DIGITAL SOLUTIONS
VMware révolutionne la sécurité des applications en Cloud
VMware AppDefense fait évoluer l’industrie vers un modèle de sécurité centré sur les applications et basé sur leur comportement standard.
September 8, 2017
À l’occasion de VMworld 2017, VMware présente VMware AppDefense, une solution révolutionnaire pour sécuriser les applications tournant sur des environnements Cloud ou virtualisés. Cette nouvelle solution de sécurité s’appuie sur une infrastructure virtuelle pour contrôler les applications exécutées et vérifier que leur état est bien tel que prévu. Elle peut ainsi détecter et réagir automatiquement aux attaques cherchant à manipuler ces applications. En outre, des intégrations avec des solutions tierces permettront à l’écosystème de partenaires VMware de tirer parti de la visibilité sur l’activité des applications et des capacités d’orchestration uniques d’AppDefense.
« La récurrence et le coût des incidents de sécurité montrent qu’il existe un défaut majeur au niveau des modèles de sécurité uniquement axés sur la détection des menaces », déclare Tom Corn, senior vice president, security products chez VMware. « AppDefense s’appuie sur une approche “intent-based” qui se focalise sur ce que les applications devraient faire, au lieu de se concentrer sur les agissements des pirates. Nous sommes convaincus que notre solution aura le même effet sur la gestion des serveurs que VMware NSX™ et la microsegmentation sur la gestion des réseaux : favoriser la création d’environnements dotés d’un droit d’accès minimal pour les applications critiques. »
Le modèle de sécurité basé sur comportement standard de l’application est possible grâce à :
● L’utilisation accrue de l’automatisation dans le cadre du provisionnement des applications et des infrastructures ;
● L’utilisation de frameworks d’applications fournissant une vue plus riche et fiable de leur état attendu ;
● La mise en œuvre du machine learning permettant de découvrir l’état et le comportement des applications
● L’utilisation accrue de la virtualisation et du Cloud, qui fournissent davantage de contexte sur les applications et permettent de mieux les isoler.
AppDefense repose sur VMware vSphere et en tire des capacités uniques. Tout d’abord, la solution bénéficie d’informations contextuelles étendues sur les applications, au moment où elles sont provisionnées, puis en cours d’éxécution. En outre, AppDefense tire parti de l’hyperviseur pour créer une zone protégée d’où est contrôlé le comportement des applications actives. Enfin, elle peut s’appuyer sur vSphere et NSX pour automatiser et orchestrer une réponse en cas d’écart. Résultat : AppDefense peut réduire considérablement l’exposition des applications en rendant la détection et la résolution des menaces plus efficaces, et en créant un modèle de sécurité plus agile et adapté au DevOps.
« Les systèmes de défense uniquement à base de signatures sont de plus en plus inefficaces pour se protéger de la menace que représentent les logiciels malveillants actuels », analyse Christopher Frenz, directeur de l’infrastructure et responsable de la sécurité d’Interfaith Medical Center. « Désormais, il faut une approche en profondeur telle que celle décrite dans le guide de l’OWASP contre les ransomware. L’utilisation de listes blanches pour les applications et la micro-segmentation des réseaux sont essentielles dans une stratégie de ce genre, et sont précisément des fonctionnalités fournies par VMware AppDefense et NSX. »
Avec AppDefense, les clients peuvent accroître l’efficacité de leurs contrôles. Les systèmes de sécurité des terminaux, SIEM (Gestion des informations et des événements de sécurité) et d’analyse des événements enregistrés par le centre opérationnel de sécurité peuvent tous être intégrés à la solution pour profiter d’un contexte d’une richesse unique sur les applications ; tirer parti de l’infrastructure virtuelle pour résoudre les problèmes ; et protéger leurs propres positions sur le terminal. Les fournisseurs de services d’infogérance de sécurité (MSSP) ont désormais la possibilité de créer des offres de sécurité datacenter et Cloud basés sur AppDefense.
Parmi les partenaires initiaux figurent :
● IBM Security : AppDefense sera bientôt intégré à la plateforme QRadar d’IBM. Les équipes de sécurité pourront ainsi comprendre et répondre à des menaces complexes provenant de l’intérieur, et sévissant aussi bien sur site que sur les environnements Cloud tels qu’IBM Cloud. IBM Security et VMware travailleront main dans la main afin de proposer cette offre intégrée sous forme d’application disponible sur IBM Security App Exchange. Les clients communs de ces sociétés bénéficieront ainsi d’une meilleure visibilité et de davantage de contrôle sur leurs ressources virtualisées, sans avoir à accumuler et alterner entre différents outils de sécurité. Cette offre permettra donc aux organisations de sécuriser leurs données critiques et de s’assurer de leur conformité.
● RSA : RSA NetWitness Suite sera interopérable avec AppDefense grâce auquel elle pourra obtenir des informations contextuelles approfondies sur les applications hébergées dans un data center virtuel ; exploiter des capacités d’automatisation/orchestration; et bénéficier d’une visibilité sur les attaques d’applications. Grâce à l’interopérabilité entre RSA NetWitness Endpoint et AppDefense, il est possible d’inspecter les processus à la recherche de comportements suspects. Les analystes de sécurité ou les administrateurs AppDefense pourront bloquer les comportements malveillants avant que le data center entier ne soit affecté.
● Carbon Black : AppDefense profitera des données relatives aux réputations fournies par Carbon Black afin de sécuriser les environnements virtuels. Grâce à ces classifications, les équipes de sécurité pourront trier les alertes plus rapidement en distinguant automatiquement les comportements nécessitant une vérification supplémentaire de ceux pouvant être pré-approuvés. Ces données réputationnelles permettront également d’apporter des mises à jour automatiques au manifeste lors de la mise à jour de logiciels, ce qui réduira considérablement le nombre de faux positifs fréquemment rencontrés dans les listes blanches.
● SecureWorks : SecureWorks développe actuellement une nouvelle solution basée sur AppDefense. Celle-ci sera intégrée au catalogue SecureWorks Cloud Guardian™ et proposera des capacités de détection, de validation et de résolution des problèmes de sécurité sur l’ensemble de l’environnement virtuel du client. La solution globale tirera parti de la base mondiale de renseignements sur les menaces de SecureWorks, et permettra aux organisations de laisser le développement, l’ajustement et la mise en application des stratégies de sécurité de leurs environnements virtuels à une équipe d’experts dotés de près de vingt ans d’expérience des services infogérés.
● Puppet : Puppet Enterprise est intégré à AppDefense, et fournit une visibilité et des informations sur la configuration souhaitée des VM aidant à distinguer les changements autorisés des comportements malveillants.
Prix et disponibilité
VMware AppDefense est pour le moment disponible aux États-Unis pour les clients de VMware vSphere 6.5. AppDefense est accessible par abonnement au prix de vente suggéré de 500 dollars US par CPU/an. Visitez http://cloud.vmware.com