VMware AppDefense est une solution de sécurité des terminaux du Data Center, qui protège les applications s’exécutant dans les environnements virtualisés. Plutôt que de chasser les menaces, AppDefense cerne le comportement et l’état prévu d’une application, et contrôle les modifications apportées à cet état prévu et susceptibles d’indiquer une menace. Lorsqu’une menace est détectée, AppDefense répond automatiquement.
AppDefense ne génère pas beaucoup d’alertes, mais ces dernières sont importantes. La combinaison entre les alertes fiables générées par AppDefense et les fonctionnalités de réponse automatisées permet au centre d’opérations de sécurité de se concentrer sur la détection et l’éradication des menaces dans leur environnement, plutôt que de passer au crible des données foisonnantes et d’enquêter sur des menaces inexistantes.
Avec le développement moderne des applications, le lancement, la modification et la mise hors-service des applications se font rapidement. Avant même que l’équipe de sécurité n’ait appris l’existence d’une nouvelle application, cette dernière aura déjà changé. AppDefense crée une source fiable commune pour les équipes dédiées aux applications et les équipes dédiées à la sécurité, ce qui rationalise le processus d’examen et de préparation de la sécurité.
Au sein de l’hyperviseur vSphere, la solution AppDefense sait parfaitement comment les terminaux du Data Center sont censés se comporter et est la première à être informée des modifications effectuées. Cette veille contextuelle évite les tâtonnements lors de l’identification des changements légitimes et des menaces réelles.
Lorsqu’une menace est détectée, AppDefense utilise vSphere et VMware NSX pour automatiser la bonne réponse. AppDefense peut automatiquement :
bloquer la communication de processus ;
prendre un snapshot d’un terminal en vue d’une analyse technique ;
suspendre ou fermer le terminal.
Comme la solution AppDefense est installée dans l’hyperviseur vSphere, elle bénéficie d’un environnement protégé et isolé permettant de surveiller en permanence les terminaux de Data Center. Cela minimise le risque de compromission de la solution AppDefense elle-même.