Bir önceki makalemde sizlere vSphere 6.7 Update 1 ‘in yeniliklerinden bahsetmiştim. Bu yazmda vSphere Platinum, AppDefense ve vSphere 6.7 U1 hakkında bilgi vereceğim.vSphere Platinum, VMware vSphere Enterprise Plus ve VMware AppDefense’yi içeren yeni bir tekliftir . Ancak bu sadece iki VMware ürününden oluşan bir paket değildir. vSphere Platinum, vSphere Platinum için özel olarak tasarlanmış özel bir vCenter server plugin içermektedir ve bu iki ürün arasında entegrasyon gerçekleşir. Bu plugin, vSphere Administrator’lara, AppDefense’in uygulama güvenlik özelliklerinde ihtiyaç duydukları daha güvenli bir altyapı sağlamak için Güvenlik Yöneticileriyle yakın işbirliği içinde çalışmasına olanak sağlar.
AppDefense’nin ne yaptığını ve nasıl çalıştığı ile alakalı konu başlığına “Ensuring Good with VMware AppDefense” başlıklı makaleden ulaşabilirsiniz.
Understanding VMware AppDefense: A Tom Corn Perspective
Geleneksel veri merkezi endpoint security ürünleri, bilinen kötü davranışları saptamaya ve bunlara yanıt vermeye odaklanır. Her gün bir milyonun üzerinde kötü amaçlı yazılım saldırıları olmakta ve eklenmektedir. Ek olarak daha önce bilinmeyen güvenlik açıklarını kullanarak zero-day saldırıları olmaktadır.AppDefense müşterilerin bilinen iyi çalışma durumlarını yakalamalarını ve tanımlamalarını sağlar ve daha sonra bu iyi durumun dışındaki herhangi bir şeye karşı savunma yapar.
AppDefense arabirimi Güvenlik Yöneticileri için kritik bilgiler sağlarken, vSphere Platinum’da bulunan vCenter Server plugini vSphere Administrators için özel olarak hedeflenmiştir.VSphere Client aracılığıyla erişilir verilere farklı bir mercek altından bakmamızı sağlar. VM’ler ve ağlarda meydana gelen süreçler ve tehditler AppDefense verileri eşlenebilir.Örneğin, AppDefense konsolundaki Güvenlik Yöneticisi’nin görünümünden bir ortamın ekran görüntüsü.
Bu konsolda, oldukça fazla bilgi olduğunu fark ettiniz ama eksik olan nedir? VM’lere bu arayüzden erişim yok. vSphere administartorler için bu sorun olabilir.
Burada daha çok virtual infrastructure objelerini odaklanmış bir dashboard görebilirsiniz: ESX Hostlar Virtual Machineler. vSphere Administrator ürününün tehditleri izlemesi ve ele alması için daha kolay bir yöntemdir çünkü bu, yöneticinin bu tehditleri IP adresleri veya bağlantı noktaları yerine yönetilen nesnelerle hızlı bir şekilde ilişkilendirmesine olanak tanır. Dahası, zamanımızın çoğunu harcama eğiliminde olduğumuz Hosts ve Clusters’daki bireysel VM’de neler olduğunu görebiliriz.
VSphere Platinum için vCenter Server pluginin, daha güvenli ve verimli bir sanal altyapı oluşturmak için vSphere Administrators’ın Güvenlik Ekibi ile kolayca izleyip işbirliği yapmasının bir yolunu oluşturduğunu görebilirsiniz . Ayrıntılar için bknz