Merhaba arkadaşlar , bu yazımızda VMware firmasının güvenlik ürünü olarak adlandırdığı AppDefense'ı inceliyor olacağız ,

VMware AppDefense Nedir ?

AppDefense, sanallaştırılmış bir ortamda çalışan uygulamaları koruyan bir veri merkezi uç nokta güvenlik ürünüdür. Belirlediğiniz bir VM'in, en performanslı durumlarını tespit ederek , bu performansın sapması durumunda uygun cevaplar (çözümler) üretmektedir . Bu yaklaşım etkilidir çünkü bir attacker saldırısında ,toolkits, uzaktan kod çalıştırma , komut veya kontrol sistemlerine bağlanma eğiliminde olduğu için , AppDefense sistem bütünlüğü, uygulama kontrolü ve bellek izleme gibi bulut iş yükü korumasının temel öğelerini sağlar. AppDefense, Virtual Machine üzerinde çalışan uygulamanın davranışını (işletim sistemi çekirdeği, işlem davranışı ve ağ bağlantıları) izlemek için hypervisor katmanını Monitor ederek detaylı bir çalışma yaparak bu güvenliği sağlamaktadır. AppDefense, VM'leri uygulama kapsamı ve hizmetinin üyeleri olarak yönetir; bu da, uygulamanın yalnızca bireysel makine davranışını değil, Datacenter üzerindeki bir davranışını inceleyerek daha iyi anlamasını sağlamaktadır. Application , arka planda sürekli keşif modunda aktif bir şekilde çalışarak entegrasyon sağlamaktadır ,

AppDefense ,vCenter üzerine kurulmaktadır , tespit edilen bir tehdide hız bir çözüm bulmak adına ortamınızda NSX data center'da kurulur ise , analiz için tehlike altındaki virtual machine'nin snapshot'ını alarak, daha sonra sanal makineyi NSX üzerinden karantinaya alabilirsiniz. (tabi NSX olmayan ortamlarda da çalışmaktadır)

Kafamızda biraz daha , şekillenmesi açısından aşağıdaki mimariyi inceleyebilirsiniz ,

AppDefense Components Nelerdir ?

Components'leri, 5 başlık altında toplayabiliriz bunlar şu şekilde ;

1- AppDefense Manager ; AppDefense özelliklerinin tamamını sunan bir multi-tenant cloud service hizmetidir. Uygulamalarınızın amaçlanan davranış ve koruma kurallarını tanımlamak ve ardından security events ve alerts'ları real time olarak izlemek için AppDefense Manager'ı kullanabilirsiniz. Yönetim yeteneklerine ek olarak, AppDefense Yöneticisi, ortamınız için süreç itibarı hizmetleri, machine learning capabilities ve diğer ek görünürlük özellikleri sunar. AppDefense plug-in kullanıyorsanız, yöneticide bulunan özellikleri eklemek opsiyoneldir.

2- AppDefense Plug-in ; vCenter üzerinde, lifecycle management ürününü'de kullanıyorsanız Plugin-in kurduğunuzda direk olarak ve real-time görünürlük sağlamaktadır. Eklentiyle birlikte, AppDefense Manager ile olan bağlantınızı üç farklı bağlantı modu ile yapılandırabilirsiniz bunlardan ilki offline moddur , AppDefense plug-in bu modda sınırlı sayıda işlevsellik içeren tamamen şirket içi bir işletim modu sunmaktadır , diğer iki mod ise bağlı modlar olarak adlandırılan , çevrimiçi ve SaaS olarak adlandırılmaktadır plug-in , AppDefense Manager'dan işlem durumunu ve davranış analizi bilgilerini almaktadır.

3- On-Premises AppDefense Appliance ; AppDefense Appliance, AppDefense Management'a veri giriş ve çıkışları için şirket içi tabanlı bir kontrol noktasıdır. VCenter Server gibi VMware yönetim bileşenlerine bağlantılar kurar ve AppDefense Manager ile outbound bağlantılar kurmaktadır.

4- AppDefense Host Module ; AppDefense'i desteklemek için ESXi host üzerine dağıtılan bir VMware Integration Bundle (VIB) dır . Host Module , virtual machine'lerin AppDefense uygulamasını konuşlandırmasını ve çalıştırmasını sağlamaktadır. Windows ortamları için, Host Module ayrıca VM'de kurulu olan Guest modulünü izleyerek sağlamaktadır.

5- AppDefense Guest Module ; AppDefense Guest Module , VMware Tools ™ (Windows-only) veya tek tıklatmalı kurulumla birlikte verilen her VM için de gereklidir. Guest Module , guest içeriğini VM'den toplar ve doğrudan AppDefense Host Module ile iletişim kurmaktadır .

Tüm bunlar özetlemek gerekirse , aşağıdaki tablo'yu inceleye bilirsiniz ;

Sistem Requirements (gereksinimleri )

Sistem gereksinimlerini aşağıdaki tablo üzerinden inceleyebilirsiniz , bunlara ek olarak bir not iletmek isterim ,

NOT : AppDefense yüklü sanal makine (VM) için limit sınırı 1000 VM'dir. AppDefense, Host başına en fazla 50 VM içeren 200 Host destekler.

Böylece , VMware Security tarafında konumlandırabileceğimiz AppDefense'i açıklamaya çalıştık, umarım faydalı olmuştur sonraki yazımızda görüşmek üzere ..