweitens kann die Software den Hypervisor nutzen, um eine geschützte Zone zu errichten, aus der heraus der beabsichtigte Zustand gespeichert und das Laufzeitverhalten überwacht werden können. Drittens kann sie dank der Integration in vSphere und NSX die jeweilige Systemantwort automatisieren und orchestrieren. Dies alles führt dazu, dass AppDefense die Angriffsfläche deutlich verkleinert, die Identifizierung von Bedrohungen und die Systemantwort effizienter gestaltet und ein agileres, DevOps-freundlicheres Sicherheitsmodell schafft.

AppDefense verbessert die Wirksamkeit der bestehenden Sicherheitsinstrumente. Zusammen mit AppDefense können Endpunktsicherheit, SIEM (Security Information and Event Management) und Security Operations Center Analytics eingesetzt werden. Dadurch lässt sich ein eindeutiger Anwendungskontext generieren. Zudem lässt sich die virtuelle Infrastruktur zur Wiederherstellung nutzen. Außerdem ist es so möglich, diese Komponenten am Endpunkt zu schützen. Anbieter von Managed Security Services sind dadurch in der Lage, rund um AppDefense neue Angebote für Rechenzentren und Cloud-Sicherheit zu konzipieren. Die ersten Partner für AppDefense sind:

  • IBM Security: AppDefense wird in die Sicherheits-Analytics-Plattform von IBM-QRadar integriert. Hierdurch können Sicherheitsteams auf intelligente und Insider-Bedrohungen reagieren, die sowohl lokale als auch Cloud-Umgebungen wie die IBM Cloud betreffen. IBM Security und VMware arbeiten zusammen, um ein integriertes Angebot als App, der IBM Security App Exchange, bereitzustellen. Kunden erhalten dadurch eine bessere Sichtbarkeit und Kontrolle über virtualisierte Workloads, ohne zwischen unterschiedlichen Sicherheits-Tools hin und her springen zu müssen. Unternehmen und Organisationen können auf diese Weise ihre kritischen Daten schützen und ihre Compliance-Vorgaben erfüllen.
  • RSA: Die RSA NetWitness Suite wird mit AppDefense interoperabel sein, um den breiteren Anwendungskontext innerhalb eines virtuellen Unternehmensrechenzentrums sowie die Automatisierungs/Orchestrierungs-Reaktionen und die Visibilität von Angriffen auf Anwendungen zu nutzen. Dadurch lassen sich Prozesse auf verdächtiges Verhalten hin überprüfen, und Sicherheitsanalysten oder AppDefense-Administratoren können bösartiges Verhalten blockieren, bevor im Rechenzentrum größerer Schaden entsteht.
  • Carbon Black: Um virtuelle Umgebungen zu schützen, nützt AppDefense die Reputation-Feeds von Carbon Black. Mit der Reputations-Klassifizierung von Carbon Black lässt sich automatisch bestimmen, welche Verhaltensweisen im Vorhinein akzeptiert werden und welche eine zusätzliche Überprüfung erfordern. Dadurch können Sicherheitsteams Alerts schneller sichten und bearbeiten. Mit Reputationsdaten werden außerdem automatische Aktualisierungen beim Upgrade von Software möglich. Dies reduziert die beim Führen einer Positivliste häufig vorkommende, große Anzahl falscher Positivmeldungen.
  • SecureWorks: SecureWorks entwickelt derzeit eine neue Lösung, für die AppDefense genutzt werden soll. Die neue Lösung wird Bestandteil des SecureWorks Cloud Guardian-Portfolios sein und bietet Funktionalitäten, die Sicherheitslücken erkennen, validieren und Antwortmöglichkeiten innerhalb der gesamten virtuellen Umgebung eines Kunden bereitstellen. Diese Lösung nutzt den weltweiten Service Threat Intelligence von SecureWorks, mit dem Unternehmen die Entwicklung, Optimierung und Durchsetzung von Sicherheitsrichtlinien zum Schutz ihrer virtuellen Umgebungen an ein Team von Experten auslagern können, die fast zwei Jahrzehnte Erfahrung mit Managed Services haben.
  • Puppet: Puppet Enterprise liefert im Verbund mit AppDefense Sichtbarkeit und Einblick in die gewünschte VM-Konfiguration und trägt so zur Unterscheidung zwischen erlaubten Änderungen und bösartigem Verhalten bei.

VMware AppDefense ist ab sofort zunächst in den USA für Kunden erhältlich, die VMware vSphere 6.5 einsetzen. Für AppDefense gilt ein Abonnementspreis von 500 US-Dollar (UVP) pro CPU und Jahr.

Weitere Informationen: http://cloud.vmware.com