Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Podczas konferencji VMworld 2017 w Las Vegas firma VMware przedstawiła AppDefense - przełomowe rozwiązanie do zabezpieczania aplikacji w środowiskach zwirtualizowanych i chmurowych. Nowe rozwiązanie wykorzystuje wirtualną infrastrukturę do monitorowania uruchomionych aplikacji pod kątem odstępstw od stanu zamierzonego. Potrafi wykryć ataki na te aplikacje i automatycznie im przeciwdziałać. Dodatkowo - poprzez integrację z rozwiązaniami niezależnych producentów - VMware AppDefense daje unikalne możliwości wglądu w aplikacje i orkiestracji reakcji systemu.
"Rosnąca częstotliwość i coraz większy koszt naruszeń bezpieczeństwa są dowodem na to, że zabezpieczenia oparte wyłącznie na wykrywaniu zagrożeń nie sprawdzają się. AppDefense zapewnia intuicyjny model bezpieczeństwa, w którym to, jak powinny działać aplikacje jest ważniejsze od tego, co robią napastnicy. Uważamy, że model ten sprawdzi się w warstwie obliczeniowej tak, jak sprawdziły się VMware NSX i mikrosegmentacja w warstwie sieciowej" - powiedział Tom Corn, wiceprezes VMware odpowiedzialny za rozwiązania bezpieczeństwa.
Intuicyjny model bezpieczeństwa jest realizowany poprzez:
• Zwiększone wykorzystanie automatyzacji w dostarczaniu aplikacji i infrastruktury
• Wykorzystanie schematów aplikacyjnych, które dają szerszy i dokładniejszy obraz zamierzonego stanu
• Zastosowanie uczenia maszynowego, które umożliwia wyciąganie wniosków na temat stanu i zachowania na podstawie tysięcy śledzonych aplikacji
• Zwiększone wykorzystanie wirtualizacji i chmury, czego efektem jest uzyskanie szerszego kontekstu i większego odizolowania
Wykorzystanie VMware vSphere daje AppDefense kilka unikalnych funkcjonalności. Po pierwsze, oferuje wyjątkowe możliwości postrzegania szerokiego kontekstu aplikacyjnego, zarówno pod względem działania, jak i zasobów. Po drugie, umożliwia użycie wirtualizatora w celu stworzenia chronionej strefy do przechowywania zamierzonego stanu i monitorowania działania aplikacji. Po trzecie, pozwala na wykorzystanie vSphere i NSX do automatyzowania i orkiestrowania reakcji. W rezultacie AppDefense może znacząco zawęzić obszar ataku, przez co wykrywanie zagrożeń i reagowanie na nie stanie się efektywniejsze. Daje też możliwość stworzenia zwinniejszego, opartego na DevOps modelu bezpieczeństwa.
"Model bezpieczeństwa skoncentrowany na właściwym zachowaniu aplikacji może ograniczyć pole ataku i zwiększyć możliwość określania rzeczywistych zagrożeń. Poprzez skupienie się na zamierzonym zachowaniu aplikacji, rozwiązanie AppDefense staje się praktyczną alternatywą dla tradycyjnych narzędzi ochrony aplikacji i punktów końcowych. Działając w ten sposób, VMware AppDefense odchodzi od prostego zabezpieczania infrastruktury wirtualnej, aby - wykorzystując możliwości vSphere - zwiększać bezpieczeństwo aplikacji i infrastruktury" - powiedział Jon Oltsik, główny analityk i założyciel firmy ESG, świadczącej usługi cyberbezpieczeństwa.
