VMware安全產品資深副總裁Tom Corn表示：「安全事件頻率與成本不斷升高，代表原本僅重視追查威脅的安全模式有根本的缺陷。『AppDefense具有基於意圖的安全模式，專注於應用程式應該做的（已知善意）而非攻擊者做的（已知惡意）。我們認為正如VMware NSX™與微分段對網路所發揮的作用一樣，它對運算的意義重要，並為關鍵應用建構最低權限（least privilege）的環境。』

實現這種基於意圖的全新安全模式條件包括：
• 應用與基礎架構配置逐漸自動化；
• 採用的應用框架能提供關於預期狀態更豐富、更可信的視界；
• 機器學習可推斷出大量人口的狀態與行為；
• 虛擬化與雲端運算技術的廣泛使用，提供更多應用程式使用情境和隔離。

VMware vSphere®賦予AppDefense幾項獨特功能。首先，處於可以了解豐富應用程式情境的獨特位置，包括運行狀態和配置狀態。其二，利用hypervisor建立保護區，從中儲存預期狀態和監控運行（runtime）行為。其三，利用vSphere和NSX來自動並安排回應。結果是AppDefense大幅減少攻擊面，使威脅識別和回應更有效率，並創建出更敏捷的開發維運（DevOps）友好型安全模式。

ESG網路安全服務資深分析師兼創始人Jon Oltsik表示：「集中於適當應用行為的安全模式可以協助縮小攻擊面，提高定位真實攻擊的能力。透過對預期狀態行為的關注，AppDefense可以提供傳統應用程式和端點安全有效的備選方案。VMware AppDefense正以這種方法，將關注點從簡單保護虛擬基礎架構，轉向將使用vSphere視為應用程式和基礎架構安全的創意加強功能。」

Interfaith Medical Center基礎架構總監兼安全主管Christopher Frenz表示：「事實證明，僅依靠基於簽名的防禦措施來預防現代惡意程式威脅已經越來越不管用。有效對抗惡意程式須採用《OWASP反勒索軟體指南》（OWASP Anti-Ransomware Guide）中所提出的深層防禦方法。應用白名單與網路微分段是此類深層防禦策略的主要組成部分，也是VMware AppDefense與NSX具備的功能。」

AppDefense讓客戶能提高現有安全控制的效力。端點安全、安全訊息與事件管理（SIEM）以及安全營運中心分析（Security Operations Center Analytics）與AppDefense整合，獲得獨特的應用程式情境，充分利用虛擬基礎架構，實施修復並保護其自身在端點中的位置。託管的安全服務供應商可圍繞AppDefense建構新型資料中心，以及雲安全產品與服務。AppDefense初期合作夥伴包括：
• IBM Security：AppDefense計畫與IBM QRadar安全分析平台整合，使安全團隊能理解並回應本地和雲環境（例如IBM雲）内的進階和內部威脅。該整合將透過IBM Security App Exchange以應用程式交付，為共同客戶提供對虛擬化工作負載更高可視化和控制，無須偏重於不同的安全工具，協助組織保護自身關鍵資料並保證合規。
• RSA：RSA NetWitness Suite將可與AppDefense互通（interoperable），將其用於企業虛擬資料中心內更深層的應用程式情境、自動回應/安排，以及應用程式攻擊可視化。RSA NetWitness Endpoint與AppDefense互通，檢視可疑行為的獨特過程，讓安全分析師或AppDefense管理員能在惡意行為更廣泛影響資料中心前，阻止這些行為。
• CarbonBlack：AppDefense將利用Carbon Black的信譽（reputation）訊息協助保護虛擬環境。安全團隊利用Carbon Black的信譽分類，可自動確定哪些行為需要額外驗證和哪些行為可以得到預先批准，進一步更快速地發出警示。信譽資料還允許軟體升級時自動更新清單，可顯著減少白名單中常見的誤報量。
• SecureWorks：SecureWorks正在開發一個充分利用AppDefense的新解決方案。該解決方案是SecureWorks Cloud Guardian™组合的一部分，將在客戶的虛擬環境環境中實現安全監測、驗證和回應能力。該解決方案將利用SecureWorks的全球威脅情報，以及能協助組織將制定、調整和執行保護其虛擬環境的挑戰，轉交給具有近二十年管理服務經驗的專家團隊處理。
• Puppet：Puppet Enterprise與AppDefense整合，提供對預期虛擬機配置的可視化和深入見解，協助區分授權變更和惡意行為。

- 新聞稿有效日期，至2017/09/29為止

上一篇：捷報金包銀！ 樂天市場也瘋世大運
下一篇：VMware與HP合作以雲的技術簡化裝置生命周期管理