Der IT-Riese führte eine Service-definierte Firewall ein

Es wird in Rechenzentren und in der Cloud Anwendung finden.

/ Foto Christiaan Colen CC BY-SA

Was ist das für eine Technologie

VMware hat eine neue Firewall eingeführt, die das Netzwerk auf Anwendungsebene schützt.

Die Infrastruktur moderner Unternehmen basiert auf Tausenden von Diensten, die in ein gemeinsames Netzwerk integriert sind. Dies erweitert den Vektor potenzieller Hackerangriffe. Klassische Firewalls können jedoch vor Angriffen von außen schützen erweisen sich als sind machtlos, wenn der Angreifer bereits in das Netzwerk eingedrungen ist.

Cybersicherheitsspezialisten von Carbon Black sagen siedass sich Angreifer in 59 % der Fälle nicht damit begnügen, einen Server zu hacken. Sie suchen nach Schwachstellen in zugehörigen Geräten und „durchstreifen“ das Netzwerk, um Zugriff auf mehr Daten zu erhalten.

Die neue Firewall verwendet maschinelle Lernalgorithmen, um anomale Aktivitäten im Netzwerk zu erkennen und den Administrator zu benachrichtigen, wenn sie gefährlich sind.

Wie funktioniert das

Firewall состоит aus zwei Komponenten: der NSX-Plattform und dem AppDefense-Bedrohungserkennungssystem.

AppDefense-System Rückzug zum Erstellen eines Verhaltensmodells aller im Netzwerk ausgeführten Anwendungen. Spezielle Algorithmen für maschinelles Lernen analysieren den Betrieb von Diensten und erstellen eine „weiße Liste“ der von ihnen ausgeführten Aktionen. Für die Kompilierung werden auch Informationen aus der VMware-Datenbank verwendet. Es wird auf der Grundlage der von den Kunden des Unternehmens bereitgestellten Telemetrie erstellt.

Diese Liste übernimmt die Rolle sogenannter adaptiver Sicherheitsrichtlinien, anhand derer die Firewall Anomalien im Netzwerk erkennt. Das System überwacht den Betrieb von Anwendungen und sendet bei Feststellung von Abweichungen in deren Verhalten eine Benachrichtigung an den Rechenzentrumsbetreiber. Zur Überwachung der Aktivität werden VMware vSphere-Tools verwendet, sodass die neue Firewall nicht die Installation spezieller Software auf jedem Host erfordert.

Hinsichtlich NSX Data Center, dann handelt es sich um eine Plattform zur Verwaltung softwaredefinierter Netzwerke im Rechenzentrum. Seine Aufgabe besteht darin, die Firewall-Komponenten zu einem einzigen System zu verbinden und die Wartungskosten zu senken. Insbesondere ermöglicht das System die Verteilung derselben Sicherheitsrichtlinien auf verschiedene Cloud-Umgebungen.

Sie können die Firewall in Aktion sehen unter Video auf dem YouTube-Kanal von VMware.

/ Foto USDA PD

Meinungen

Die Lösung ist nicht an die Architektur und Hardware des Zielsystems gebunden. Daher kann es in einer Multi-Cloud-Infrastruktur bereitgestellt werden. Beispielsweise Vertreter von IlliniCloud, bereitstellen Cloud-Dienste für Regierungsbehörden, sagen, dass das NSX-System ihnen hilft, die Netzwerklasten auszugleichen und als Firewall über drei geografisch verteilte Rechenzentren hinweg zu fungieren.

IDC-Vertreter sagen siedass die Zahl der Unternehmen, die mit Multi-Cloud-Infrastruktur arbeiten, stetig zunimmt. Daher werden Lösungen, die die Verwaltung vereinfachen und verteilte Infrastrukturen schützen (wie NSX und eine darauf basierende Firewall), bei Kunden immer beliebter.

Zu den Nachteilen der neuen Firewall zählen laut Experten die Notwendigkeit, softwaredefinierte Netzwerke einzusetzen. Nicht alle Unternehmen und Rechenzentren haben diese Möglichkeit. Darüber hinaus ist noch nicht bekannt, wie sich eine servicedefinierte Firewall auf die Serviceleistung und den Netzwerkdurchsatz auswirkt.

VMware hat sein Produkt außerdem nur gegen die häufigsten Arten von Hacks (z. B. Phishing) getestet. Es ist nicht klar, wie das System funktioniert wird funktionieren in komplexeren Fällen wie einem Process-Injection-Angriff. Gleichzeitig kann die neue Firewall noch nicht selbstständig Maßnahmen zum Schutz des Netzwerks ergreifen – sie kann lediglich Benachrichtigungen an den Administrator senden.

Ähnliche Lösungen

Palo Alto Networks und Cisco entwickeln außerdem Firewalls der nächsten Generation, die die Netzwerkinfrastruktur entlang des gesamten Perimeters schützen. Dieses Schutzniveau wird durch eine detaillierte Verkehrsanalyse, Intrusion-Prevention-Systeme (IPS) und Virtualisierung privater Netzwerke (VPN) erreicht.

Erstes Unternehmen erstellt eine Plattform, die die Sicherheit der Netzwerkumgebung durch mehrere spezialisierte Firewalls gewährleistet. Jeder von ihnen schützt eine eigene Umgebung – es gibt Lösungen für mobile Netzwerke, Cloud und virtuelle Maschinen.

Zweiter IT-Gigant bietet Hardware- und Softwaretools, die den Datenverkehr auf Protokoll- und Anwendungsfunktionsebene analysieren und filtern. In solchen Tools können Sie Sicherheitsrichtlinien konfigurieren und eine integrierte Datenbank mit Schwachstellen und Bedrohungen für bestimmte Anwendungen nutzen.

Zukünftig wird erwartet, dass mehr Unternehmen Firewalls anbieten, die Netzwerke auf Serviceebene schützen.

Worüber wir im ersten Blog über Enterprise IaaS schreiben:

• Verteilte Firewall in vCloud Director 8.20: Lösungsfunktionen
• SAP HANA und softwaredefiniertes Rechenzentrum: ein praktischer Fall
• vCloud Director: So erstellen Sie eine sichere Verbindung zwischen zwei Organisationen

Und in unserem Telegram-Kanal:

• Cloud-Speicher – was ist das?
• Drei Möglichkeiten zur Bereitstellung eines ERP-Systems
• Datenschutz in der Cloud: ungewöhnliche Szenarien

Source: habr.com