VMware transforma segurança para aplicativos executados em VMware vSphere® virtualizado e em ambientes de nuvem

VMware AppDefense move a indústria para um modelo de segurança intrínsico, baseado em intenção e focado no aplicativo

 

LAS VEGAS – 29 de agosto de 2017 – Durante o VMworld® 2017, a VMware, Inc. (NYSE: VMW) anunciou uma solução revolucionária para transformar a segurança do endpoint no data center: o VMware AppDefenseTM. Esta nova solução de segurança aproveita a infraestrutura virtual para monitorar aplicações que estão sendo executadas contra a intenção delas, e pode detectar e automatizar respostas aos ataques que tentam manipular essas aplicações. Além disso, as integrações com soluções terceirizadas permitirão que um ecossistema de parceiros aproveite a resposta de orquestração e exclusiva do aplicativo AppDefense da VMware.

 

“A crescente freqüência e custo de incidentes de segurança aponta para uma falha em modelos de segurança que se concentram exclusivamente em encontrar ameaças”, disse Tom Corn, vice-presidente sênior de produtos de segurança da VMware. “O AppDefense entrega um modelo de segurança baseado em intenções que foca no que as aplicações devem fazer, e não no que os atacantes fazem. Nós acreditamos que isso fará pela computação, o que VMware NSX ™ e a microssegmentação fizeram pela rede: habilitar ambientes para fornecer privilégios mínimos para aplicativos críticos “.

 

Um modelo de segurança baseado em intenção tornou-se possível por meio:

·         Do aumento do uso da automação na aplicação e no fornecimento de infraestrutura;

·         Do uso de frameworks de aplicações, que fornecem visões mais ricas e autorizadas do estado pretendido;

·         Automação da aprendizagem mecânica, que permite a capacidade de fundamentação sobre estado e comportamento em grandes populações;

·         Aumento do uso da virtualização e da nuvem, que fornece maior contexto de aplicação e isolamento.

 

Aproveitar o VMware vSphere dá ao AppDefense diversas capacidades únicas. Primeiro, está em uma posição única para ver o rico contexto da aplicação; ambos executam em estado normal e provisionado. Segundo, pode aproveitar o hipervisor para criar uma zona protegida a partir da qual pode-se armazenar o estado pretendido e monitorar o comportamento do tempo de execução. Terceiro, pode aproveitar vSphere e NSX a fim de automatizar e orquestrar a resposta. O resultado é que AppDefense pode reduzir significativamente a superfície de ataque, tornando a identificação e respostas de ameaças mais eficientes e criando um modelo de segurança DevOps mais ágil e compatível.

 

“Um modelo de segurança concentrado no comportamento adequado das aplicações pode ajudar a diminuir a superfície de ataque e melhorar a capacidade de localizar ameaças reais”, disse Jon Oltsik, principal analista sênior e fundador do serviço de cibersegurança da ESG. “Com este foco no comportamento de estado pretendido, o AppDefense oferece uma alternativa produtiva à aplicação  tradicional e ao endpointde segurança. Desta forma, o VMware AppDefense está mudando o foco de simplesmente garantir a infraestrutura virtual para usar recursos do vSphere, como aprimoramentos criativos, para aplicações e segurança de infraestrutura.”

 

“Defesas isoladas baseadas em assinaturas estão demonstrando cada vez mais serem ineficientes para evitar malwares modernos”, disse Christopher Frenz, diretor de Infraestrutura e Chefe de Seguranças da Interfaith Medical Center. “Combater eficientemente o malware exige uma abordagem profunda de defesa, como a descrita no Guia OWASP Anti-Ransomware. A listagem de aplicações e a segmentação de rede são fundamentais em qualquer estratégia de defesa em profundidade e recursos que o VMware AppDefense e o NSX ajudam a destacar.”

 

O AppDefense permite aos clientes melhorar a eficiácia dos controles de segurança existentes. A segurança do endpoint, a informação de segurança e o gerenciamento de eventos (SIEM), bem como o Centro de Análises de Operações de Segurança podem ser integrados ao AppDefense a fim de obter um contexto  exclusivo de aplicação, aproveitar a infraestrutura virtual para retificação e proteger sua própria posição no endpoint. Os Provedores de Serviços de Segurança Gerenciada (MSSPs) são capazes de criar novas ofertas de segurança de data center e nuvem em torno do AppDefense. Os parceiros iniciais do AppDefense incluem:

 

·         IBM Security: AppDefense pretende integrar-se à plataforma analítica de segurança QRadar da IBM, possibilitando às equipes de segurança entender e responder às ameaças avançadas e internas que cruzam tanto ambientes internos quanto na nuvem, como IBM Cloud. IBM Security and VMware irão colaborar na construção de uma oferta integrada como um aplicativo disponibilizada através do IBM Security App Exchange, e oferecerá aos clientes mútuos mais visibilidade e controle de aplicações virtualizadas sem ter que alterar entre diferentes ferramentas de segurança,  ajudando as organizações a protegerem seus dados críticos e permanecerem compatível.

