VMware实现基于VMware vSphere®的虚拟和云环境运行的应用安全转型

简介:

全球云基础架构和移动商务解决方案领导厂商VMware公司(NYSE: VMW)今天在VMworld 2017大会上,宣布推出旨在保护运行于虚拟环境或云环境的各种应用的突破性解决方案--VMware AppDefenseTM。该全新安全解决方案利用虚拟基础架构,根据正在运行的应用程序的预期状态进行监控,而且可以检测企图操纵应用程序的攻击并自动做出响应。VMware今天还宣布了与第三方解决方案的集成产品,它们将使合作伙伴生态系统能够充分利用VMware的AppDefense独一无二的应用可视化和反应机制。

VMware安全产品高级副总裁Tom Corn表示:"不断攀升的安全事件频率与成本表明单纯注重追查威胁的安全模式存在根本性缺陷。AppDefense带来基于意图的安全模式,其专注于应用程序应该进行的操作(已知善意)而非攻击者进行的操作(已知恶意)。我们认为正如VMware NSXTM与微分段对网络所发挥的作用一样,它对计算的意义重大,并为关键应用构建了最低权限环境。"

实现这种基于意图的全新安全模式的前提条件包括:

• 应用与基础架构配置日益自动化;

• 采用的应用框架能够提供关于预期状态的更丰富、更可信的视图;

• 机器学习可推断出基于大数据统计的状态与行为;

• 虚拟化与云计算技术的广泛利用可提供更多的应用程序下文与隔离。

VMware vSphere?赋予AppDefense几项独特的功能。首先,处于可以了解丰富应用程序上下文的独特位置;包括运行状态和配置状态。其二,它可以利用hypervisor来创建保护区,从中存储预期状态和监控运行行为。其三,它可以利用vSphere和NSX来自动响应并安排响应。结果是AppDefense可大幅减少攻击面,使威胁识别和响应更加高效,并且创建出更敏捷的DevOps友好型安全模式。

ESG网络安全服务高级首席分析师兼创始人Jon Oltsik表示:"集中于适当应用行为的安全模式可以帮助缩小攻击面,提高精确定位真实攻击的能力。凭借对预期状态行为的关注,AppDefense可以为传统应用程序和端点安全提供有效备选方案。VMwareAppDefense正以这种方法,将关注点从简单保护虚拟基础架构转变为将vSphere功能用作应用程序和基础架构安全的创意增强功能。"

Interfaith Medical Center基础架构总监兼安全主管Christopher Frenz表示:"事实证明,仅依靠基于签名的防御措施来预防现代恶意软件威胁已越来越力不从心。有效对抗恶意软件需要采用《OWASP反勒索软件指南》(OWASP Anti-Ransomware Guide)中所提出的深层防御方法。应用白名单与网络微分段是此类深层防御策略的主要组成部分,也是VMwareAppDefense与NSX所具备的功能。"

AppDefense能够让客户提高现有安全控制的效力。端点安全、安全信息与事件管理(SIEM)以及安全运营中心分析(Security Operations Center Analytics)与AppDefense集成,获得独特的应用程序上下文,充分利用虚拟基础架构实施修复并保护其自身在端点中的位置。托管的安全服务提供商(MSSPs)可围绕AppDefense构建新型数据中心以及云安全产品与服务。AppDefense的初期合作伙伴包括:

• IBM Security:AppDefense计划与IBM的QRadar安全分析平台相集成,使安全团队能够理解并响应本地和云环境(例如IBM云)内的高级和内部威胁。IBM Security和VMware将展开合作,基于IBM Security App Exchange提供集成的应用程序,为共同客户提供对虚拟化工作负载的更高可视化和控制,省去在各种安全工具之间切换的步骤,进而帮助组织机构保护自身的关键数据并确保合规性。

• RSA:RSA NetWitness Suite将可以与AppDefense进行互操作,将其用于企业虚拟数据中心内更深层的应用程序上下文、自动响应/安排以及应用程序攻击可视化。RSA NetWitness Endpoint将与AppDefense进行互操作,检验可疑行为的独特进程,使安全分析师或AppDefense管理员能够在恶意行为影响更广泛数据中心之前阻止这些行为。

• CarbonBlack:AppDefense将利用Carbon Black的经验数据来帮助保护虚拟环境。安全团队利用Carbon Black的经验分类,可以自动确定哪些行为需要额外验证和哪些行为可以得到预先批准,从而更快速地出发警报。经验数据还将允许在软件升级时自动更新清单,从而显著减少白名单中常见的误报量。

• SecureWorks:SecureWorks正在开发一个充分利用AppDefense的新解决方案。该新解决方案是SecureWorks Cloud Guardian?组合的一部分,将在客户的虚拟环境中实现安全监测、验证和响应能力。该解决方案将利用SecureWorks的全球威胁情报,以及能帮助组织机构实现把制定、调整和执行保护其虚拟环境的挑战转交给具有近二十年管理服务经验的专家团队处理。

