VMware lanceert VMware AppDefense, een nieuwe beveiligingsoplossing die helpt bedrijfsapplicaties te beschermen die draaien in VMware vSphere-gebaseerde gevirtualiseerde en cloud-gebaseerde omgevingen. De oplossing zorgt dat gebruikers van deze applicaties alleen de rechten hebben die zij daadwerkelijk nodig hebben en detecteert afwijkingen in het gedrag van gebruikers.
VMware biedt al langer VMware NSX aan, een oplossing die via een virtualisatielaag microsegmentatie mogelijk maakt. Deze oplossing is bedoeld om te voorkomen dat dreigingen die het netwerk binnen weten te dringen zich binnen dit netwerk vrij kunnen bewegen. VMware wijst er echter op dat applicaties bestaan uit zowel netwerken als datacenter endpoints zoals virtuele machines. VMware AppDefense is volgens VMware dan ook het andere deel van deze puzzel.
Afwijkingen in gedrag detecteren
AppDefense hanteert een zogeheten ‘least privilege’ model. Dit model is erop gericht de rechten die gebruikers hebben te minimaliseren, met als doel de schade die kwaadwillenden kunnen aanrichten zoveel mogelijk te beperken. De oplossing analyseert het gedrag van gebruikers en detecteert afwijkingen hierin.
Deze feature is bedoeld om malafide gedrag vroegtijdig te detecteren en stoppen. Denk hierbij aan ongeautoriseerde toegang tot zakelijke accounts, pogingen tot datadiefstal of pogingen om data te vernietigen. Zodra een dreiging wordt gedetecteerd kan VMware AppDefensie via een integratie met NSX en vSphere een automatische reactie triggeren om de dreiging zo snel mogelijk te mitigeren.
