O anúncio da disponibilidade do AppDefense, um novo produto que permite que as empresas restrinjam os tipos de operações que os aplicativos podem executar em servidores virtualizados, passou despercebido durante a conferência VMworld.
O AppDefense funciona com o hypervisor VMware e também pode se conectar a plataformas de provisionamento, gerenciamento de configuração e automação de fluxo de trabalho de terceiros. Ele pode enviar alertas, colocar aplicativos em quarentena, encerrá-los e até mesmo restaurar uma VM a partir de uma imagem. Tudo isso se baseia no fato de o AppDefense detectar comportamentos incomuns, como a tentativa de modificar o kernel ou de se comunicar com um servidor remoto não reconhecido.
A VMware já tem alguns recursos de segurança incorporados em seus produtos NSX e VSAN, mas eles estão relacionados à rede e ao armazenamento. O AppDefense protege as principais máquinas virtuais no próprio vSphere. Ele faz isso usando listas de permissões baseadas em comportamento, o que não é fácil de fazer em desktops porque eles executam muitos aplicativos. Mas em um servidor, especialmente em um servidor virtual, é uma proposta muito mais fácil. Em alguns casos, os servidores virtuais executam apenas um ou dois aplicativos, portanto, excluir todo o resto é simples.
