VMware实现基于VMware vSphere®的虚拟和云环境运行的应用安全转型 原创

至顶网服务器频道 08月29日 新闻消息： 全球云基础架构和移动商务解决方案领导厂商VMware公司（NYSE: VMW）今天在VMworld 2017大会上，宣布推出旨在保护运行于虚拟环境或云环境的各种应用的突破性解决方案--VMware AppDefenseTM。该全新安全解决方案利用虚拟基础架构，根据正在运行的应用程序的预期状态进行监控，而且可以检测企图操纵应用程序的攻击并自动做出响应。VMware今天还宣布了与第三方解决方案的集成产品，它们将使合作伙伴生态系统能够充分利用VMware的AppDefense独一无二的应用可视化和反应机制。

VMware安全产品高级副总裁Tom Corn表示："不断攀升的安全事件频率与成本表明单纯注重追查威胁的安全模式存在根本性缺陷。AppDefense带来基于意图的安全模式，其专注于应用程序应该进行的操作（已知善意）而非攻击者进行的操作（已知恶意）。我们认为正如VMware NSXTM与微分段对网络所发挥的作用一样，它对计算的意义重大，并为关键应用构建了最低权限环境。"

实现这种基于意图的全新安全模式的前提条件包括：

• 应用与基础架构配置日益自动化；

• 采用的应用框架能够提供关于预期状态的更丰富、更可信的视图；

• 机器学习可推断出基于大数据统计的状态与行为；

• 虚拟化与云计算技术的广泛利用可提供更多的应用程序下文与隔离。

VMware vSphere?赋予AppDefense几项独特的功能。首先，处于可以了解丰富应用程序上下文的独特位置；包括运行状态和配置状态。其二，它可以利用hypervisor来创建保护区，从中存储预期状态和监控运行行为。其三，它可以利用vSphere和NSX来自动响应并安排响应。结果是AppDefense可大幅减少攻击面，使威胁识别和响应更加高效，并且创建出更敏捷的DevOps友好型安全模式。

ESG网络安全服务高级首席分析师兼创始人Jon Oltsik表示："集中于适当应用行为的安全模式可以帮助缩小攻击面，提高精确定位真实攻击的能力。凭借对预期状态行为的关注，AppDefense可以为传统应用程序和端点安全提供有效备选方案。VMwareAppDefense正以这种方法，将关注点从简单保护虚拟基础架构转变为将vSphere功能用作应用程序和基础架构安全的创意增强功能。"

Interfaith Medical Center基础架构总监兼安全主管Christopher Frenz表示："事实证明，仅依靠基于签名的防御措施来预防现代恶意软件威胁已越来越力不从心。有效对抗恶意软件需要采用《OWASP反勒索软件指南》（OWASP Anti-Ransomware Guide）中所提出的深层防御方法。应用白名单与网络微分段是此类深层防御策略的主要组成部分，也是VMwareAppDefense与NSX所具备的功能。"

AppDefense能够让客户提高现有安全控制的效力。端点安全、安全信息与事件管理（SIEM）以及安全运营中心分析（Security Operations Center Analytics）与AppDefense集成，获得独特的应用程序上下文，充分利用虚拟基础架构实施修复并保护其自身在端点中的位置。托管的安全服务提供商（MSSPs）可围绕AppDefense构建新型数据中心以及云安全产品与服务。AppDefense的初期合作伙伴包括：

• IBM Security：AppDefense计划与IBM的QRadar安全分析平台相集成，使安全团队能够理解并响应本地和云环境（例如IBM云）内的高级和内部威胁。IBM Security和VMware将展开合作，基于IBM Security App Exchange提供集成的应用程序，为共同客户提供对虚拟化工作负载的更高可视化和控制，省去在各种安全工具之间切换的步骤，进而帮助组织机构保护自身的关键数据并确保合规性。

• RSA：RSA NetWitness Suite将可以与AppDefense进行互操作，将其用于企业虚拟数据中心内更深层的应用程序上下文、自动响应/安排以及应用程序攻击可视化。RSA NetWitness Endpoint将与AppDefense进行互操作，检验可疑行为的独特进程，使安全分析师或AppDefense管理员能够在恶意行为影响更广泛数据中心之前阻止这些行为。

• CarbonBlack：AppDefense将利用Carbon Black的经验数据来帮助保护虚拟环境。安全团队利用Carbon Black的经验分类，可以自动确定哪些行为需要额外验证和哪些行为可以得到预先批准，从而更快速地出发警报。经验数据还将允许在软件升级时自动更新清单，从而显著减少白名单中常见的误报量。

• SecureWorks：SecureWorks正在开发一个充分利用AppDefense的新解决方案。该新解决方案是SecureWorks Cloud Guardian?组合的一部分，将在客户的虚拟环境中实现安全监测、验证和响应能力。该解决方案将利用SecureWorks的全球威胁情报，以及能帮助组织机构实现把制定、调整和执行保护其虚拟环境的挑战转交给具有近二十年管理服务经验的专家团队处理。

• Puppet：Puppet Enterprise与AppDefense相集成，提供对预期虚拟机配置的可视化和洞察见解，协助区分授权变更和恶意行为。

合作伙伴评价

"随着攻击变得越来越精密，安全分析师更有必要全面了解本地和云端IT基础架构中每一层级的潜在安全事件。AppDefense与IBM Security技术直接集成可使Watson for Cyber Security进行更多的数据分析，从而帮助安全分析师更清楚地了解高级攻击的范围。这还有助于弥合IT运营和安全团队之间的差距，使其能够安排事件响应并迅速地采取行动来保护他们的组织机构。"--IBM Security总经理Marc van Zadelhoff

"VMware的新AppDefense解决方案使管理员能够积极控制其虚拟数据中心内真实运行的情况--这正是现今充满挑战的威胁环境所需要的。RSA对于与VMware合作感到兴奋，此举将RSA NetWitness Suite的独特威胁检测和响应能力和AppDefense结合起来，使企业能够避免下一波新出现的攻击。"--RSA产品高级副总裁Grant Geyer

"保护虚拟环境已成为当务之急。Carbon Black和AppDefense的结合使安全团队能够利用创新的解决方案来有效锁定软件定义数据中心中的应用程序。"--Carbon Black首席执行官Patrick Morely

"SecureWorks在MSSP市场中的地位受旨在保护客户基础架构交付最佳服务这一能力的驱动。这要求对我们客户至关重要的应用程序和数据拥有更丰富的可视化和上下文内容。正因为这一原因，我们选择交付充分利用AppDefense的全新托管解决方案。" --SecureWorks全球产品管理副总裁Matt Eberhart

"我们对成为VMwareAppDefense合作伙伴之一感到兴奋。Puppet Enterprise与AppDefense相集成，使安全专业人士能够轻松地与运营团队合作，实现应用程序开发周期内安全问题就得以解决，而非传统在最后实施保护的做法。这使得应用程序对攻击更具弹性，也使得DevOps实践能够扩展至安全团队。"--Puppet首席技术战略师Nigel Kersten

上市时间

VMware AppDefense面向VMware vSphere 6.5客户今天在美国初步上市。