回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 VMware推動vSphere 基礎架構和雲環境執行的 應用安全轉型
VMware 本新聞稿發佈於2017/08/29,由發布之企業承擔內容之立場與責任,與本站無關

VMware AppDefense推動產業朝既有的基於意圖(intent-based)、應用為中心的安全模式前進

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
VMware, Inc. 今天在VMworld® 2017大會上,宣布推出主要保護執行於虛擬環境或雲環境的各種應用的突破性解決方案 — VMware AppDefenseTM。該全新安全方案利用虛擬基礎架構,根據正執行的應用程式的預期狀態(intended state)進行監控,而且可以檢查企圖操縱應用程式的攻擊,並自動做出回應。VMware今天還宣布與第三方解決方案的整合產品,他們將讓合作夥伴生態系統能充分利用VMware AppDefense獨一無二的應用程式可視化(application visibility)和回應安排(response orchestration)。

VMware安全產品資深副總裁Tom Corn表示:「安全事件頻率與成本不斷升高,代表原本僅重視追查威脅的安全模式有根本的缺陷。『AppDefense具有基於意圖的安全模式,專注於應用程式應該做的(已知善意)而非攻擊者做的(已知惡意)。我們認為正如VMware NSX™與微分段對網路所發揮的作用一樣,它對運算的意義重要,並為關鍵應用建構最低權限(least privilege)的環境。』

實現這種基於意圖的全新安全模式條件包括:
• 應用與基礎架構配置逐漸自動化;
• 採用的應用框架能提供關於預期狀態更豐富、更可信的視界;
• 機器學習可推斷出大量人口的狀態與行為;
• 虛擬化與雲端運算技術的廣泛使用,提供更多應用程式使用情境和隔離。

VMware vSphere®賦予AppDefense幾項獨特功能。首先,處於可以了解豐富應用程式情境的獨特位置,包括運行狀態和配置狀態。其二,利用hypervisor建立保護區,從中儲存預期狀態和監控運行(runtime)行為。其三,利用vSphere和NSX來自動並安排回應。結果是AppDefense大幅減少攻擊面,使威脅識別和回應更有效率,並創建出更敏捷的開發維運(DevOps)友好型安全模式。

ESG網路安全服務資深分析師兼創始人Jon Oltsik表示:「集中於適當應用行為的安全模式可以協助縮小攻擊面,提高定位真實攻擊的能力。透過對預期狀態行為的關注,AppDefense可以提供傳統應用程式和端點安全有效的備選方案。VMware AppDefense正以這種方法,將關注點從簡單保護虛擬基礎架構,轉向將使用vSphere視為應用程式和基礎架構安全的創意加強功能。」

Interfaith Medical Center基礎架構總監兼安全主管Christopher Frenz表示:「事實證明,僅依靠基於簽名的防禦措施來預防現代惡意程式威脅已經越來越不管用。有效對抗惡意程式須採用《OWASP反勒索軟體指南》(OWASP Anti-Ransomware Guide)中所提出的深層防禦方法。應用白名單與網路微分段是此類深層防禦策略的主要組成部分,也是VMware AppDefense與NSX具備的功能。」

AppDefense讓客戶能提高現有安全控制的效力。端點安全、安全訊息與事件管理(SIEM)以及安全營運中心分析(Security Operations Center Analytics)與AppDefense整合,獲得獨特的應用程式情境,充分利用虛擬基礎架構,實施修復並保護其自身在端點中的位置。託管的安全服務供應商可圍繞AppDefense建構新型資料中心,以及雲安全產品與服務。AppDefense初期合作夥伴包括:
• IBM Security:AppDefense計畫與IBM QRadar安全分析平台整合,使安全團隊能理解並回應本地和雲環境(例如IBM雲)内的進階和內部威脅。該整合將透過IBM Security App Exchange以應用程式交付,為共同客戶提供對虛擬化工作負載更高可視化和控制,無須偏重於不同的安全工具,協助組織保護自身關鍵資料並保證合規。
• RSA:RSA NetWitness Suite將可與AppDefense互通(interoperable),將其用於企業虛擬資料中心內更深層的應用程式情境、自動回應/安排,以及應用程式攻擊可視化。RSA NetWitness Endpoint與AppDefense互通,檢視可疑行為的獨特過程,讓安全分析師或AppDefense管理員能在惡意行為更廣泛影響資料中心前,阻止這些行為。
• CarbonBlack:AppDefense將利用Carbon Black的信譽(reputation)訊息協助保護虛擬環境。安全團隊利用Carbon Black的信譽分類,可自動確定哪些行為需要額外驗證和哪些行為可以得到預先批准,進一步更快速地發出警示。信譽資料還允許軟體升級時自動更新清單,可顯著減少白名單中常見的誤報量。
• SecureWorks:SecureWorks正在開發一個充分利用AppDefense的新解決方案。該解決方案是SecureWorks Cloud Guardian™组合的一部分,將在客戶的虛擬環境環境中實現安全監測、驗證和回應能力。該解決方案將利用SecureWorks的全球威脅情報,以及能協助組織將制定、調整和執行保護其虛擬環境的挑戰,轉交給具有近二十年管理服務經驗的專家團隊處理。
• Puppet:Puppet Enterprise與AppDefense整合,提供對預期虛擬機配置的可視化和深入見解,協助區分授權變更和惡意行為。

- 新聞稿有效日期,至2017/09/29為止


聯絡人 :cynthia
聯絡電話:2775-2840
電子郵件:cynthia.chen@grandpr.com.tw

上一篇:捷報金包銀! 樂天市場也瘋世大運
下一篇:VMware與HP合作以雲的技術簡化裝置生命周期管理



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!