VMware AppDefense

Sicherheit für Anwendungen in vSphere-basierten virtuellen Umgebungen

| Redakteur: Peter Schmitz

VMware AppDefense schützt Anwendungen im Rechenzentrum durch ein neues, intentionsbasiertes und Anwendungsbezogenes Sicherheitsmodell.
VMware AppDefense schützt Anwendungen im Rechenzentrum durch ein neues, intentionsbasiertes und Anwendungsbezogenes Sicherheitsmodell. (Bild: Pixabay / CC0)

VMware will mit seiner neuen Sicherheitssoftware „AppDefense“ die Sicherheit für Anwendungen in „vSphere“-basierten virtuellen und Cloud-Umgebungen signifikant verbessern. Von innerhalb des vSphere-Hypervisor nutzt AppDefense die virtuelle Infrastruktur, um laufende Anwendungen zu überwachen, Angriffe zu erkennen und automatisch darauf zu reagieren.

VMware hat auf seiner diesjährigen Hausmesse VMworld 2017, mit VMware AppDefense eine neue Sicherheitssoftware für Anwendungen in virtualisierten oder Cloud-Umgebungen vorgestellt. Sie kann Angriffe erkennen, die darauf abzielen, Anwendungen zu manipulieren, und automatisch darauf reagieren. Zudem ermöglicht die Integration mit Drittanbieter-Produkten auch den VMware Partnern, VMware AppDefense zu nutzen.

  • Von VMware vSphere hat AppDefense einige Funktionen übernommen.
  • Erstens kann AppDefense einen aussagekräftigen Anwendungskontext erkennen – sowohl im Ausführungs- als auch im Bereitstellungszustand.
  • Zweitens kann die Software den Hypervisor nutzen, um eine geschützte Zone zu errichten, aus der heraus der beabsichtigte Zustand gespeichert und das Laufzeitverhalten überwacht werden können.
  • Drittens kann sie dank der Integration mit vSphere und NSX die jeweilige Systemantwort automatisieren und orchestrieren. Dies alles führt dazu, dass AppDefense die Angriffsfläche deutlich verkleinert, die Identifizierung von Bedrohungen und die Systemantwort effizienter gestaltet und ein agileres, DevOps-freundlicheres Sicherheitsmodell schafft.

Das intentionsbasierte Sicherheitsmodell wird möglich durch den Einsatz von Automatisierung bei der Bereitstellung von Anwendungen und Infrastrukturen; die Verwendung von Application Frameworks, die aussagekräftigere und verlässlichere Ansichten des beabsichtigten Status‘ liefern; maschinelles Lernen, über das der Zustand und das Verhalten großer Datenvolumina beurteilt werden kann, und den verstärkten Einsatz von Virtualisierung und der Cloud. Dadurch kann ein umfassenderer Anwendungskontext sowie eine Isolierung der Applikationen erreicht werden.

VMware AppDefense ist ab sofort zunächst in den USA für Kunden erhältlich, die VMware vSphere 6.5 einsetzen. Für die Software gilt ein Abonnementspreis von 500 Dollar (UVP) pro CPU und Jahr.

„Ein Sicherheitsmodell, das den Schwerpunkt auf ein angemessenes Verhalten der Anwendungen setzt, kann die Angriffsfläche verringern und tatsächliche Bedrohungen besser orten“, erläutert Jon Oltsik, Senior Principal Analyst und Gründer des Cyber-Sicherheitsdiensts von ESG. „Mit dieser Strategie, die sich auf das Verhalten im gewünschten Zustand konzentriert, bietet AppDefense eine produktive Alternative zu herkömmlichen Lösungen für die Anwendungs- und Endpunktsicherheit. So verschiebt VMware AppDefense den Fokus vom einfachen Schutz der virtuellen Infrastruktur hin zur Nutzung von vSphere-Funktionalitäten wie kreative Verbesserungen der Anwendungs- und Infrastruktur-Sicherheit.“

Integration von AppDefense mit IBM, RSA und Co.

AppDefense verbessert die Wirksamkeit der bestehenden Sicherheitsinstrumente. Zusammen mit AppDefense können Endpunktsicherheit, SIEM (Security Information and Event Management) und Security Operations Center Analytics eingesetzt werden. Dadurch lässt sich ein eindeutiger Anwendungskontext generieren.

