VMware hat mit VMware AppDefense eine neue Sicherheitsl\u00f6sung f\u00fcr Anwendungen in virtualisierten oder Cloud-Umgebungen angek\u00fcndigt. Die neue Security-L\u00f6sung nutzt die virtuelle Infrastruktur, um laufende Anwendungen hinsichtlich des gew\u00fcnschten Zustands hin zu \u00fcberwachen. Sie kann Angriffe erkennen, die darauf abzielen, Anwendungen zu manipulieren, und automatisch darauf reagieren. Zudem erm\u00f6glichen Integrationen in Drittanbieter-L\u00f6sungen auch dem VMware Partner-\u00d6kosystem, die Anwendungssichtbarkeit und Reaktionsorchestrierung von VMware AppDefense nutzen zu k\u00f6nnen.<\/p>\n
<\/p>\n
\u201eDie zunehmende H\u00e4ufung von Sicherheitsvorf\u00e4llen und die damit einhergehenden Kosten zeigen, dass es eine fundamentale Schwachstelle in jenen Sicherheitsmodellen gibt, die darauf ausgelegt sind, lediglich auf existierende Bedrohungen zu reagieren\u201c, so Tom Corn, Senior Vice President of Security Products bei VMware. \u201eAppDefense hingegen ist ein intentionsbasiertes Sicherheitsmodell, das sich darauf fokussiert, was die bekannten \u201aguten\u2018 Anwendungen tun sollen und nicht, was die Angreifer tun. Wir sind \u00fcberzeugt, dass AppDefense f\u00fcr den Computing-Bereich das bewirken wird, was VMware NSX und Mikrosegmentierung f\u00fcr Netzwerke erreicht haben, n\u00e4mlich kleinste privilegierte Umgebungen f\u00fcr kritische Anwendungen sicher zu gestalten.\u201c<\/p>\n
Das intentionsbasierte Sicherheitsmodell wird m\u00f6glich durch:<\/p>\n
Von VMware vSphere hat AppDefense eine Reihe an Leistungsmerkmalen \u00fcbernommen. Erstens kann AppDefense einen aussagekr\u00e4ftigen Anwendungskontext erkennen \u2013 sowohl im Ausf\u00fchrungs- als auch im Bereitstellungszustand. Zweitens kann die Software den Hypervisor nutzen, um eine gesch\u00fctzte Zone zu errichten, aus der heraus der beabsichtigte Zustand gespeichert und das Laufzeitverhalten \u00fcberwacht werden k\u00f6nnen. Drittens kann sie dank der Integration in vSphere und NSX die jeweilige Systemantwort automatisieren und orchestrieren. Dies alles f\u00fchrt dazu, dass AppDefense die Angriffsfl\u00e4che deutlich verkleinert, die Identifizierung von Bedrohungen und die Systemantwort effizienter gestaltet und ein agileres, DevOps-freundlicheres Sicherheitsmodell schafft.<\/p>\n
AppDefense verbessert die Wirksamkeit der bestehenden Sicherheitsinstrumente. Zusammen mit AppDefense k\u00f6nnen Endpunktsicherheit, SIEM (Security Information and Event Management) und Security Operations Center Analytics eingesetzt werden. Dadurch l\u00e4sst sich ein eindeutiger Anwendungskontext generieren. Zudem l\u00e4sst sich die virtuelle Infrastruktur zur Wiederherstellung nutzen. Au\u00dferdem ist es so m\u00f6glich, diese Komponenten am Endpunkt zu sch\u00fctzen. Anbieter von Managed Security Services sind dadurch in der Lage, rund um AppDefense neue Angebote f\u00fcr Rechenzentren und Cloud-Sicherheit zu konzipieren. Die ersten Partner f\u00fcr AppDefense sind:<\/p>\n
VMware AppDefense ist ab sofort zun\u00e4chst in den USA f\u00fcr Kunden erh\u00e4ltlich, die VMware vSphere 6.5 einsetzen. F\u00fcr AppDefense gilt ein Abonnementspreis von 500 US-Dollar (UVP) pro CPU und Jahr.<\/p>\n