App Defence wordt een beveiligingsoplossing uit de stal van VMWare. De virtualisatiekoning plaatst de verdedigingsmuur op het niveau van de hypervisor, wat heel wat voordelen met zich meebrengt.

Advertentie

 
In het derde kwartaal van dit jaar zou VMWare een eigen beveiligingsoplossing lanceren. De virtualisatiespecialist toonde een jaar geleden al de eerste functionele code van wat toen Project Goldilocks heette. De beveiliging die VMWare wil uitrollen, situeert zich op het niveau van de hypervisor. Die stuurt virtuele machines aan maar is zelf geen onderdeel van een VM en al evenmin een klassiek onderdeel van de rest van het netwerk. De afgezonderde positie van een hypervisor is volgens VMWare ideaal om het gedrag van virtuele machines in de gaten te houden zonder dan een hacker zich aan het alziend oog van project Goldilocks kan ontdekken. Wie het sprookje van Goudlokje kent, begrijpt intussen waar de naam van het project vandaan komt.
 
Tijdens zijn eigen ‘Evolve’-event deed VMWare App Defence uit de doeken. Hoewel het bedrijf niet te veel details vrij gaf, werd het snel duidelijk dat App Defence naar alle waarschijnlijkheid de finale versie van Project Goldilocks is. VMWare liet verstaan dat het product in het derde kwartaal van dit jaar op de markt zou komen. Of de beveiligingsoplossing de komende maanden al beschikbaar wordt, dan wel pas officieel het levenslicht ziet tijdens VMWorld aan het einde van het derde kwartaal, weten we niet.
 

Geboortecertificaat

Concreet krijgen virtuele machines een soort geboortecertificaat wanneer je ze aanmaakt. Daarin staat waarvoor ze dienen, en welk gedrag de hypervisor mag verwachten. Zolang de virtuele machine geen onverwachte gedragingen vertoont, is er niets aan de hand. Wanneer de VM toch geïnfecteerd raakt door malware, zal het gedrag afwijken van de norm. App Defence op het niveau van de hypervisor zal dat detecteren en de virtuele machine meteen isoleren. De hypervisor zelf is per definitie afgeschermd van de virtuele machines, zodat een hacker of een stuk malware die een VM viseert niet zomaar de verdediging in de hypervisor kan omzeilen.
 
De nieuwe beveiligingsoplossing is het tweede luik van de driedelige beveiligingssuite waaraan VMWare werkt. Deel één is al op de markt in de vorm van de NSX netwerkvirtualisatie, die microsegmenten in virtuele netwerken toestaat, waarin administrators beperkende regels kunnen opleggen. Na App Defence staat een vorm van automatisatie op de planning. Daarmee moet de netwerkinfrastructuur zelf kunnen reageren op onregelmatigheden, om zo eventuele bedreigingen met een snellere responstijd te lijf te gaan.

Advertentie