À l’occasion de VMworld 2017 qui se tient actuellement à Las Vegas, VMware présente AppDefense, une solution visant à sécuriser les applications tournant sur des environnements Cloud ou virtualisés. Cette nouvelle solution de sécurité s’appuie sur une infrastructure virtuelle pour contrôler les applications exécutées et vérifier que leur état est bien tel que prévu. Elle peut ainsi détecter et réagir automatiquement aux attaques cherchant à manipuler ces applications. En outre, des intégrations avec des solutions tierces permettront à l’écosystème de partenaires VMware de tirer parti de la visibilité sur l’activité des applications et des capacités d’orchestration uniques d’AppDefense.

Le modèle de sécurité basé sur comportement standard de l’application est possible grâce à :

– L’utilisation accrue de l’automatisation dans le cadre du provisionnement des applications et des infrastructures ;
– L’utilisation de frameworks d’applications fournissant une vue plus riche et fiable de leur état attendu ;
– La mise en œuvre du machine learning permettant de découvrir l’état et le comportement des applications ;
– L’utilisation accrue de la virtualisation et du Cloud, qui fournissent davantage de contexte sur les applications et permettent de mieux les isoler.

AppDefense repose sur vSphere et en tire des capacités. Tout d’abord, la solution bénéficie d’informations contextuelles sur les applications, au moment où elles sont provisionnées, puis en cours d’éxécution. En outre, AppDefense tire parti de l’hyperviseur pour créer une zone protégée d’où est contrôlé le comportement des applications actives. Enfin, elle peut s’appuyer sur vSphere et NSX pour automatiser et orchestrer une réponse en cas d’écart. Résultat : AppDefense peut réduire considérablement l’exposition des applications en rendant la détection et la résolution des menaces plus efficaces, et en créant un modèle de sécurité plus agile et adapté au DevOps.

Avec AppDefense, les clients peuvent accroître l’efficacité de leurs contrôles. Les systèmes de sécurité des terminaux, SIEM (Gestion des informations et des événements de sécurité) et d’analyse des événements enregistrés par le centre opérationnel de sécurité peuvent tous être intégrés à la solution pour profiter d’un contexte d’une richesse unique sur les applications ; tirer parti de l’infrastructure virtuelle pour résoudre les problèmes ; et protéger leurs propres positions sur le terminal. Les fournisseurs de services d’infogérance de sécurité (MSSP) ont désormais la possibilité de créer des offres de sécurité datacenter et Cloud basés sur AppDefense.

Parmi les partenaires initiaux figurent IBM Security, RSA, Carbon Black, SecureWorks et Puppet.

  • IBM Security : AppDefense sera bientôt intégré à la plateforme QRadar d’IBM.
  • RSA : RSA NetWitness Suite sera interopérable avec AppDefense
  • Carbon Black : AppDefense profitera des données relatives aux réputations fournies par Carbon Black afin de securiser les environnements virtuels.
  • SecureWorks : SecureWorks développe actuellement une nouvelle solution basée sur AppDefense.
  • Puppet :   Puppet Enterprise est intégré à AppDefense, et fournit une visibilité et des informations sur la configuration souhaitée des VM aidant à distinguer les changements autorisés des comportements malveillants.