Sergey Nivens - Fotolia

VMware AppDefense soll virtuelle Umgebungen schützen

VMware AppDefense soll manipulierte Anwendungen in virtuellen und Cloud-Umgebungen erkennen und automatisch reagieren können. Damit soll sich die Angriffsfläche verringern.

Auf der VMworld 2017 hat VMware seine neue Sicherheitslösung AppDefense vorgestellt. Die Lösung soll laufende Anwendungen in der virtuellen Umgebung überwachen können. Werden Anomalien erkannt, erfolgt eine entsprechende Meldung. Hierfür lernt AppDefense zunächst, wie denn das gewünschte beziehungsweise „normale“ Verhalten der Anwendung aussieht. Hiermit verspricht VMware eine Art Umsetzung des Prinzips der minimalen Rechtevergabe auf Ebene der Anwendung. Sprich, Applikationen sollen nur genau das tun dürfen, was sie für die Erledigung der beabsichtigen Aufgabe tun müssen.

Werden dann im Betrieb Anomalien oder Abweichungen erkannt, kann AppDefense Bericht erstatten oder auch automatisch reagieren. Beispielsweise, wenn ein bestimmter Prozess manipuliert wurde. Mit VMware AppDefense wandert die Erkennung wie die Reaktion mehr oder minder in die Virtualisierungsschicht. AppDefense agiert auf der Ebene des Hypervisors und befindet sich so in eine Art geschützten Zone, um das Verhalten der Anwendung zu überwachen. Zudem sei AppDefense damit selbst vor Angriffen geschützt.

Apropos Reaktion, durch die Integration mit vSphere und NSX sollen sich entsprechende Antworten auf Anomalien automatisieren und orchestrieren lassen. So könne beispielsweise automatisch ein Snapshot des betroffenen Endpunkts erstellt werden, um zu einem späteren Zeitpunkt forensische Untersuchungen vorzunehmen. Gleichfalls lässt sich das System automatisch herunterfahren. Aufgrund der kontextorientierten Herangehensweise verspricht VMware eine überschaubare Zahl an Alarmmeldungen.

VMware AppDefense soll virtuelle Umgebungen schützen
Abbildung 1: VMware AppDefense wacht über die Anwendungen in virtuellen Umgebungen und erkennt Anomalien im Verhalten derselben.

„Die zunehmende Häufung von Sicherheitsvorfällen und die damit einhergehenden Kosten zeigen, dass es eine fundamentale Schwachstelle in jenen Sicherheitsmodellen gibt, die darauf ausgelegt sind, lediglich auf existierende Bedrohungen zu reagieren“, so Tom Corn, Senior Vice President of Security Products bei VMware. „AppDefense hingegen ist ein intentionsbasiertes Sicherheitsmodell, das sich darauf fokussiert, was die bekannten guten Anwendungen tun sollen und nicht, was die Angreifer tun.“

VMware AppDefense soll bestehende Sicherheitswerkzeuge wie etwa SIEM-Lösungen ergänzen. Im Zuge der Vorstellung hat VMware auch Partnerschaften angekündigt. So etwa mit IBMs QRadar. Zudem soll AppDefense mit der RSA NetWitness Suite interoperabel sein und die Reputations-Feeds von Carbon Black nutzen. Mit der Reputations-Klassifizierung von Carbon Black sei es beispielsweise möglich, automatisch zu bestimmen, welche Verhaltensweisen akzeptiert werden und welche eine zusätzliche Überprüfung erfordern.

VMware AppDefense: Preise und Verfügbarkeit

Zunächst ist VMware AppDefense nur für Kunden in den USA erhältlich, die VMware vSphere 6.5 einsetzen. Der Abonnementspreis für AppDefense beträgt pro Jahr und CPU 500 US-Dollar.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close