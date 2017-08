Intentionsbasierte Sicherheit von VMware

VMware hat auf der VMworld 2017 mit 'VMware AppDefense' ein neues Sicherheitswerkzeug für Anwendungen in virtualisierten oder Cloud-Umgebungen angekündigt. Die Neuvorstellung nutzt die virtuelle Infrastruktur, um laufende Anwendungen hinsichtlich des gewünschten Zustands hin zu überwachen und kann laut Hersteller automatisch auf manipulierende Anwendungen reagieren.

VMware bezeichnet "AppDefense" [1] als ein intentionsbasiertes Sicherheitsmodell, das sich darauf fokussiert, was die bekannten legitimen Anwendungen tun sollen und nicht, was die Angreifer tun. So kann die Lösung laut Hersteller einen aussagekräftigen Anwendungskontext erkennen – sowohl im Ausführungs- als auch im Bereitstellungszustand. Zudem kann die Software den Hypervisor nutzen, um eine geschützte Zone zu errichten, aus der heraus der beabsichtigte Zustand gespeichert und das Laufzeitverhalten überwacht werden können. Nicht zuletzt kann sie dank der Integration mit vSphere und NSX die jeweilige Systemantwort automatisieren und orchestrieren. Dies alles soll dazu führen, dass AppDefense die Angriffsfläche deutlich verkleinert, die Identifizierung von Bedrohungen und die Systemantwort effizienter gestaltet und ein agileres Sicherheitsmodell schafft.



AppDefense soll ferner die der bestehender Sicherheitsinstrumente verbessern. Zusammen dem Werkzeug können laut VMware Endpunktsicherheit, SIEM und Security Operations Center Analytics eingesetzt werden. Zudem kann die virtuelle Infrastruktur zur Wiederherstellung genutzt werden. Außerdem soll es so möglich sein, diese Komponenten am Endpunkt zu schützen. Anbieter von Managed Security Services seien dadurch in der Lage, rund um AppDefense neue Angebote für Rechenzentren und Cloud-Sicherheit zu konzipieren. Die ersten Partner für AppDefense sind IBM Security, RSA, Carbon Black, SecureWorks und Puppet.