VMware presenta a VMworld 2017 VMware AppDefense, soluzione innovativa per la sicurezza delle applicazioni che girano su ambienti virtualizzati o cloud.
La nuova soluzione security VMware AppDefense consente ai clienti di migliorare l’efficacia dei controlli di sicurezza esistenti, creando un modello di sicurezza intrinseco, intent-based e incentrato sulle applicazioni. La soluzione fa leva sull’infrastruttura virtuale per monitorare le applicazioni in esecuzione rispetto allo stato previsto, e può identificare e automatizzare la risposta agli attacchi che tentano di manomettere tali applicazioni.
Un modello di sicurezza intent-based è reso possibile attraverso:
- Il crescente uso dell’automazione nel provisioning delle applicazioni e dell’infrastruttura
- L’uso di framework applicativi per viste più autorevoli dello stato previsto
- L’applicazione del machine learning
- Un utilizzo crescente di virtualizzazione e cloud, per fornire maggior application context e isolation.
La nuova soluzione fa leva su VMware vSphere, che fornisce ad AppDefense capacità esclusive per ridurre la superficie di attacco e creare un modello per la sicurezza DevOps-friendly più agile. Per esempio, la soluzione può sfruttare l’hypervisor per creare una zona protetta da cui salvare lo stato previsto e monitorare il comportamento in esecuzione. Inoltre, può sfruttare vSphere e NSX per automatizzare e orchestrare la risposta.
La sicurezza endpoint, la security information and event management (SIEM) e i Security Operations Center Analytics possono integrarsi con AppDefense, facendo leva sull’infrastruttura virtuale per fare remediation e proteggere la loro posizione sull’endpoint. I Managed Security Service Providers (MSSPs) possono implementare nuovi data center e offerte di cloud security.
I primi partner per AppDefense includono:
- BM Security: AppDefense ha in programma l’integrazione con la piattaforma security analytics platform di IBM QRadar, consentendo ai team di sicurezza di rispondere alle minacce che passano da ambienti on-premise al cloud come IBM Cloud. IBM Security e VMware collaboreranno per offrire una app distribuita tramite l’IBM Security App Exchange, fornendo ai clienti comuni una maggiore visibilità e controllo su workload virtualizzati, senza dover passare da uno strumento di sicurezza all’altro.
- RSA: La Suite RSA NetWitness sarà interoperabile con AppDefense per esaminare processi unici per comportamenti sospetti e consentire sia a un Security Analyst o agli amministratori AppDefense di bloccare comportamenti nocivi prima che possano avere un impatto sul data center.
- CarbonBlack: AppDefense utilizzerà la classificazione di reputation di Carbon Black. Reputation data consentirà auto-aggiornamenti per ridurre drasticamente il numero di falsi positivi che possono esserci nel whitelisting.
- SecureWorks: una nuova soluzione integrata sarà parte del portfolio di SecureWorks Cloud Guardian e offrirà security detection, validation e capacità di risposta nell’ambiente cloud del cliente. Questa soluzione sfrutterà la global Threat Intelligence di SecureWorks.
- Puppet: Puppet Enterprise è integrato con AppDefense, fornendo visibilità e insight della configurazione desiderata delle macchine virtuali, aiutando nella distinzione fra cambiamenti autorizzati e comportamenti dannosi.
Tom Corn, senior vice president, security products, VMware
La frequenza crescente e il costo dei problemi legati alla sicurezza punta su un limite fondamentale dei modelli di sicurezza che si focalizzano solo sulla ricerca delle minacce. AppDefense offre un modello di sicurezza intent-based che si concentra su quello che l’applicazione dovrebbe fare piuttosto che su cosa fa chi attacca. Crediamo che AppDefense farà per il computing quello che NSX e la micro-segmentazione fanno per la rete.Marc van Zadelhoff, General Manager, IBM Security
Con gli attacchi che diventano più sofisticati, è importante ora più che mai che gli analisti della sicurezza abbiano una visibilità completa dei potenziali incidenti a ogni livello della propria infrastruttura IT, sia on-premise che in cloud. L’integrazione di AppDefense con le tecnologie IBM permetterà ulteriori analisi di questi dati da parte di Watson for Cyber Security, che può fornire agli analisti una più chiara comprensione dello scopo degli attacchi avanzati. Può inoltre colmare il gap tra l’IT operation e i i team di sicurezza, consentendo loro di orchestrare la risposta agli attacchi e agire velocemente per difendere la propria organizzazione.Grant Geyer, senior vice president of products, RSA
La nuova soluzione di VMware AppDefense permette agli amministratori di prendere il controllo di cosa realmente sta girando nei loro data center virtuali. RSA è felice di lavorare con VMware per combinare le capacità di threat detection e di risposta della suite RSA NetWitness con AppDefense per permettere alle aziende di proteggersi contro i futuri attacchi.Patrick Morely, chief executive officer, Carbon Black
Mettere in sicurezza gli ambienti virtuali è diventato imprescindibile. Con la combinazione di Carbon Black e AppDefense, i team di sicurezza possono sfruttare soluzioni innovative mettendo in sicurezza le applicazioni nel Software-Defined Data Center.Matt Eberhart, vice president of global product management, SecureWorks
La posizione di SecureWorks nel mercato MSSP è stata sviluppata grazie alle nostre capacità di offrire i migliori risultati nella protezione dell’infrastruttura dei nostri clienti. Questo richiede una maggiore visibilità delle applicazioni e dei dati più critici dei nostri clienti. Offriremo una nuova soluzione che sfrutta AppDefense proprio per questo.Nigel Kersten, Chief Technical Strategist, Puppet
Siamo molto contenti di essere uno dei primi partner di VMware per AppDefense. Puppet Enterprise integrato con AppDefense consente ai professionisti di sicurezza di collaborare facilmente con i team operations per rendere la sicurezza più pervasiva nel ciclo di sviluppo dell’applicazione, abbandonando la pratica tradizionale di aggiungere la sicurezza alla fine. Questo rende le applicazioni più resilienti agli attacchi e consente di estendere le pratiche DevOps ai team security.