VMware AppDefense pro kontejnerizované aplikace

Posted on 14/01/2019

… představuje zabezpečení s minimálními oprávněními pro kontejnerizované aplikace

Tom Corn, viceprezident a generální ředitel pro bezpečnostní produkty, VMware

Shrnutí: VMware AppDefense neustále rozšiřuje své schopnosti, navazuje spolupráci s novými partnery, mezinárodně expanduje a získává nové zákazníky rostoucím tempem

Celosvětové výdaje na IT bezpečnost neustále stoupají, avšak pravděpodobnost, že se stanete obětí narušení dat vzrostla na 1 ku 4. Navzdory množství bezpečnostních produktů na trhu a nemalým rozpočtům na jejich pořízení nejsou podniky o nic více v bezpečí. Komoditizace kyberzločinu umožnila téměř komukoli, kdo má k dispozici počítač, provádět složité útoky proti podnikům, přičemž denně vznikají nové typy útoků. To znamená, že zaměření na vyhledávání hrozeb zůstává poměrně neúčinné v rámci širší snahy o zabezpečení podnikového IT.

To nejsou radostné zprávy pro manažery informační bezpečnosti, kteří jsou odpovědní za zabezpečení aplikací a dat ve stále dynamičtějších, distribuovaných IT prostředích. Podniky navíc stále větší měrou přechází na moderní, agilní proces vývoje aplikací, což ještě více komplikuje snahu bezpečnosti udržet krok s byznysem a bezpečnost je proto často považována za brzdu pokroku.

Jako odpověď na tyto problémy jsme vytvořili řešení VMware AppDefense založené na unikátním přístupu, který využívá virtualizační vrstvu k ochraně aplikací tím, že „zajišťuje to dobré“ namísto „potírání toho špatného“. AppDefense díky jedinečné pozici VMware na virtualizační vrstvě zjišťuje, co se od aplikací očekává a jak mají fungovat, a následně sleduje, zda nedochází k odchylkám od žádoucího stavu. Dojde-li k manipulaci s aplikací, AppDefense může použít virtualizační vrstvu k automatizované reakci. Tento nový model je jednoduchý a účinný, výrazně omezuje prostor k útoku a poskytuje širší kontext pro správu zabezpečení.

A pokud jste si mysleli, že skončíme u hypervizoru, zmýlili jste se.

Právě jsme představili další významný pokrok v našem úsilí zabezpečit aplikace běžící na libovolné infrastruktuře – řešení AppDefense je nově schopno zabezpečit také kontejnerizované pracovní zátěže. Schopnost AppDefense zajistit bezpečnost datacentrových aplikací se setkala s pozitivním ohlasem u zákazníků. Přejí si totiž užívat AppDefense v celém podniku – což zahrnuje pracovní zátěže běžící pod VMware vSphere i běhové platformy pro kontejnery.  AppDefense je tedy jediné řešení schopné zabezpečit jak virtualizované, tak kontejnerizované pracovní zátěže s konzistentním přístupem ke zjišťování kontextu, nastavování pravidel a správě výstrah a možností nápravy. Díky začlenění podpory kontejnerů do AppDefense mohou zákazníci začít jako standard zavádět politiku nejnižších oprávnění pro veškeré aplikace. Podívejme se na tyto novinky podrobněji.

DevSecOps mění pravidla zapojení IT bezpečnosti

Pokroky ve vývoji moderních datových center vedou k rychlejšímu rozvoji aplikací a infrastruktury. To staví bezpečnostní týmy před zcela nový problém. Manuální metody tradičně užívané bezpečnostními týmy k vyhodnocování a řízení změn přestávají vyhovovat v situaci, kdy jsou v rychlém tempu pravidelně vydávána a nasazována nová sestavení celých aplikací. To znamená, že poštěstilo-li se bezpečnostnímu týmu přesně pochopit původní chování aplikace (a nastavit podle něj bezpečnostní politiku), dnešní stav bude nepochybně zcela odlišný.

