Bezpečnostní řešení AppDefense představila na konferenci VMworld 2017 US společnost VMware. Novinka využívá hypervisor pro monitoring chování aplikací v hostovaných virtuálních strojích. Detekuje případné infiltrace programů a automaticky brání jejich šíření. Řešení je poskytováno v cloudové podobě, operuje na infrastruktuře Amazon Web Services.
Novinka s názvem AppDefence tvoří klíčovou součást nově představených cloudových služeb typu SaaS s obchodním názvem VMware Cloud Services. Nasadit ji lze v cloudových i on-premise instalacích virtualizačních řešení postavených na systému vSphere firmy VMware. Podmínkou pro spuštění v on-premise modelu je přítomnost nástroje vCenter. Vývoj nástroje AppDefence trval zhruba dva roky. Projekt byl znám pod pracovním označením Goldilocks.
Novinka z dílny společnost VMware nejprve zjistí, resp. stanoví normální, případně zamýšlené provozní chování aplikace. Verifikuje jeho přesnost a zahájí trvalý monitoring. Případný nesoulad vede k realizaci automatických reaktivních a preventivních opatřením. V podstatě veškeré kroky probíhají automaticky. Výstupy nástroje lze propojit se systémy SIEM.
Řešení AppDefense aplikuje model nejnižších provozních oprávnění na aplikační úrovni a v rámci daného virtuálního stroje. V tomto ohledu se podobá bezpečnostním funkcionalitám platformy VMware NSX. Ty ovšem brání propagaci hrozeb a šíření kybernetických útoků na síťové úrovni.
Podle komentátorů se může řešení AppDefense setkat na trhu s úspěchem. Oproti konkurenčním nástrojům by díky lepšímu porozumění chování distribuovaných aplikací mělo detekovat méně planých poplachů. V blízké budoucnosti získá nástroj schopnost strojového učení, jež podpoří detekci anomalit. Některé zdroje, včetně zástupců firmy VMware, uvádějí, že se již tak stalo.
appdefence_400