Zudem kann die virtuelle Infrastruktur zur Wiederherstellung genutzt werden. Außerdem ist es so möglich, diese Komponenten am Endpunkt zu schützen. Anbieter von Managed Security Services sind dadurch in der Lage, rund um AppDefense neue Angebote für Rechenzentren und Cloud-Sicherheit zu konzipieren. Die ersten Partner für das VMware-Produkt sind:

  • IBM Security: AppDefense wird mit der Sicherheits-Analytics-Plattform von „IBM-QRadar“ integriert. Hierdurch können Sicherheitsteams auf intelligente und Insider-Bedrohungen reagieren, die sowohl lokale als auch Cloud-Umgebungen wie die IBM Cloud betreffen. IBM Security und VMware arbeiten zusammen, um ein integriertes Angebot als App, der IBM Security App Exchange, bereitzustellen. Kunden erhalten dadurch eine bessere Sichtbarkeit und Kontrolle über virtualisierte Workloads, ohne zwischen unterschiedlichen Sicherheits-Tools hin und her springen zu müssen. Unternehmen und Organisationen können auf diese Weise ihre kritischen Daten schützen und ihre Compliance-Vorgaben erfüllen.
  • RSA: Die „RSA NetWitness Suite“ wird mit AppDefense interoperabel sein, um den breiteren Anwendungskontext innerhalb eines virtuellen Unternehmensrechenzentrums sowie die Automatisierungs/Orchestrierungs-Reaktionen und die Visibilität von Angriffen auf Anwendungen zu nutzen. Dadurch können Prozesse auf verdächtiges Verhalten hin überprüft werden, und Sicherheitsanalysten oder AppDefense-Administratoren können bösartiges Verhalten blockieren, bevor im Rechenzentrum größerer Schaden entsteht.
  • Carbon Black: Um virtuelle Umgebungen zu schützen, nützt AppDefense die „Reputation-Feeds“ von Carbon Black. Mit der Reputations-Klassifizierung von Carbon Black kann automatisch bestimmt werden, welche Verhaltensweisen im Vorhinein akzeptiert werden und welche eine zusätzliche Überprüfung erfordern. Dadurch können Sicherheitsteams Alerts schneller sichten und bearbeiten. Mit Reputationsdaten werden außerdem automatische Aktualisierungen beim Upgrade von Software möglich. Dies reduziert die beim Führen einer Positivliste häufig vorkommende, große Anzahl falscher Positivmeldungen.
  • Secureworks: Secureworks entwickelt derzeit eine neue Software für die AppDefense genutzt werden soll. Die neue Lösung wird Bestandteil des „Secureworks Cloud Guardian“-Portfolios sein und bietet Funktionalitäten, die Sicherheitslücken erkennen, validieren und Antwortmöglichkeiten innerhalb der gesamten virtuellen Umgebung eines Kunden bereitstellen. Diese Lösung nutzt den weltweiten Service Threat Intelligence von Secureworks, mit dem Unternehmen die Entwicklung, Optimierung und Durchsetzung von Sicherheitsrichtlinien zum Schutz ihrer virtuellen Umgebungen an ein Team von Experten auslagern können, die fast zwei Jahrzehnte Erfahrung mit Managed Services haben.
  • Puppet: Puppet Enterprise liefert im Verbund mit AppDefense Sichtbarkeit und Einblick in die gewünschte VM-Konfiguration und trägt so zur Unterscheidung zwischen erlaubten Änderungen und bösartigem Verhalten bei.

„Die zunehmende Häufung von Sicherheitsvorfällen und die damit einhergehenden Kosten zeigen, dass es eine fundamentale Schwachstelle in jenen Sicherheitsmodellen gibt, die darauf ausgelegt sind, lediglich auf existierende Bedrohungen zu reagieren“, so Tom Corn, Senior Vice President of Security Products bei VMware. „AppDefense ist ein intentionsbasiertes Sicherheitsmodell, das sich darauf fokussiert, was die bekannten `guten` Anwendungen tun sollen und nicht, was die Angreifer tun. Wir sind überzeugt, dass AppDefense für den Computing-Bereich das bewirken wird, was ´VMware NSX` und Mikrosegmentierung für Netzwerke erreicht haben, nämlich kleinste privilegierte Umgebungen für kritische Anwendungen sicher zu gestalten.“

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44866454 / Virtualisierung)