Auf seiner Hausmesse VMworld 2017 in Las Vegas hat VMware mit Appdefense eine Sicherheitslösung für Anwendungen in Virtualisierungs- oder Cloud-Umgebungen angekündigt. Die Security-Lösung überwacht laut Hersteller, ob die in der VM laufenden Anwendungen dem gewünschten Zustand entsprechen. Dadurch könne sie Aktionen erkennen, die eine versuchte Manipulation der Anwendungen vermuten lassen, und automatisch Reaktionen anstoßen. Integrationen mit Drittanbieter-Lösungen sollen eine orchestrierte Abwehr ermöglichen.

VMware spricht hier von einem „intentionsbasierten“ Sicherheitsmodell: Appdefense erkenne anhand von Auffälligkeiten, ob ein Angriff beabsichtigt ist. Dazu nutzt die Software laut VMware das hauseigene Application Framework, um die notwendigen Daten zum Sollzustand zu erhalten, sowie Machine Learning (ML), um den Zustand und das Verhalten großer Datenvolumina zu beurteilen.

Dank der Vsphere-Basis, so VMware, könne Appdefense den Anwendungskontext im Ausführungs- wie auch im Bereitstellungszustand erkennen. Die Software nutze den Hypervisor, um eine geschützte Zone zu errichten, dort den Sollzustand zu speichern und das Laufzeitverhalten zu überwachen. Per Integration mit Vsphere und NSX könne die Lösung Systemreaktionen automatisieren und orchestrieren. So verkleinere sie die Angriffsfläche deutlich und schaffe ein agileres, Devops-freundliches Sicherheitsmodell.

Appdefense spielt laut VMware mit externen Lösungen zusammen, etwa für Endpunktsicherheit, SIEM (Security-Information- and Event-Management) oder auch Security Analytics. Die ersten Appdefense-Partner sind IBM Security (mit Qradar), RSA (mit der Netwitness Suite), Carbon Black (Appdefense nutzt die Threat-Intelligence-Feeds der Endpoint-Security-Lösung) und Puppet (mit dem Automations-Tool Puppet Enterprise). Zudem entwickle man derzeit zusammen mit Secureworks eine neue Lösung, um Sicherheitslücken zu erkennen, zu validieren und Reaktionmöglichkeiten bereitzustellen.

VMware Appdefense ist vorerst nur für Vsphere-6.5-Kunden in den USA erhältlich. Die Lizenzkosten liegen bei 500 Dollar pro CPU und Jahr.

Weitere Informationen finden sich unter www.vmware.com.

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.