VMware推動VMware vSphere®基礎架構和雲環境執行的 應用安全轉型

【台北訊,2017年 8月 29 日】全球雲端基礎架構和企業行動力領導廠商 VMware, Inc. (NYSE: VMW)今天在VMworld® 2017大會上,宣布推出主要保護執行於虛擬環境或雲環境的各種應用的突破性解決方案 — VMware AppDefense。該全新安全方案利用虛擬基礎架構,根據正執行的應用程式的預期狀態(intended state)進行監控,而且可以檢查企圖操縱應用程式的攻擊,並自動做出回應。VMware今天還宣布與第三方解決方案的整合產品,他們將讓合作夥伴生態系統能充分利用VMware AppDefense獨一無二的應用程式可視化(application visibility)和回應安排(response orchestration)。

VMware安全產品資深副總裁Tom Corn表示:「安全事件頻率與成本不斷升高,代表原本僅重視追查威脅的安全模式有根本的缺陷。『AppDefense具有基於意圖的安全模式,專注於應用程式應該做的(已知善意)而非攻擊者做的(已知惡意)。我們認為正如VMware NSX™與微分段對網路所發揮的作用一樣,它對運算的意義重要,並為關鍵應用建構最低權限(least privilege)的環境。』

實現這種基於意圖的全新安全模式條件包括:

  • 應用與基礎架構配置逐漸自動化;
  • 採用的應用框架能提供關於預期狀態更豐富、更可信的視界;
  • 機器學習可推斷出大量人口的狀態與行為;
  • 虛擬化與雲端運算技術的廣泛使用,提供更多應用程式使用情境和隔離。

VMware vSphere®賦予AppDefense幾項獨特功能。首先,處於可以了解豐富應用程式情境的獨特位置,包括運行狀態和配置狀態。其二,利用hypervisor建立保護區,從中儲存預期狀態和監控運行(runtime)行為。其三,利用vSphere和NSX來自動並安排回應。結果是AppDefense大幅減少攻擊面,使威脅識別和回應更有效率,並創建出更敏捷的開發維運(DevOps)友好型安全模式。

ESG網路安全服務資深分析師兼創始人Jon Oltsik表示:「集中於適當應用行為的安全模式可以協助縮小攻擊面,提高定位真實攻擊的能力。透過對預期狀態行為的關注,AppDefense可以提供傳統應用程式和端點安全有效的備選方案。VMware AppDefense正以這種方法,將關注點從簡單保護虛擬基礎架構,轉向將使用vSphere視為應用程式和基礎架構安全的創意加強功能。」

Interfaith Medical Center基礎架構總監兼安全主管Christopher Frenz表示:「事實證明,僅依靠基於簽名的防禦措施來預防現代惡意程式威脅已經越來越不管用。有效對抗惡意程式須採用《OWASP反勒索軟體指南》(OWASP Anti-Ransomware Guide)中所提出的深層防禦方法。應用白名單與網路微分段是此類深層防禦策略的主要組成部分,也是VMware AppDefense與NSX具備的功能。」

AppDefense讓客戶能提高現有安全控制的效力。端點安全、安全訊息與事件管理(SIEM)以及安全營運中心分析(Security Operations Center Analytics)與AppDefense整合,獲得獨特的應用程式情境,充分利用虛擬基礎架構,實施修復並保護其自身在端點中的位置。託管的安全服務供應商可圍繞AppDefense建構新型資料中心,以及雲安全產品與服務。AppDefense初期合作夥伴包括:

  • RSA:RSA NetWitness Suite將可與AppDefense互通(interoperable),將其用於企業虛擬資料中心內更深層的應用程式情境、自動回應/安排,以及應用程式攻擊可視化。RSA NetWitness Endpoint與AppDefense互通,檢視可疑行為的獨特過程,讓安全分析師或AppDefense管理員能在惡意行為更廣泛影響資料中心前,阻止這些行為。
  • CarbonBlack:AppDefense將利用Carbon Black的信譽(reputation)訊息協助保護虛擬環境。安全團隊利用Carbon Black的信譽分類,可自動確定哪些行為需要額外驗證和哪些行為可以得到預先批准,進一步更快速地發出警示。信譽資料還允許軟體升級時自動更新清單,可顯著減少白名單中常見的誤報量。
  • SecureWorks:SecureWorks正在開發一個充分利用AppDefense的新解決方案。該解決方案是SecureWorks Cloud Guardian™组合的一部分,將在客戶的虛擬環境環境中實現安全監測、驗證和回應能力。該解決方案將利用SecureWorks的全球威脅情報,以及能協助組織將制定、調整和執行保護其虛擬環境的挑戰,轉交給具有近二十年管理服務經驗的專家團隊處理。
  • Puppet:Puppet Enterprise與AppDefense整合,提供對預期虛擬機配置的可視化和深入見解,協助區分授權變更和惡意行為。

合作夥伴評價

「隨著攻擊手法越來越精密,安全分析師更有必要全面了解本地和雲端IT基礎架構中每一層級的潛在安全事件。AppDefense直接整合到IBM QRadar安全分析平台,協助安全分析師在單一介面上,了解其混合雲環境中的進階攻擊範圍,使其能夠安排事件回應,拉近發現攻擊和迅速採取行動阻止之間的差距。」— IBM Security總經理Marc van Zadelhoff

“VMware的新AppDefense 解決方案讓管理員能積極控制其虛擬資料中心內實際運行狀況—這正是現今充滿挑戰的威脅環境所需要的。RSA對於與VMware合作感到興奮,此舉將RSA NetWitness Suite的獨特威脅檢測和回應能力與AppDefense結合,讓企業能避免下一波新的攻擊出現。」—RSA產品資深副總裁Grant Geyer

“保護虛擬環境已成為當務之急。Carbon Black和AppDefense的整合讓安全團隊能利用創新的解決方案來有效鎖定軟體定義資料中心的應用程式。」—Carbon Black執行長Patrick Morely

“SecureWorks在MSSP市場中的地位,主要在保護客戶的基礎架構交付最佳服務能力的驅動。這要求對我們客戶至關重要的應用程式和資料,擁有更豐富的可視化和情境內容。正因為這一原因,我們選擇交付充分利用AppDefense的新服務。」—SecureWorks全球產品管理副總裁Matt Eberhart

「我們對成為VMware AppDefense合作夥伴之一感到興奮。Puppet Enterprise與AppDefense整合,讓安全專業人士能輕鬆地與營運團隊合作,實現應用程式開發周期內安全問題就可以解決,而非傳統在最後才實施保護的做法。這使得應用程式對付攻擊更具彈性,也使得DevOps實踐能擴展到安全團隊。」—Puppet技術策略長Nigel Kersten

上市時間

VMware AppDefense支援VMware vSphere 6.5今天在美國初步上市。