• Puppet:Puppet Enterprise与AppDefense相集成,提供对预期虚拟机配置的可视化和洞察见解,协助区分授权变更和恶意行为。

合作伙伴评价

"随着攻击变得越来越精密,安全分析师更有必要全面了解本地和云端IT基础架构中每一层级的潜在安全事件。AppDefense与IBM Security技术直接集成可使Watson for Cyber Security进行更多的数据分析,从而帮助安全分析师更清楚地了解高级攻击的范围。这还有助于弥合IT运营和安全团队之间的差距,使其能够安排事件响应并迅速地采取行动来保护他们的组织机构。"--IBM Security总经理Marc van Zadelhoff

"VMware的新AppDefense解决方案使管理员能够积极控制其虚拟数据中心内真实运行的情况--这正是现今充满挑战的威胁环境所需要的。RSA对于与VMware合作感到兴奋,此举将RSA NetWitness Suite的独特威胁检测和响应能力和AppDefense结合起来,使企业能够避免下一波新出现的攻击。"--RSA产品高级副总裁Grant Geyer

"保护虚拟环境已成为当务之急。Carbon Black和AppDefense的结合使安全团队能够利用创新的解决方案来有效锁定软件定义数据中心中的应用程序。"--Carbon Black首席执行官Patrick Morely

"SecureWorks在MSSP市场中的地位受旨在保护客户基础架构交付最佳服务这一能力的驱动。这要求对我们客户至关重要的应用程序和数据拥有更丰富的可视化和上下文内容。正因为这一原因,我们选择交付充分利用AppDefense的全新托管解决方案。" --SecureWorks全球产品管理副总裁Matt Eberhart

"我们对成为VMwareAppDefense合作伙伴之一感到兴奋。Puppet Enterprise与AppDefense相集成,使安全专业人士能够轻松地与运营团队合作,实现应用程序开发周期内安全问题就得以解决,而非传统在最后实施保护的做法。这使得应用程序对攻击更具弹性,也使得DevOps实践能够扩展至安全团队。"--Puppet首席技术战略师Nigel Kersten

上市时间

VMware AppDefense面向VMware vSphere 6.5客户今天在美国初步上市。


原文发布时间为:2017年8月29日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
编解码 虚拟化 云计算
关于 VMware 虚拟机中的 SVGA II 虚拟设备
关于 VMware 虚拟机中的 SVGA II 虚拟设备
|
2月前
|
存储 监控 固态存储
【vSAN分布式存储服务器数据恢复】VMware vSphere vSAN 分布式存储虚拟化平台VMDK文件1KB问题数据恢复案例
在一例vSAN分布式存储故障中,因替换故障闪存盘后磁盘组失效,一台采用RAID0策略且未使用置备的虚拟机VMDK文件受损,仅余1KB大小。经分析发现,该VMDK文件与内部虚拟对象关联失效导致。恢复方案包括定位虚拟对象及组件的具体物理位置,解析分配空间,并手动重组RAID0结构以恢复数据。此案例强调了深入理解vSAN分布式存储机制的重要性,以及定制化数据恢复方案的有效性。
69 5
|
2月前
|
存储 固态存储 虚拟化
【vSAN分布式存储服务器数据恢复】VMware vSphere vSAN ESXi超融合HCI分布式存储数据恢复案例
近期,我司处理了一个由10台华为OceanStor存储组成的vSAN超融合架构,其中一台存储闪存盘出现故障,用户取下后用新的闪存盘代替,然后对该闪存盘所在的磁盘组进行重建,导致集群中一台使用0置备策略的虚拟机数据丢失。
49 6
|
3月前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
5月前
|
Ubuntu 安全 虚拟化
vmware虚拟机运行ubuntu等卡慢的解决办法
vmware虚拟机运行ubuntu等卡慢的解决办法
1139 0
|
5月前
|
JSON 监控 数据库
使用Telegraf+Influxdb+Grafana配置VMware vSphere监控大屏
使用Telegraf+Influxdb+Grafana配置VMware vSphere监控大屏
168 0
|
5月前
|
测试技术 网络性能优化 虚拟化
VMWare ESXi中,不同的虚拟网卡性能竟然能相差三倍!
VMWare ESXi中,不同的虚拟网卡性能竟然能相差三倍!
|
12月前
|
虚拟化
VMware vSphere Client中虚拟机“Disc Found”解决方法
VMware vSphere Client中虚拟机“Disc Found”解决方法
|
前端开发 安全 中间件
漫步云网端·初识VMware虚拟云网络
前不久Gartner发布了2020年“数据中心与云网络魔力象限”,可以看到思科一如既往地领跑领导者象限;与之相对应的是常年作为挑战者的华为。而晓冬今天想要分享的VMware则是其中最有远见的数据中心和云网络厂商。
漫步云网端·初识VMware虚拟云网络
|
网络协议 安全 机器人
VMware标准虚拟交换机和分布式交换机
VMware标准虚拟交换机和分布式交换机
283 0