Sergey Nivens - Fotolia

Schützt VMware AppDefense hybride Umgebungen?

Das Netzwerksicherheitsprodukt VMware AppDefense verwendet Security-Management-Proxies, um lokale und öffentliche Cloud-Workloads auf der Anwendungsschicht zu schützen.

VMware AppDefense schützt Workloads sowohl vor Ort als auch in der Cloud. Das ermöglicht es Unternehmen, das Produkt in hybriden Umgebungen einzusetzen. AppDefense ist eine verwaltete, Cloud-basierende SaaS-Anwendung. Von Natur aus ist sie bestens geeignet, VM-Workloads in einer Public Cloud wie der VMware Cloud oder AWS zu schützen. AppDefense bietet aber als auch einen Security Management Proxy als lokale Appliance, um VM-Workloads vor Ort vor Schaden zu bewahren.

Dieser lokale Proxy hat eine Schnittstelle zum AppDefense-Dienst in der Cloud. Ein ähnlicher Proxy (ebenfalls in der Cloud) isoliert den Security Manager Service von der eigentlichen Cloud-Infrastruktur und schützt ihn so gegen Angriffe.

AppDefense ist ein relativ neues Produkt, für dessen lokalen Betrieb VMware vSphere und vCenter benötigt werden. Es sind keinerlei automatisierte Korrekturen oder Provisionierungen für die Sicherheit vor Ort implementiert. Dafür müssen zusätzliche Tools von VMware installiert werden, wie einschließlich NSX und vRealize Automation. Nur so können Anwender dieselben Automatisierungs- und Korrekturfähigkeiten wie im Cloud-Dienst nutzen.

Es ist noch zu früh, um vorhersehen zu können, ob AppDefense auf Dauer auch Hypervisoren anderer Hersteller oder lokale Bare-Metal-Workloads unterstützen wird. Es ist aber durchaus möglich, dass kommende Versionen von AppDefense die Unterstützung für Hypervisoren und Tools ausbauen. Außerdem ist ein Sicherheitsservice wie AppDefense auf eine zuverlässige WAN-Verbindung angewiesen. Jede Unterbrechung im WAN oder in einer anderen Public-Cloud-Infrastruktur kann zu einem Ausfall des AppDefense-Dienstes führen. Es ist nicht ganz klar, wie genau Verbindungsprobleme sich auf den lokalen Proxy oder die Anwendungssicherheit insgesamt unter AppDefense auswirken werden.

Zusammengenommen bedeutet dies, dass potenzielle Interessenten gut daran tun, sorgfältig vorzugehen und Proof-of-Concept-Projekten entsprechenden Raum zuzugestehen. So können sie die Eignung und Leistung von AppDefense für ihre spezifische lokale Installation und ihre Public-Cloud-Workloads überprüfen, bevor eine hybride Umgebung vor Ort unter den Schutz von AppDefense gestellt wird.

Die schnelle Entwicklung der Sicherheitsbedrohungen und hochkarätigen Sicherheitsverletzungen hat ihren Teil dazu beigetragen, dass Unternehmen sich heute um verstärkte Maßnahmen bemühen, ohne sich mit neuen Tools und noch mehr Komplexität zu belasten. Das kann auch einen Kurswechsel in der Sicherheitshandhabung von Unternehmen bewirken und erheblich mehr automatisierte und orchestrierte Ansätze zur Folge haben als die heute gängigen Warnungsprotokolle und manuellen Eingriffe.

VMware AppDefense ist ein aufstrebender Dienst, mit dem Anwendungen in der Anwendungsschicht geschützt werden sollen, indem ein Verständnis für ihre normale Arbeitsweise entwickelt und daraufhin auf Abweichungen geachtet wird. Mit automatischen orchestrierten Aktionen wird dann auf diese Zwischenfälle reagiert.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

VMware setzt auf KI bei vRealize Log Insight und AppDefense

Die größten Bedrohungen für die Cloud-Sicherheit

VMworld 2017 zeigt Multi-Cloud-Fokus von VMware

Erfahren Sie mehr über Cloud Computing

ComputerWeekly.de
Close