AppDefense: VMware entdeckt moderne Security

"Etwas läuft furchtbar schief", sagte VMware-CEO Pat Gelsinger zum Abschluss seiner gestrigen Keynote in Barcelona. Man gebe in der Cyber-Security immer mehr aus, falle aber immer weiter hinter die Möglichkeiten der Angreifer zurück. Aber, so Gelsinger, es gebe Abhilfe, VMware könne in der Security ein "Gamechanger" sein. Dabei hatte der Konzern-Chef sein neues Security-Produkt im Sinne: AppDefense.
 
VMware hatte die eigene Sicherheitslösung schon in Las Vegas angekündigt, aber sie gab auch an der VMworld Europe nochmals Anlass zur Diskussion. Einiges ist daran bemerkenswert: Die neue Lösung ist direkt im Hypervisor von VMware implementiert. Dies bedeutet, dass sie unabhängig von möglichen befallenen VMs in einer geschützten Zone läuft und schnell Massnahmen induzieren kann.
 
Diese soll sie automatisiert einleiten können: Je nach Voreinstellungen kann AppDefense von Malware oder Manipulation betroffenen VMs ausschalten, von einem Snapshot – also einem gesunden Zustand einer VM – neu starten oder in Quarantäne stellen. Die Software kann aber auch eine Warnung an den Systemadministrator etwa aufs Smartphone schicken.
 
Wann AppDefense aktiv wird, soll sich die Lösung per Machine Learning selber beibringen. Sie erstellt im Testbetrieb durch Beobachtung sogenannte Manifeste: Bestimmungen was eine in einer VM laufende Anwendung macht. Gibt es Abweichungen davon, ergreift AppDefense Massnahmen. Der Vorteil von diesem Verfahren sei, dass man nicht ständig nach Malware suchen müsse, die sich ohnehin ständig wandle, sondern eben Anomalien ausschlaggebend seien, so VMware in einem Blogbeitrag.
 
In der Schweiz soll AppDefense im ersten Halbjahr 2018 erhältlich sein. (ts)