·         RSA: A suíte RSA NetWitness será interoperável com o AppDefense, impulsionando-o para um contexto de aplicações mais profundas dentro de um data center virtual da empresa, automação/orquestração de resposta e visibilidade dentro dos ataques aos aplicativos. RSA NetWitness Endpoint interoparará com o AppDefense a fim de inspecionar os processos específicos de comportamentos suspeitos e possibilitará ao analista de segurança ou administrador do AppDefense, bloquear comportamentos maliciosos antes que eles possam impactar o data center de forma mais ampla.

·         CarbonBlack: AppDefense alavancará os feeds de reputação de Carbon Black para ajudar a proteger ambientes virtuais. Ao usar a classificação de reputação do Carbon Black, equipes de segurança podem fazer a triagem de alertas de modo mais rápido ao determinar automaticamente quais comportamentos exigem verificações complementares e quais podem ser pré-aprovados. Os dados de reputação também permitirão atualizações automáticas que se manifestarão quando o software de atualização reduzir drasticamente a quantidade de falsos positivos em comum com a lista de permissões.

·         SecureWorks: SecureWorks está desenvolvendo uma nova solução de AppDefense. A solução fará parte do portfólio SecureWorks Cloud Guardian™ e permitirá detecção de segurança, validação e capacidades de resposta através do ambiente virtual do cliente. Esta solução aproveitará a inteligência global em ameaças da SecureWorks e permitirá que as organizações  deleguem o desafio de desenvolver, ajustar e cumprir as políticas de segurança que protegem seus ambientes virtuais à uma equipe de especialistas com quase duas décadas de experiência em serviços gerenciados.

·         Puppet: Puppet Enterprise está integrada ao AppDefense, proporcionando visibilidade e insights dentro da configuração desejada dos VMs, prestando assistência na distinção entre mudanças autorizadas e comportamento malicioso.

 

Comentário de clientes e parceiros

 

“À medida em que os ataques se tornam mais sofisticados, é mais importante do que nunca para os analistas de segurança terem uma visibilidade completa dentro dos potenciais incidentes de segurança em cada camada de suas infraestruturas de TI, tanto no local como na nuvem. A integração direta do AppDefense à plataforma analítica de segurança QRadar da IBM poderá ajudar analistas de segurança a compreender totalmente o escopo dos ataques avançados através de seus ambientes de nuvens híbridas a partir de uma única interface, permitindo a eles orquestrar respostas ao incidente e agir rapidamente para detê-los.” – Marc van Zadelhoff, Gerente Geral da IBM Security

 

“A nova solução AppDefense da VMware ajuda os administradores a assumirem o controle sobre o que realmente está sendo executado em seu data center virtual – exatamente o que é necessário no atual e desafiador cenário de ameaças.  A RSA está animada para trabalhar com a VMware com objetivo de combinar a exclusiva detecção de ameaça e as capacidades de resposta da suíte RSA NetWitness com o AppDefense a fim permitir às companhias se protegerem contra a próxima onda de ataques emergentes.” – Grant Geyer, SVP de Produtos da RSA

 

“A segurança nos ambientes virtuais tornou-se um imperativo vital. Com a combinação do Carbon Black e do AppDefense, as equipes de segurança podem aproveitar soluções inovadoras para bloquear efetivamente aplicações em data centers definidos por software.” – Patrick Morely, CEO, Carbon Black

 

“A posição da SecureWorks no mercado MSSP é fruto da capacidade de disponibilizar os melhores resultados na proteção da infraestrutura dos nossos clientes. Isso exige visibilidade e contextos mais ricos dentro das aplicações e dos dados mais críticos para nossos clientes. Por isso, disponibilizaremos novos serviços que usam o AppDefense.” – Matt Eberhart, vice-presidente de gerenciamento de produtos mundiais da SecureWorks

 

“Estamos animados em ser um dos primeiros parceiros da VMware para o AppDefense. O Puppet Enterprise integrado ao AppDefense permitirá aos profissionais de segurança colaborar facilmente com as equipes de operações a fim de tornar a segurança abrangente no desenvolvimento de aplicações, em vez de adotar a prática tradicional de bloquear a segurança no final do dia. Isto torna as aplicações mais resilientes aos ataques e possibilita que as práticas de DevOps se estendam às equipes de segurança.” – Nigel Kersten, Estrategista Técnico Chefe da Puppet

 

Sobre VMware

 

A VMware, líder mundial em infraestrutura de nuvem e mobilidade corporativa, ajuda clientes a acelerarem sua transformação digital. A VMware possibilita às empresas a dominar a abordagem de negócios e tecnologias definidos por software com sua arquitetura Cross-Cloud e soluções para data center, mobilidade e segurança. Com uma receita de US$7,09 bilhões em 2016 e sediada em Palo Alto, na Califórnia, a VMware possui mais de 500 mil clientes e 75 mil parceiros ao redor do mundo.