Micro-Segmentation

NSX Blog - AppDefense – Proteção de Aplicações e Dados em Ambientes Virtuais e em Cloud

Proteger as aplicações de forma eficiente, mitigando ataques, evitando novas ameaças e sem falsos-positivos é um grande desafio. Endereçar essas demandas exige constante atenção e atualização dos sistemas de proteção, tanto para proteger as aplicações atuais, quanto para proteger as novas aplicações que ainda nem foram desenvolvidas.

Sistemas tradicionais de segurança buscam ameaças baseadas em ataques já conhecidos, ou “mal comportamento” dos sistemas e aplicações. Ou seja, quando um sistema é comprometido, existe um desvio de comportamento nas aplicações e serviços hospedados ali. Com o rápido crescimento da quantidade e da diversidade das aplicações utilizadas, se torna mais complexo e oneroso a atualização dos sistemas para garantir a segurança. Sem contar, com os alarmes falsos-positivos que impactam os sistemas em produção, além do que ainda não existe conhecimento sobre as ameaças e vulnerabilidades de uma aplicação que ainda não foi desenvolvida.

Uma abordagem mais eficiente seria ter o conhecimento do “bom comportamento” de uma aplicação ou serviço, e caso algo diferente acontecesse saberíamos que seu funcionamento não está normal e houve o comprometimento de seus sistemas.

Nesse VMworld a VMware anunciou sua mais nova plataforma de segurança, o AppDefense. Nesse primeiro vídeo sobre a plataforma, vamos apresentar os conceitos básicos dessa solução, que protege tanto aplicações rodando em ambientes virtuais locais quanto na nuvem. O seu conceito inovador permite o reconhecimento automático do comportamento das aplicações e de seus processos. Desvios do comportamento considerado normal caracterizam o comprometimento dos sistemas e é dessa forma que o AppDefense identifica as ameaças. Além da identificação, sua integração nativa com o vSphere e com o NSXpermite ações imediatas de correção e mitigação do sistema em produção, como por exemplo, tirar um snapshot da VM para realizar uma análise forensica da ameaça ou isolar esse sistema em uma rede de quarentena.

A rápida resposta e a adaptabilidade do AppDefense beneficiam tanto as equipes de operação (SOC) quanto as equipes de arquitetura de segurança, que poderão participar desde o início da concepção de novas aplicações até o suporte do dia-a-dia para contenção e melhor postura de proteção. E o resultado dessa sinergia para o negócio é o fornecimento de serviços e aplicações mais seguras de forma eficiente.

Post e vídeo de Irapuan Lima