全球雲基礎架構和移動商務解決方案上司廠商vmware公司(nyse: vmw)今天在vmworld 2017大會上,宣布推出旨在保護運作于虛拟環境或雲環境的各種應用的突破性解決方案--vmware appdefensetm。該全新安全解決方案利用虛拟基礎架構,根據正在運作的應用程式的預期狀态進行監控,而且可以檢測企圖操縱應用程式的攻擊并自動做出響應。vmware今天還宣布了與第三方解決方案的內建産品,它們将使合作夥伴生态系統能夠充分利用vmware的appdefense獨一無二的應用可視化和反應機制。
vmware安全産品進階副總裁tom corn表示:"不斷攀升的安全事件頻率與成本表明單純注重追查威脅的安全模式存在根本性缺陷。appdefense帶來基于意圖的安全模式,其專注于應用程式應該進行的操作(已知善意)而非攻擊者進行的操作(已知惡意)。我們認為正如vmware nsxtm與微分段對網絡所發揮的作用一樣,它對計算的意義重大,并為關鍵應用建構了最低權限環境。"
實作這種基于意圖的全新安全模式的前提條件包括:
• 應用與基礎架構配置日益自動化;
• 采用的應用架構能夠提供關于預期狀态的更豐富、更可信的視圖;
• 機器學習可推斷出基于大資料統計的狀态與行為;
• 虛拟化與雲計算技術的廣泛利用可提供更多的應用程式下文與隔離。
vmware vsphere?賦予appdefense幾項獨特的功能。首先,處于可以了解豐富應用程式上下文的獨特位置;包括運作狀态和配置狀态。其二,它可以利用hypervisor來建立保護區,從中存儲預期狀态和監控運作行為。其三,它可以利用vsphere和nsx來自動響應并安排響應。結果是appdefense可大幅減少攻擊面,使威脅識别和響應更加高效,并且建立出更靈活的devops友好型安全模式。
esg網絡安全服務進階首席分析師兼創始人jon oltsik表示:"集中于适當應用行為的安全模式可以幫助縮小攻擊面,提高精确定位真實攻擊的能力。憑借對預期狀态行為的關注,appdefense可以為傳統應用程式和端點安全提供有效備選方案。vmwareappdefense正以這種方法,将關注點從簡單保護虛拟基礎架構轉變為将vsphere功能用作應用程式和基礎架構安全的創意增強功能。"
interfaith medical center基礎架構總監兼安全主管christopher frenz表示:"事實證明,僅依靠基于簽名的防禦措施來預防現代惡意軟體威脅已越來越力不從心。有效對抗惡意軟體需要采用《owasp反勒索軟體指南》(owasp anti-ransomware guide)中所提出的深層防禦方法。應用白名單與網絡微分段是此類深層防禦政策的主要組成部分,也是vmwareappdefense與nsx所具備的功能。"
appdefense能夠讓客戶提高現有安全控制的效力。端點安全、安全資訊與事件管理(siem)以及安全營運中心分析(security operations center analytics)與appdefense內建,獲得獨特的應用程式上下文,充分利用虛拟基礎架構實施修複并保護其自身在端點中的位置。托管的安全服務提供商(mssps)可圍繞appdefense建構新型資料中心以及雲安全産品與服務。appdefense的初期合作夥伴包括:
• ibm security:appdefense計劃與ibm的qradar安全分析平台相內建,使安全團隊能夠了解并響應本地和雲環境(例如ibm雲)内的進階和内部威脅。ibm security和vmware将展開合作,基于ibm security app exchange提供內建的應用程式,為共同客戶提供對虛拟化工作負載的更高可視化和控制,省去在各種安全工具之間切換的步驟,進而幫助組織機構保護自身的關鍵資料并確定合規性。
• rsa:rsa netwitness suite将可以與appdefense進行互操作,将其用于企業虛拟資料中心内更深層的應用程式上下文、自動響應/安排以及應用程式攻擊可視化。rsa netwitness endpoint将與appdefense進行互操作,檢驗可疑行為的獨特程序,使安全分析師或appdefense管理者能夠在惡意行為影響更廣泛資料中心之前阻止這些行為。
• carbonblack:appdefense将利用carbon black的經驗資料來幫助保護虛拟環境。安全團隊利用carbon black的經驗分類,可以自動确定哪些行為需要額外驗證和哪些行為可以得到預先準許,進而更快速地出發警報。經驗資料還将允許在軟體更新時自動更新清單,進而顯著減少白名單中常見的誤報量。
• secureworks:secureworks正在開發一個充分利用appdefense的新解決方案。該新解決方案是secureworks cloud guardian?組合的一部分,将在客戶的虛拟環境中實作安全監測、驗證和響應能力。該解決方案将利用secureworks的全球威脅情報,以及能幫助組織機構實作把制定、調整和執行保護其虛拟環境的挑戰轉交給具有近二十年管理服務經驗的專家團隊處理。
• puppet:puppet enterprise與appdefense相內建,提供對預期虛拟機配置的可視化和洞察見解,協助區分授權變更和惡意行為。
合作夥伴評價
"随着攻擊變得越來越精密,安全分析師更有必要全面了解本地和雲端it基礎架構中每一層級的潛在安全事件。appdefense與ibm security技術直接內建可使watson for cyber security進行更多的資料分析,進而幫助安全分析師更清楚地了解進階攻擊的範圍。這還有助于彌合it營運和安全團隊之間的差距,使其能夠安排事件響應并迅速地采取行動來保護他們的組織機構。"--ibm security總經理marc van zadelhoff
"vmware的新appdefense解決方案使管理者能夠積極控制其虛拟資料中心内真實運作的情況--這正是現今充滿挑戰的威脅環境所需要的。rsa對于與vmware合作感到興奮,此舉将rsa netwitness suite的獨特威脅檢測和響應能力和appdefense結合起來,使企業能夠避免下一波新出現的攻擊。"--rsa産品進階副總裁grant geyer
"保護虛拟環境已成為當務之急。carbon black和appdefense的結合使安全團隊能夠利用創新的解決方案來有效鎖定軟體定義資料中心中的應用程式。"--carbon black首席執行官patrick morely
"secureworks在mssp市場中的地位受旨在保護客戶基礎架構傳遞最佳服務這一能力的驅動。這要求對我們客戶至關重要的應用程式和資料擁有更豐富的可視化和上下文内容。正因為這一原因,我們選擇傳遞充分利用appdefense的全新托管解決方案。" --secureworks全球産品管理副總裁matt eberhart
"我們對成為vmwareappdefense合作夥伴之一感到興奮。puppet enterprise與appdefense相內建,使安全專業人士能夠輕松地與營運團隊合作,實作應用程式開發周期内安全問題就得以解決,而非傳統在最後實施保護的做法。這使得應用程式對攻擊更具彈性,也使得devops實踐能夠擴充至安全團隊。"--puppet首席技術戰略師nigel kersten
上市時間
vmware appdefense面向vmware vsphere 6.5客戶今天在美國初步上市。
原文釋出時間為:2017年8月29日
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)