Protección de las aplicaciones mediante VMware AppDefense

VMware AppDefense es un nuevo producto de seguridad para los terminales del centro de datos que protege las aplicaciones que se ejecutan en entornos virtualizados. En lugar de buscar amenazas, AppDefense sabe cómo deben funcionar las aplicaciones y supervisa cualquier cambio de estado que pueda indicar una amenaza. Cuando se detecta una amenaza, AppDefense responde automáticamente.

(7:01)

Presentación de AppDefense: detección y respuesta a amenazas para los terminales del centro de datos

Características de AppDefense

Alertas centradas en aplicaciones para el centro de operaciones de seguridad (SOC)

AppDefense no genera muchas alertas, pero cuando da la voz de alarma, lo mejor es hacer caso. Las alertas relevantes generadas por AppDefense, junto con las funciones de respuesta automatizada, permiten que el SOC se centre en detectar y eliminar las amenazas del entorno, en lugar de tener que analizar datos superfluos e investigar amenazas inexistentes.

Transformación del proceso de revisión y el nivel de preparación en cuanto a la seguridad de las aplicaciones

En el mundo del desarrollo moderno de aplicaciones, se publican, se cambian y se retiran aplicaciones con gran rapidez. A menudo, los equipos de seguridad saben de la existencia de una nueva aplicación cuando esta ya ha cambiado. AppDefense crea una fuente de información común para los equipos de aplicaciones y de seguridad. De este modo, se agiliza el proceso de revisión y el nivel de preparación en cuanto a la seguridad.

CARACTERÍSTICAS

Entender el estado previsto de las aplicaciones

AppDefense utiliza el hipervisor vSphere para obtener información relevante sobre el comportamiento de los terminales del centro de datos, y es el primero en saber cuándo se han realizado cambios. Gracias a esta información contextual es posible determinar qué cambios son legítimos y cuáles son amenazas reales, sin necesidad de hacer conjeturas.

Respuesta automática y precisa

Cuando se detecta una amenaza, AppDefense usa vSphere y VMware NSX para automatizar la respuesta correcta. AppDefense realiza los siguientes procesos automáticamente:

• Bloquear la comunicación del proceso
• Crear una instantánea de un terminal para realizar un análisis forense
• Suspender o apagar el terminal

Protección del entorno protegido

Como AppDefense se instala en el hipervisor vSphere, dispone de un entorno aislado y protegido desde donde supervisar los terminales del centro de datos de forma continua. Esto reduce la probabilidad de que AppDefense se vea comprometido.