Protection des applications avec VMware AppDefense
VMware AppDefense est une solution de sécurité des terminaux du Data Center, qui protège les applications s’exécutant dans les environnements virtualisés. Plutôt que de chasser les menaces, AppDefense cerne le comportement et l’état prévu d’une application, et contrôle les modifications apportées à cet état prévu et susceptibles d’indiquer une menace. Lorsqu’une menace est détectée, AppDefense répond automatiquement.
AppDefense, la prochaine innovation technologique majeure
Introduction à VMware AppDefense
Avantages d’AppDefense
Alertes axées sur les applications pour le centre d’opérations de sécurité
AppDefense ne génère pas beaucoup d’alertes, mais ces dernières sont importantes. La combinaison entre les alertes fiables générées par AppDefense et les fonctionnalités de réponse automatisées permet au centre d’opérations de sécurité de se concentrer sur la détection et l’éradication des menaces dans leur environnement, plutôt que de passer au crible des données foisonnantes et d’enquêter sur des menaces inexistantes.
Évolution des examens du niveau de préparation de la sécurité des applications
Avec le développement moderne des applications, le lancement, la modification et la mise hors-service des applications se font rapidement. Avant même que l’équipe de sécurité n’ait appris l’existence d’une nouvelle application, cette dernière aura déjà changé. AppDefense crée une source fiable commune pour les équipes dédiées aux applications et les équipes dédiées à la sécurité, ce qui rationalise le processus d’examen et de préparation de la sécurité.
FONCTIONNALITÉS
Comprendre l’état prévu des applications
Au sein de l’hyperviseur vSphere, la solution AppDefense sait parfaitement comment les terminaux du Data Center sont censés se comporter et est la première à être informée des modifications effectuées. Cette veille contextuelle évite les tâtonnements lors de l’identification des changements légitimes et des menaces réelles.
Réagir automatiquement avec précision
Lorsqu’une menace est détectée, AppDefense utilise vSphere et VMware NSX pour automatiser la bonne réponse. AppDefense peut automatiquement :
bloquer la communication de processus ;
prendre un snapshot d’un terminal en vue d’une analyse technique ;
suspendre ou fermer le terminal.
Protéger Protector
Comme la solution AppDefense est installée dans l’hyperviseur vSphere, elle bénéficie d’un environnement protégé et isolé permettant de surveiller en permanence les terminaux de Data Center. Cela minimise le risque de compromission de la solution AppDefense elle-même.
COUP DE PROJECTEUR
Regarder la démo sur l’intégration de la défense offerte par Carbon Black et AppDefense
En savoir plus sur la solution regroupant les produits de VMware et Carbon Black
Télécharger la présentation de la solutionConsulter une explication détaillée du fonctionnement d’AppDefense
Lire le blogRESSOURCES
Apprentissage et évaluation
- Présentation de la solution AppDefense
- Livre blanc relatif aux principes clés de l’intégrité des systèmes
- Vidéo sur tableau lumineux : Fonctionnement d’AppDefense
- Intégration de la défense offerte par Carbon Black et AppDefense
- Présentation de la solution regroupant les produits de VMware et Carbon Black
- Playlist YouTube sur AppDefense