VMware AppDefense est disponible
août 2017 par Marc Jacob
VMware, Inc. présente VMware AppDefense™, une solution qui sécurise les applications tournant sur des environnements Cloud ou virtualisés. Elle s’appuie sur une infrastructure virtuelle pour contrôler les applications exécutées et vérifier que leur état est bien tel que prévu. Elle peut ainsi détecter et réagir automatiquement aux attaques cherchant à manipuler ces applications. En outre, des intégrations avec des solutions tierces permettront à l’écosystème de partenaires VMware de tirer parti de la visibilité sur l’activité des applications et des capacités d’orchestration uniques d’AppDefense.
Le modèle de sécurité basé sur comportement standard de l’application est possible grâce à :
• L’utilisation accrue de l’automatisation dans le cadre du provisionnement des applications et des infrastructures ;
• L’utilisation de frameworks d’applications fournissant une vue plus riche et fiable de leur état attendu ;
• La mise en œuvre du machine learning permettant de découvrir l’état et le comportement des applications ;
• L’utilisation accrue de la virtualisation et du Cloud, qui fournissent davantage de contexte sur les applications et permettent de mieux les isoler.
AppDefense repose sur VMware vSphere® et en tire des capacités uniques. Tout d’abord, la solution bénéficie d’informations contextuelles étendues sur les applications, au moment où elles sont provisionnées, puis en cours d’éxécution. En outre, AppDefense tire parti de l’hyperviseur pour créer une zone protégée d’où est contrôlé le comportement des applications actives. Enfin, elle peut s’appuyer sur vSphere et NSX pour automatiser et orchestrer une réponse en cas d’écart. Résultat : AppDefense peut réduire considérablement l’exposition des applications en rendant la détection et la résolution des menaces plus efficaces, et en créant un modèle de sécurité plus agile et adapté au DevOps.
Avec AppDefense, les clients peuvent accroître l’efficacité de leurs contrôles. Les systèmes de sécurité des terminaux, SIEM (Gestion des informations et des événements de sécurité) et d’analyse des événements enregistrés par le centre opérationnel de
sécurité peuvent tous être intégrés à la solution pour profiter d’un contexte d’une richesse unique sur les applications ; tirer parti de l’infrastructure virtuelle pour résoudre les problèmes ; et protéger leurs propres positions sur le terminal. Les fournisseurs de services d’infogérance de sécurité (MSSP) ont désormais la possibilité de créer des offres de sécurité datacenter et Cloud basés sur AppDefense.
Parmi les partenaires initiaux figurent :
• IBM Security : AppDefense sera bientôt intégré à la plateforme QRadar d’IBM. Les équipes de sécurté pourront ainsi comprendre et répondre à des menaces complexes provenant de l’intérieur, et sévissant aussi bien sur site que sur les environnements cloud tels qu’IBM Cloud. IBM Security et VMware travailleront main dans la main afin de proposer cette offre integrée sous forme d’application disponible sur IBM security App Exchange. Les clients communs de ces sociétés bénéficieront ainsi d’une meilleure visibilité et de davantage de contrôle sur leurs ressources virtualisées, sans avoir à accumuléer et alterner entre differents outils de securités . cette offre permettra donc aux organisations de sécuriser leurs données critiques et de s’assurer de leur conformité.
• RSA : RSA NetWitness Suite sera interopérable avec AppDefense grâce auquel elle pourra obtenir des informations contextuelles approfondies sur les applications hébergées dans un data center virtuel ; exploiter des capacitées d’automatisation/orchestration ; et bénéficier d’une visisbilité sur les attaques d’application. GRâce à l’interopérabilité entre RSA NetWitness Endpoint et Appdefense, il est possible d’inspecter les processus à la recherche de comportements suspects. Les analystes de sécurité ou les administrateurs AppDefense pourront bloquer les comportements malveillants avant que le data center entier ne soit affecté.
• Carbon Black : AppDefense profitera des données relatices aux réputations fournies par Carbon Black afin de securiser les environnements virtuels. Grâce à ces classifications, les équipes de sécurité pourront trier les alertes plus rapidement en distinguant automatiquement les comportements nécessitant une vérifications supplementaires de ceux pouvant être pré-approuvés. Ces données réputationnelles permettront également d’apporter des mises à jours de logiciels, ce qui réduira considerablement le nombre de faux positifs frequements rencontrer dans les listes blaches.
• SecureWorks : SecureWorks développe actuellement une nouvelle solution basée sur AppDefense. Celle-ci sera integrée au catalogue SecureWorks Cloud Guardian™ et proposera des capacités de détection, de validation et de résolution des problèmes de sécurité sur l’ensemble de l’environnement virtuel du client. La solution globale tirera parti de la base mondiale de renseignements sur les menaces de SecureWorks, et permettra aux organisations de laisser le développement, l’ajustement et la mise en application des stratégies de sécurité de leurs environnements virtuels à une équipe d’experts dotés de près de vingt ans d’expérience des services infogérés.
• Puppet : Puppet Enterprise est intégré à AppDefense, et fournit une visibilité et des informations sur la configuration souhaitée des VM aidant à distinguer les changements autorisés des comportements malveillants.
– Prix et disponibilité
VMware AppDefense est pour le moment disponible aux États-Unis pour les clients de VMware vSphere 6.5. AppDefense est accessible par abonnement au prix de vente suggéré de 500 dollars US par CPU/an.