周一，VMware在2017年VMware world大會上宣布了一項新服務(wù)，該服務(wù)可以讓企業(yè)更輕松地保護在虛擬化和云環(huán)境中運行的應(yīng)用程序和數(shù)據(jù)。Appdefense依賴于基于意圖的安全性，如果出現(xiàn)問題，它可以自動響應(yīng)安全性。

VMware安全產(chǎn)品高級副總裁Tom Corn告訴Tech Republic，VMware的安全團隊已經(jīng)在Appdefense工作了兩年。該產(chǎn)品旨在將安全重點從服務(wù)器和基礎(chǔ)架構(gòu)轉(zhuǎn)移到應(yīng)用程序和數(shù)據(jù)。

這個想法源于一個核心問題：“你能從應(yīng)用的角度看基礎(chǔ)設(shè)施——嗎？你到底想保護什么？”比如玉米。

解決方案分為三個不同的步驟：發(fā)現(xiàn)、檢測和響應(yīng)。Corn說，通過虛擬化基礎(chǔ)設(shè)施，AppDefense首先了解應(yīng)用程序的供應(yīng)狀態(tài)和運行狀態(tài)，并發(fā)現(xiàn)應(yīng)用程序的預(yù)期目的或行為。

ESG高級首席分析師Jon Holtz Sik在一份新聞稿中表示：“專注于適當(dāng)應(yīng)用行為的安全模型可以幫助縮小攻擊面，提高準確定位真實威脅的能力。”

在服務(wù)發(fā)現(xiàn)應(yīng)用程序的預(yù)期狀態(tài)和行為后，它可以根據(jù)其操作模式對其進行測量，并檢測任何不適當(dāng)?shù)男袨?。如果?yīng)用程序或操作系統(tǒng)似乎已經(jīng)被操縱，AppDefense將在vSphere和NSX的幫助下自動響應(yīng)。

例如，corn表示，可能的反應(yīng)“可能是對其進行快照、隔離、重新成像或插入一些新控件。”

發(fā)布會上，合作伙伴IBMSecurity、RSA、CarbonBlack、Secure Works和Puppet都將提供與AppDefense的集成。一個AppDefense訂閱每年每個CPU要花費500美元。