Protezione delle applicazioni con VMware AppDefense
VMware AppDefense è una soluzione per la sicurezza degli endpoint del data center in grado di proteggere le applicazioni eseguite in ambienti virtualizzati. Anziché andare alla ricerca delle minacce, AppDefense comprende lo stato e il funzionamento previsti delle applicazioni ed esegue il monitoraggio dei cambiamenti rispetto a tali condizioni per individuare la presenza di una minaccia. Quando viene rilevata una minaccia, AppDefense risponde automaticamente.
Perché AppDefense è la novità del futuro
Introduzione a VMware AppDefense
Funzionalità di AppDefense
Avvisi incentrati sulle applicazioni per il centro per le operation di sicurezza (SOC)
AppDefense non genera un numero elevato di avvisi, ma quando trasmette un allarme è consigliabile non ignorarlo. Gli avvisi attendibili generati da AppDefense, insieme alle funzionalità di risposta automatica, consentono al SOC di dedicarsi all'identificazione e alla rimozione delle minacce dal relativo ambiente, anziché dover vagliare dati incomprensibili ed esaminare minacce inesistenti.
Trasformazione delle analisi della predisposizione per la sicurezza delle applicazioni
Ad oggi, nell'ambito del processo di sviluppo, le applicazioni vengono adottate, modificate e dismesse molto rapidamente. Nel momento in cui un team addetto alla sicurezza viene a conoscenza dell'esistenza di una nuova applicazione, spesso quest'ultima è già stata modificata. AppDefense crea una fonte affidabile comune tra i team responsabili delle applicazioni e i team addetti alla sicurezza, ottimizzando il processo di analisi e predisposizione per la sicurezza.
CARATTERISTICHE
Comprensione dello stato previsto delle applicazioni
Direttamente dall'hypervisor vSphere, AppDefense è in grado di comprendere in modo attendibile il funzionamento previsto degli endpoint del data center e di rilevare per primo eventuali cambiamenti apportati. Questa funzionalità di intelligence contestuale fornisce informazioni chiare per poter stabilire quali cambiamenti sono legittimi e quali invece indicano minacce reali.
Risposta automatica e accurata
Quando viene rilevata una minaccia, AppDefense usa vSphere e VMware NSX per automatizzare la risposta corretta. AppDefense è in grado di eseguire automaticamente le seguenti operazioni:
Bloccare la comunicazione tra processi
Creare una snapshot di un endpoint per l'analisi della situazione
Sospendere o arrestare l'endpoint
Protezione completa
Essendo installato nell'hypervisor vSphere, AppDefense dispone di un ambiente isolato e protetto dal quale effettuare il monitoraggio continuo degli endpoint del data center. In questo modo, si riduce la possibilità che AppDefense stesso venga compromesso.
IN PRIMO PIANO