Proteggi le applicazioni con VMware AppDefense

VMware AppDefense è una soluzione per la sicurezza degli endpoint del data center in grado di proteggere le applicazioni eseguite in ambienti virtualizzati. Anziché andare alla ricerca delle minacce, AppDefense comprende in che modo le applicazioni dovrebbero funzionare ed esegue il monitoraggio dei cambiamenti rispetto allo stato previsto (che indicano una minaccia). Quando viene rilevata una minaccia, AppDefense risponde automaticamente.

(7:01)

Introduzione ad AppDefense: rilevamento e risposta per gli endpoint del data center

Funzionalità di AppDefense

Avvisi incentrati sulle app per il centro per le operation di sicurezza (SOC)

AppDefense non genera un numero elevato di avvisi, ma quando trasmette un allarme è consigliabile non ignorarlo. Gli avvisi attendibili generati da AppDefense, insieme alle capacità di risposta automatica, consentono al SOC di dedicarsi alla cattura e alla rimozione delle minacce dal relativo ambiente, anziché dover vagliare informazioni spurie ed esaminare minacce inesistenti.

Trasformazione delle analisi della predisposizione per la sicurezza delle applicazioni

Ad oggi, nell'ambito del processo di sviluppo, le applicazioni vengono adottate, modificate e dismesse molto rapidamente. Quando un team addetto alla sicurezza viene a conoscenza dell'esistenza di una nuova applicazione, spesso quest'ultima è già stata modificata. AppDefense crea una fonte affidabile comune tra i team responsabili delle applicazioni e i team addetti alla sicurezza, ottimizzando il processo di predisposizione e analisi per la sicurezza.

CARATTERISTICHE

Comprensione dello stato previsto delle applicazioni

Direttamente dall'hypervisor vSphere, AppDefense è in grado di comprendere in modo attendibile il funzionamento previsto degli endpoint del data center e di rilevare per primo eventuali cambiamenti apportati. Questa intelligence contestuale fornisce informazioni chiare per poter stabilire quali cambiamenti sono legittimi e quali invece indicano minacce reali.

Risposta automatica e accurata

Quando viene rilevata una minaccia, AppDefense usa vSphere e VMware NSX per automatizzare la risposta corretta. AppDefense consente di eseguire automaticamente le seguenti operazioni:

• Bloccare la comunicazione tra processi
• Creare uno snapshot di un endpoint per l'analisi della situazione
• Sospendere o arrestare l'endpoint

Doppia protezione

Essendo installato nell'hypervisor vSphere, AppDefense dispone di un ambiente isolato e protetto dal quale consente il monitoraggio continuo degli endpoint del data center. In questo modo, riduce la possibilità che AppDefense stesso venga compromesso.