El gegant informàtic va introduir un tallafoc definit pel servei

Trobarà aplicació als centres de dades i al núvol.

/ foto Christian Colen CC BY-SA

Quin tipus de tecnologia és aquesta

VMware ha introduït un nou tallafoc que protegeix la xarxa a nivell d'aplicació.

La infraestructura de les empreses modernes es basa en milers de serveis integrats en una xarxa comuna. Això amplia el vector dels possibles atacs de pirates informàtics. Tanmateix, els tallafocs clàssics poden protegir contra atacs externs resulten ser són impotents si l'atacant ja ha penetrat a la xarxa.

Especialistes en ciberseguretat de Carbon Black dirque en el 59% dels casos, els atacants no s'aturen a piratejar un servidor. Busquen vulnerabilitats en dispositius associats i "vaguen" per la xarxa en un esforç per accedir a més dades.

El nou tallafoc utilitza algorismes d'aprenentatge automàtic per detectar activitat anòmala a la xarxa i, si és perillós, avisa l'administrador.

Com funciona això

Tallafoc consisteix en de dos components: la plataforma NSX i el sistema de detecció d'amenaces AppDefense.

Sistema AppDefense respon per construir un model de comportament de totes les aplicacions que s'executen a la xarxa. Els algorismes especials d'aprenentatge automàtic analitzen el funcionament dels serveis i formen una "llista blanca" d'accions que realitzen. La informació de la base de dades VMware també s'utilitza per compilar-la. Es forma a partir de la telemetria proporcionada pels clients de l'empresa.

Aquesta llista fa el paper de les anomenades polítiques de seguretat adaptatives, a partir de les quals el tallafoc determina anomalies a la xarxa. El sistema supervisa el funcionament de les aplicacions i, si es detecten desviacions en el seu comportament, envia una notificació a l'operador del centre de dades. Les eines de VMware vSphere s'utilitzen per supervisar l'activitat, de manera que el nou tallafoc no requereix la instal·lació de programari especialitzat a cada host.

Quant a Centre de dades de NSX, llavors és una plataforma per gestionar xarxes definides per programari al centre de dades. La seva tasca és connectar els components del tallafoc en un únic sistema i reduir el cost del seu manteniment. En particular, el sistema permet distribuir les mateixes polítiques de seguretat a diferents entorns de núvol.

Podeu veure el tallafoc en acció a vídeo al canal de YouTube de VMware.

/ foto USDA PD

opinions

La solució no està lligada a l'arquitectura i el maquinari del sistema objectiu. Per tant, es pot desplegar en una infraestructura multinúvol. Per exemple, representants d'IlliniCloud, proporcionant serveis al núvol a les agències governamentals, diem que el sistema NSX els ajuda a equilibrar les càrregues de la xarxa i actuar com a tallafoc en tres centres de dades dispersos geogràficament.

Representants de l'IDC dirque el nombre d'empreses que treballen amb infraestructura multinúvol augmenta constantment. Per tant, les solucions que simplifiquen la gestió i protegeixen la infraestructura distribuïda (com NSX i un tallafocs construït sobre la seva base) només guanyaran popularitat entre els clients.

Entre els inconvenients del nou tallafoc, els experts destaquen la necessitat de desplegar xarxes definides per programari. No totes les empreses i centres de dades tenen aquesta oportunitat. A més, encara no se sap com afectarà un tallafoc definit pel servei el rendiment del servei i el rendiment de la xarxa.

VMware també va provar el seu producte només amb els tipus més comuns de pirates (per exemple, phishing). No està clar com funciona el sistema treballarà en casos més complexos com un atac d'injecció de procés. Al mateix temps, el nou tallafoc encara no pot prendre mesures independentment per protegir la xarxa: només pot enviar notificacions a l'administrador.

Solucions semblants

Palo Alto Networks i Cisco també estan desenvolupant tallafocs de nova generació que protegeixen la infraestructura de xarxa al llarg de tot el perímetre. Aquest nivell de protecció s'aconsegueix mitjançant anàlisis de trànsit en profunditat, sistemes de prevenció d'intrusions (IPS) i virtualització de xarxes privades (VPN).

Primera empresa creat una plataforma que garanteix la seguretat de l'entorn de xarxa mitjançant diversos tallafocs especialitzats. Cadascun d'ells protegeix un entorn dedicat: hi ha solucions per a xarxes mòbils, núvol i màquines virtuals.

Segon gegant informàtic ofertes eines de maquinari i programari que analitzen i filtren el trànsit a nivells de funció de protocol i aplicació. En aquestes eines, podeu configurar polítiques de seguretat i utilitzar una base de dades integrada de vulnerabilitats i amenaces per a aplicacions específiques.

En el futur, s'espera que més empreses ofereixin tallafocs que protegeixen les xarxes a nivell de servei.

Què escrivim al primer bloc sobre IaaS empresarial:

• Tallafoc distribuït a vCloud Director 8.20: característiques de la solució
• SAP HANA i centre de dades definit per programari: un cas pràctic
• vCloud Director: com crear una connexió segura entre dues organitzacions

I al nostre canal de Telegram:

• Emmagatzematge al núvol: què són?
• Tres maneres de desplegar un sistema ERP
• Protecció de dades al núvol: escenaris inusuals

Font: www.habr.com