Mae VMware wedi cyflwyno wal dân newydd sy'n amddiffyn y rhwydwaith ar lefel y cais.
Mae seilwaith cwmnïau modern wedi'i adeiladu ar filoedd o wasanaethau wedi'u hintegreiddio i rwydwaith cyffredin. Mae hyn yn ehangu fector ymosodiadau haciwr posibl. Fodd bynnag, gall waliau tân clasurol amddiffyn rhag ymosodiadau allanol troi allan yn ddi-rym os yw'r ymosodwr eisoes wedi treiddio i'r rhwydwaith.
Arbenigwyr seiberddiogelwch o Garbon Du dywedantnad yw ymosodwyr yn rhoi'r gorau i hacio un gweinydd mewn 59% o achosion. Maent yn edrych am wendidau mewn dyfeisiau cysylltiedig ac yn “crwydro” y rhwydwaith mewn ymdrech i gael mynediad at fwy o ddata.
Mae'r wal dân newydd yn defnyddio algorithmau dysgu peiriant i ganfod gweithgaredd afreolaidd ar y rhwydwaith ac, os yw'n beryglus, yn hysbysu'r gweinyddwr.
Sut mae hwn
Firewall yn cynnwys o ddwy gydran: y platfform NSX a system canfod bygythiadau AppDefense.
System AppDefense yn ymateb ar gyfer adeiladu model ymddygiadol o'r holl gymwysiadau sy'n rhedeg ar y rhwydwaith. Mae algorithmau dysgu peiriant arbennig yn dadansoddi gweithrediad gwasanaethau ac yn ffurfio “rhestr wen” o'r gweithredoedd y maent yn eu cyflawni. Defnyddir gwybodaeth o gronfa ddata VMware hefyd i'w llunio. Mae'n cael ei ffurfio ar sail telemetreg a ddarperir gan gleientiaid y cwmni.
Mae'r rhestr hon yn chwarae rôl polisïau diogelwch addasol fel y'u gelwir, y mae'r wal dân yn pennu anghysondebau yn y rhwydwaith ar eu sail. Mae'r system yn monitro gweithrediad cymwysiadau ac, os canfyddir gwyriadau yn eu hymddygiad, mae'n anfon hysbysiad at weithredwr y ganolfan ddata. Defnyddir offer VMware vSphere i fonitro gweithgaredd, felly nid oes angen gosod meddalwedd arbenigol ar bob gwesteiwr ar y wal dân newydd.
O ran Canolfan Ddata NSX, yna mae'n llwyfan ar gyfer rheoli rhwydweithiau a ddiffinnir gan feddalwedd yn y ganolfan ddata. Ei dasg yw cysylltu'r cydrannau wal dân i mewn i un system a lleihau cost ei chynnal a'i chadw. Yn benodol, mae'r system yn caniatáu ichi ddosbarthu'r un polisïau diogelwch i wahanol amgylcheddau cwmwl.
Nid yw'r ateb yn gysylltiedig â phensaernïaeth a chaledwedd y system darged. Felly, gellir ei ddefnyddio ar seilwaith aml-gwmwl. Er enghraifft, cynrychiolwyr IllinoisCloud, darparu gwasanaethau cwmwl i asiantaethau'r llywodraeth, dywedwch fod y system NSX yn eu helpu i gydbwyso llwythi rhwydwaith a gweithredu fel wal dân ar draws tair canolfan ddata gwasgaredig yn ddaearyddol.
Cynrychiolwyr IDC dywedantbod nifer y cwmnïau sy'n gweithio gyda seilwaith aml-gwmwl yn cynyddu'n raddol. Felly, dim ond ymhlith cwsmeriaid y bydd datrysiadau sy'n symleiddio rheolaeth ac yn amddiffyn seilwaith gwasgaredig (fel NSX a wal dân a adeiladwyd ar ei sail) yn ennill poblogrwydd.
Ymhlith anfanteision y wal dân newydd, mae arbenigwyr yn tynnu sylw at yr angen i ddefnyddio rhwydweithiau a ddiffinnir gan feddalwedd. Nid yw pob cwmni a chanolfan ddata yn cael y cyfle hwn. Yn ogystal, nid yw'n hysbys eto sut y bydd wal dân a ddiffinnir gan wasanaeth yn effeithio ar berfformiad gwasanaeth a thrwybwn rhwydwaith.
Roedd VMware hefyd yn profi ei gynnyrch yn erbyn y mathau mwyaf cyffredin o haciau (er enghraifft, gwe-rwydo). Nid yw'n glir sut mae'r system bydd yn gweithio mewn achosion mwy cymhleth fel pwl o chwistrelliad proses. Ar yr un pryd, ni all y wal dân newydd gymryd mesurau i amddiffyn y rhwydwaith yn annibynnol eto - dim ond at y gweinyddwr y gall anfon hysbysiadau.
Atebion tebyg
Mae Palo Alto Networks a Cisco hefyd yn datblygu waliau tân cenhedlaeth nesaf sy'n amddiffyn seilwaith y rhwydwaith ar hyd y perimedr cyfan. Cyflawnir y lefel hon o amddiffyniad trwy ddadansoddiad traffig manwl, systemau atal ymyrraeth (IPS) a rhithwiroli rhwydweithiau preifat (VPN).
Cwmni cyntaf creu llwyfan sy'n sicrhau diogelwch amgylchedd y rhwydwaith trwy sawl wal dân arbenigol. Mae pob un ohonynt yn amddiffyn amgylchedd pwrpasol - mae yna atebion ar gyfer rhwydweithiau symudol, peiriannau cwmwl a rhithwir.
Ail gawr TG cynigion offer caledwedd a meddalwedd sy'n dadansoddi ac yn hidlo traffig ar lefel swyddogaeth protocol a chymhwysiad. Mewn offer o'r fath, gallwch chi ffurfweddu polisïau diogelwch a defnyddio cronfa ddata integredig o wendidau a bygythiadau ar gyfer cymwysiadau penodol.
Yn y dyfodol, disgwylir y bydd mwy o gwmnïau'n cynnig waliau tân sy'n amddiffyn rhwydweithiau ar lefel gwasanaeth.
Yr hyn rydyn ni'n ysgrifennu amdano yn y blog cyntaf am fenter IaaS: