VMware AppDefense es un servicio de seguridad de centro de datos diseñado para proteger las aplicaciones virtualizadas que se ejecutan en un centro de datos empresarial con el fin de mejorar la protección y el rendimiento de respuesta ante amenazas de un centro de operaciones de seguridad empresarial.

Lo que hace AppDefense

Como producto de seguridad de VMware, AppDefense proporciona cuatro funciones principales:

  1. Control de aplicaciones
  2. Análisis de procesos
  3. Detección y Respuesta de anomalías
  4. Remediación.

AppDefense proporciona control de la aplicación al establecer un estado «known good» (algo así como un bien conocido) o «intended» (que se podría definir como deseado en términos de funcionamiento) para cada aplicación o máquina virtual (VM) en el centro de datos. El estado intended también define un conjunto de comportamientos permitidos que la aplicación realiza normalmente. El estado intended se deriva del análisis de los comportamientos normales de la aplicación, e incluso puede tomar algunas definiciones del estado de la plataforma.

Una vez que AppDefense ha establecido el estado conocido y ha permitido comportamientos para la aplicación, supervisa constantemente las aplicaciones, analizando y buscando comportamientos que puedan considerarse sospechosos. Por ejemplo, si una aplicación generalmente recibe tráfico de un puerto, al intentar comunicarse con otro, un puerto diferente puede indicar una anomalía que podría indicar una amenaza o un ataque.

Si ocurre un evento anómalo y los comportamientos de la aplicación se desvían del estado conocido, AppDefense puede responder a amenazas potenciales informando / alertando, aislando la aplicación o apagándola por completo. AppDefense incluye una capacidad de orquestación que puede remediar amenazas en tiempo real sin la supervisión de un administrador.

Características importantes de AppDefense

AppDefense utiliza tecnologías VMware vSphere y VMware NSX. VSphere proporciona la capa de virtualización que ofrece un aislamiento completo entre las aplicaciones. VMware NSX maneja la virtualización y el aislamiento de la red. En conjunto, vSphere y NSX proporcionan la plataforma necesaria para aislar completamente cada aplicación de otras cargas de trabajo y componentes del sistema subyacentes. AppDefense ofrece una capa adicional utilizada para establecer los comportamientos operativos «normales» para cada aplicación aislada, y puede tomar respuestas variadas cuando una aplicación se desvía de sus comportamientos «normales». Dado que AppDefense se encuentra entre el hipervisor y NSX, debe ser inmune a ataques o compromisos, incluso cuando la carga de trabajo está afectada.

Cuando AppDefense detecta una amenaza, puede usar vSphere y NSX para actuar automáticamente. Por ejemplo, AppDefense puede bloquear las comunicaciones involucradas en un programa o proceso potencialmente comprometido. AppDefense puede tomar una instantánea de la carga de trabajo cuestionable para su posterior análisis o recreación del comportamiento sospechoso. Y AppDefense puede suspender o apagar una carga de trabajo por completo para evitar más comportamientos maliciosos o la posible propagación del problema a otras cargas de trabajo. AppDefense produce alarmas que pueden informar a los administradores sobre la amenaza y cualquier acción tomada para aislarla o corregirla.

AppDefense opera con un alto grado de autonomía, eliminando gran parte del análisis e investigación de registros manuales que normalmente acompaña a las amenazas del centro de datos. El objetivo es proporcionar evaluaciones más rápidas del medio ambiente.

Como puedo adquirir AppDefense?

Vmware presenta vSphere Platinum

VMware vSphere Platinum es una nueva edición de vSphere que ofrece capacidades de seguridad avanzadas completamente integradas en el hipervisor. Esta nueva versión combina las capacidades líderes de la industria de vSphere con VMware AppDefense.

Con estas nuevas capacidades, vSphere Platinum asegura la infraestructura y las aplicaciones al aprovechar el hipervisor y el poder del aprendizaje automático de manera integrada, operacionalmente simple y con una sobrecarga o impacto mínimos en el rendimiento. vSphere Platinum permite que vSphere Admin entregue infraestructura y aplicaciones seguras al permitir que las máquinas virtuales se ejecuten en un estado de «bien conocido», como se menciona en la descripción de funcionamiento de AppDefense.

Beneficios para los administradores de vSphere

  • Obtenga visibilidad de la intención de cada máquina virtual y un inventario detallado de los activos y el contexto de la aplicación.
  • Comprenda cómo se comportan las aplicaciones y reciba alertas de posibles problemas y desviaciones.
  • Reduce la superficie de ataque y reduce el riesgo de compromiso de seguridad.
  • Establezca una forma sencilla y poderosa de colaborar con los equipos de seguridad, cumplimiento y aplicación.
  • Obtenga una mejor visibilidad y protección con una solución de seguridad simple, liviana y escalable, sin agentes que administrar y con una sobrecarga mínima.
  • Use lo que ya posee, comprende y ejecute en su centro de datos, vSphere, con sus cualidades únicas de visibilidad, automatización y aislamiento.

Beneficios para los equipos de seguridad

  • Mejor visibilidad y conocimiento de la situación de los comportamientos de las aplicaciones y el propósito de la máquina virtual.
  • Detección, análisis y tiempo de respuesta más rápidos: entienda rápidamente los ataques y tome decisiones rápidas utilizando el contexto y el alcance de la aplicación.
  • Mejore las herramientas de seguridad existentes y respalde los esfuerzos de cumplimiento a través de la visibilidad contextual y las alertas en las comunicaciones y desviaciones de las aplicaciones.
  • Menos falsos positivos: el análisis del comportamiento integrado y el aprendizaje automático ofrecen un método más preciso para identificar y responder a las amenazas.
  • Correlación de big data para una mejor identificación y contexto utilizando el modelo de SaaS en la nube.
  • La seguridad como habilitador de negocios ágil: es compatible con el entorno DevOps a través del aprendizaje y la protección continúa.
  • Coordine fácilmente con los administradores de vSphere y los equipos de aplicaciones para una mejor seguridad al mismo tiempo que respeta los flujos de trabajo existentes y mantiene la separación de tareas.