AppDefense využívá výhod automatizačních nástrojů. Zapojuje se do procesu průběžné integrace a vydávání (CI/CD) s instalačními nástroji a automatizačními rámci a slaďuje očekávaný stav se sledováním běhu aplikací. Dokáže tak udržovat aktuální přehled o zamýšlených stavech synchronizovaný s agilním vývojem aplikací. Tento přístup můžeme nazývat DevSecOps.

Tento přístup lze snadno aplikovat i na kontejnery, které jsou založené na automatizaci a mechanismu jednoznačné deklarace zamýšleného stavu, jímž je manifest nebo „průvodka“ kontejneru. Integrací s kontejnerovými bezpečnostními řešeními tedy můžeme rozšířit náš model i do nativně cloudového světa.

AppDefense se posouvá z pouhé podpory obsahu VMware vCenter a pokrývá i kontejnerizované pracovní zátěže a všechny platformy (virtuální servery, fyzické servery a cloudové platformy). Řešení AppDefense je vybavené rozhraním API, jímž může přijímat informace o kontextu ze systémů pro orchestraci kontejnerů a konfigurační pravidla vynucovaná kontejnerovými bezpečnostními řešeními v běhovém prostředí. prvním partnerem, s nímž jsme v této oblasti navázali spolupráci, je Aqua Security (tisková zpráva zde). Aqua poskytuje ochranu běhového prostředí pro kontejnery na základě vyhodnocování a vynucování chování při spuštění kontejneru. Předává informace o kontextu kontejneru („běhový proifil“) do AppDefense, takže VMware dokáže řídit/zajišťovat bezpečnost v celém datovém centru. Aqua rovněž zasílá výstrahy do řídicího panelu AppDefense kvůli řízení událostí a nápravě. Integrace s Aqua Security bude k dispozici zákazníkům řešení AppDefense ve 2. čtvrtletí fiskálního roku 2019 společnosti VMware.

Přinášíme unikátní schopnosti řešení AppDefense evropským zákazníkům

Výhody cloudově poskytovaného zabezpečení prostřednictvím AppDefense pro zákazníky jsou zjevné – avšak podobně jako u většiny cloudových služeb je nezbytné udržovat lokální datová centra kvůli výkonu a svrchované kontrole nad daty. Zejména evropští zákazníci čelí rostoucím regulatorním požadavkům ohledně umístění dat. Jim budeme moci od 2. čtvrtletí našeho fiskálního roku 2019 (5. května – 3. června 2018) nabídnout AppDefense prostřednictvím datových center umístěných na evropském území. Tato regionální datová centra pro AppDefense nám umožní poskytovat tuto důležitou cloudovou bezpečnostní službu většímu počtu zákazníků z celého světa.

Progresivní vzdělávací instituce zavádí AppDefense jako zabezpečení nové generace

Síť škol Hutto Independent School District (ISD) poblíž města Austin v Texasu se rychle rozrůstá. Za posledních 10 let se počet zdejších žáků 1.-12. ročníku zvýšil ze zhruba 1000 v jednom kampusu na více než 7000 žáků v 10 kampusech. Jedním z úkolů oddělení vzdělávacích technologií Hutto ISD je naplňovat nové požadavky na digitální učebny, tedy neustále zlepšovat možnosti výuky s využitím internetu a zároveň zajišťovat bezpečnost školní sítě a dat. K tomu bylo nutné modernizovat infrastrukturu datového centra a vyřešit vážné bezpečnostní nedostatky bez rozšiřování stávajícího devítičlenného IT týmu. Hutto ISD nyní využívá AppDefense a VMware NSX k posílení bezpečnosti sítě pomocí mikrosegmentace a na ochranu serverů proti neznámým hrozbám. Další podrobnosti o projektu Hutto ISD /  VMware AppDefense na tomto videu.

Jak je patrné, většinu bezpečnostních problémů dneška nelze vyřešit pomocí jediného produktu nebo technologie, protože jsou často systémové a architekturní povahy. Díky neustálému vývoji a inovacích řešení AppDefense hraje VMware stále důležitější roli při zajišťování ochrany sítí a aplikací, které jsou základním předpokladem fungování moderních podniků.


Category: SDDC, Virtualization

Tags:

Related Articles

No related posts found

Comments

No comments yet

Add a comment

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy