İT nəhəngi xidmət tərəfindən təyin olunan təhlükəsizlik divarını təqdim etdi

Məlumat mərkəzlərində və buludda tətbiq tapacaq.

/ Şəkil Kristian Kolen CC BY-SA

Bu texnologiya nədir

VMware proqram səviyyəsində şəbəkəni qoruyan yeni firewall təqdim etdi.

Müasir şirkətlərin infrastrukturu ümumi şəbəkədə birləşən minlərlə xidmət üzərində qurulub. Bu potensial haker hücumlarının vektorunu genişləndirir. Klassik firewalllar xaricdən gələn hücumlardan qoruya bilər, lakin çıxmaq Təcavüzkar artıq şəbəkəyə daxil olubsa, gücsüzdür.

Carbon Black-dən məlumat təhlükəsizliyi mütəxəssisləri govorятki, 59% hallarda təcavüzkarlar bir serveri sındırmaqla kifayətlənmirlər. Onlar onunla əlaqəli cihazlarda boşluqlar axtarır və daha çox məlumat əldə etmək üçün şəbəkə ətrafında "hərəkət edirlər".

Yeni firewall şəbəkədə anomal aktivliyi aşkar etmək üçün maşın öyrənmə alqoritmlərindən istifadə edir və təhlükə yarandıqda bu barədə administratora məlumat verir.

Bu necə işləyir

Firewall ibarətdir iki komponentdən ibarətdir: NSX platforması və AppDefense təhlükənin aşkarlanması sistemi.

AppDefense sistemi rədd edir şəbəkədə işləyən bütün proqramların davranış modelini qurmaq üçün. Xüsusi maşın öyrənmə alqoritmləri xidmətlərin işini təhlil edir və onların yerinə yetirdiyi hərəkətlərin “ağ siyahısı”nı formalaşdırır. O, həmçinin onu tərtib etmək üçün VMware verilənlər bazasındakı məlumatlardan istifadə edir. O, şirkətin müştəriləri tərəfindən təqdim olunan telemetriya əsasında formalaşır.

Bu siyahı, adaptiv təhlükəsizlik siyasəti rolunu oynayır, bunun əsasında firewall şəbəkədəki anomaliyaları müəyyən edir. Sistem proqramların işinə nəzarət edir və onların davranışında sapmalar aşkar edilərsə, məlumat mərkəzinin operatoruna bildiriş göndərir. VMware vSphere alətləri fəaliyyətə nəzarət etmək üçün istifadə olunur, ona görə də yeni firewall hər bir hostda xüsusi proqram təminatının quraşdırılmasını tələb etmir.

Gəlincə NSX Məlumat Mərkəzi, onda məlumat mərkəzində proqram təminatı ilə müəyyən edilmiş şəbəkələri idarə etmək üçün platformadır. Onun vəzifəsi firewall komponentlərini vahid sistemə bağlamaq və ona qulluq xərclərini azaltmaqdır. Xüsusilə, sistem eyni təhlükəsizlik siyasətini müxtəlif bulud mühitlərinə yaymağa imkan verir.

Firewall-un işlək vəziyyətinə baxa bilərsiniz VMware YouTube kanalında video.

/ Şəkil USDA PD

Mesajlar

Həll hədəf sistemin arxitekturası və aparatı ilə bağlı deyil. Buna görə də, o, çoxlu buludlu infrastrukturda yerləşdirilə bilər. Məsələn, IlliniCloud nümayəndələri, təmin edir dövlət qurumlarına bulud xidmətləri göstərir, deyirlər ki, NSX sistemi onlara şəbəkə yükünü tarazlamağa kömək edir və coğrafi baxımdan uzaq olan üç məlumat mərkəzində firewall rolunu oynayır.

IDC nümayəndələri govorятmulti-bulud infrastrukturu ilə işləyən şirkətlərin sayı durmadan artır. Buna görə də, idarəetməni sadələşdirən və paylanmış infrastrukturu qoruyan həllər (NSX və onun əsasında qurulmuş firewall kimi) yalnız müştərilər arasında populyarlıq qazanacaq.

Yeni firewallun çatışmazlıqları arasında mütəxəssislər proqram təminatı ilə müəyyən edilmiş şəbəkələrin yerləşdirilməsinin zəruriliyini vurğulayırlar. Bütün şirkətlərin və məlumat mərkəzlərinin belə bir imkanı yoxdur. Bundan əlavə, xidmət tərəfindən müəyyən edilmiş təhlükəsizlik divarının xidmətlərin performansına və şəbəkənin ötürmə qabiliyyətinə necə təsir edəcəyi hələ məlum deyil.

Həmçinin, VMware öz məhsulunu yalnız ən çox yayılmış hack növlərinə (məsələn, fişinq) qarşı sınaqdan keçirdi. Sistemin necə olduğu bəlli deyil işləyəcək proses inyeksiya hücumu kimi daha mürəkkəb hallarda. Eyni zamanda, yeni firewall hələ müstəqil olaraq şəbəkəni qorumaq üçün tədbirlər görə bilməz - o, yalnız administratora bildirişlər göndərə bilər.

Oxşar Həllər

Palo Alto Networks və Cisco həmçinin perimetr ətrafında şəbəkə infrastrukturunu qoruyan yeni nəsil firewalllar hazırlayır. Bu qorunma səviyyəsinə dərin trafik təhlili sistemləri, müdaxilənin qarşısının alınması (IPS) və özəl şəbəkə virtualizasiyası (VPN) vasitəsilə nail olunur.

İlk şirkət yaradılmışdır bir neçə xüsusi firewall vasitəsilə şəbəkə mühitini qoruyan platforma. Onların hər biri xüsusi mühiti qoruyur - mobil şəbəkələr, buludlar və virtual maşınlar üçün həllər var.

İkinci İT nəhəngi təklif protokollar və tətbiq funksiyaları səviyyəsində trafiki təhlil edən və filtrləyən aparat və proqram vasitələri. Bu cür alətlərdə siz təhlükəsizlik siyasətlərini konfiqurasiya edə və xüsusi proqramlar üçün zəifliklərin və təhdidlərin inteqrasiya olunmuş verilənlər bazasından istifadə edə bilərsiniz.

Gələcəkdə daha çox şirkətin xidmət səviyyəsində şəbəkələri qoruyan firewall təklif edəcəyi gözlənilir.

Birinci Müəssisə IaaS Blogunda yazdıqlarımız:

• vCloud Director 8.20-də Paylanmış Firewall: Həll Xüsusiyyətləri
• SAP HANA və SDDC Case Study
• vCloud direktoru: iki təşkilat arasında təhlükəsiz əlaqəni necə yaratmaq olar

Və Telegram kanalımızda:

• Bulud saxlama - bunlar nədir?
• ERP sistemini yerləşdirməyin üç yolu
• Buludda məlumatların qorunması: qeyri-adi ssenarilər

Mənbə: www.habr.com