AppDefense pozwala użytkownikom zwiększyć efektywność stosowanych dotychczas zabezpieczeń. Narzędzia do ochrony punktów końcowych i SIEM (Security Information and Event Management) oraz centra SOC (Security Operations Center Analytics) mogą być integrowane z rozwiązaniem AppDefense w celu uzyskania unikalnego kontekstu aplikacyjnego, wykorzystania wirtualnej infrastruktury do działań naprawczych oraz ochrony działania zabezpieczeń na punktach końcowych. W oparciu o AppDefense dostawcy bezpieczeństwa w modelu usługowym (MSSP - Managed Security Service Providers) mogą budować nowe centra danych i tworzyć chmurową ofertę z obszaru security. Do pierwszych partnerów AppDefense należą:
• IBM Security: W planach jest integracja AppDefense z platformą do analityki bezpieczeństwa IBM QRadar, dzięki czemu zespoły ds. bezpieczeństwa będą mogły uzyskiwać wiedzę o zaawansowanych zagrożeniach zewnętrznych oraz wewnętrznych i na nie reagować - zarówno w środowiskach lokalnych, jak i chmurowych (takich jak IBM Cloud). Efektem współpracy IBM Security i VMware będzie stworzenie zintegrowanej oferty w formie aplikacji dostarczanej przez platformę IBM Security App Exchange, co zapewni klientom obu firm większy wgląd w zwirtualizowane obciążenia i kontrolę nad nimi. Nie będą przy tym musieli korzystać z wielu oddzielnych narzędzi ochrony i łatwiej im będzie zabezpieczać kluczowe dane oraz utrzymywać standardy bezpieczeństwa.
• RSA: System RSA NetWitness Suite będzie współpracować z rozwiązaniem AppDefense, wykorzystując jego możliwości do uzyskiwania szerszego kontekstu aplikacyjnego w obszarze wirtualnego centrum danych przedsiębiorstwa, automatyzacji i orkiestracji reakcji oraz wglądu w ataki aplikacyjne. Narzędzie RSA NetWitness Endpoint będzie współdziałać z AppDefense, kontrolując unikalne procesy pod kątem podejrzanych zachowań, umożliwiając zarówno analitykom bezpieczeństwa, jak i administratorom AppDefense blokowanie złośliwych działań, zanim będą miały one większy wpływ na funkcjonowanie centrum danych.
• Carbon Black: AppDefense wykorzysta usługi reputacyjne Carbon Black do zabezpieczanie środowisk wirtualnych. Przy użyciu systemu reputacji Carbon Black zespoły ds. bezpieczeństwa mogą szybciej klasyfikować alerty, automatycznie określając zachowania, które wymagają dalszej weryfikacji, oraz te, które mogą być wstępnie zaakceptowane. W razie aktualizacji oprogramowania dane reputacyjne będą się automatycznie aktualizować, co ograniczy liczbę wyników fałszywie dodatnich (typowy problem podczas stosowania białych list aplikacji).
• SecureWorks: SecureWorks tworzy nowe rozwiązanie, które będzie wykorzystywać AppDefense. Będzie ono częścią oferty bezpieczeństwa SecureWorks Cloud Guardian™, zapewniając funkcje detekcji, walidacji i reakcji w wirtualnym środowisku klienta. Dzięki korzystającemu z globalnej usługi Threat Intelligence rozwiązaniu firmy SecureWorks organizacje będą mogły przekazać tworzenie, strojenie i doskonalenie chroniących ich wirtualne środowiska polityk bezpieczeństwa w ręce zespołu ekspertów, który ma już blisko dwudziestoletnie doświadczenie w świadczeniu zarządzanych usług bezpieczeństwa.
• Puppet: Rozwiązanie Puppet Enterprise jest zintegrowane z AppDefense, dzięki czemu zapewnia wgląd i kontrolę konfiguracji maszyn wirtualnych oraz ułatwia odróżnianie autoryzowanych zmian od złośliwych zachowań.
Rozwiązanie VMware AppDefense jest już dostępne w USA dla klientów korzystających z VMware vSphere 6.5. Sugerowana cena rocznej subskrypcji AppDefense wynosi 500 USD za CPU. Więcej informacji: http://cloud.vmware.com.
Źródło: VMware
