Ο γίγαντας της πληροφορικής παρουσίασε ένα τείχος προστασίας που ορίζεται από τις υπηρεσίες

Θα βρει εφαρμογή σε κέντρα δεδομένων και στο cloud.

/ φωτογραφία Κρίστιαν Κόλεν CC BY-SA

Τι είδους τεχνολογία είναι αυτή

Η VMware παρουσίασε ένα νέο τείχος προστασίας που προστατεύει το δίκτυο σε επίπεδο εφαρμογής.

Η υποδομή των σύγχρονων εταιρειών βασίζεται σε χιλιάδες υπηρεσίες ενσωματωμένες σε ένα κοινό δίκτυο. Αυτό διευρύνει τον φορέα των πιθανών επιθέσεων χάκερ. Ωστόσο, τα κλασικά τείχη προστασίας μπορούν να προστατεύσουν από εξωτερικές επιθέσεις βγείτε έξω είναι ανίσχυροι εάν ο εισβολέας έχει ήδη διεισδύσει στο δίκτυο.

Ειδικοί στον τομέα της κυβερνοασφάλειας από την Carbon Black λένεότι στο 59% των περιπτώσεων, οι εισβολείς δεν σταματούν στο να χακάρουν έναν διακομιστή. Ψάχνουν για τρωτά σημεία σε συσχετισμένες συσκευές και «περιφέρονται» στο δίκτυο σε μια προσπάθεια να αποκτήσουν πρόσβαση σε περισσότερα δεδομένα.

Το νέο τείχος προστασίας χρησιμοποιεί αλγόριθμους μηχανικής εκμάθησης για να ανιχνεύσει ανώμαλη δραστηριότητα στο δίκτυο και, εάν είναι επικίνδυνο, ειδοποιεί τον διαχειριστή.

Πώς λειτουργεί;

Firewall состоит δύο στοιχείων: η πλατφόρμα NSX και το σύστημα ανίχνευσης απειλών AppDefense.

Σύστημα AppDefense απαντήσεις για τη δημιουργία ενός μοντέλου συμπεριφοράς όλων των εφαρμογών που εκτελούνται στο δίκτυο. Ειδικοί αλγόριθμοι μηχανικής μάθησης αναλύουν τη λειτουργία των υπηρεσιών και σχηματίζουν μια «λευκή λίστα» των ενεργειών που εκτελούν. Για τη μεταγλώττιση χρησιμοποιούνται επίσης πληροφορίες από τη βάση δεδομένων VMware. Σχηματίζεται με βάση την τηλεμετρία που παρέχεται από τους πελάτες της εταιρείας.

Αυτή η λίστα παίζει το ρόλο των λεγόμενων προσαρμοστικών πολιτικών ασφαλείας, βάσει των οποίων το τείχος προστασίας καθορίζει τις ανωμαλίες στο δίκτυο. Το σύστημα παρακολουθεί τη λειτουργία των εφαρμογών και, εάν εντοπιστούν αποκλίσεις στη συμπεριφορά τους, στέλνει ειδοποίηση στον χειριστή του κέντρου δεδομένων. Τα εργαλεία VMware vSphere χρησιμοποιούνται για την παρακολούθηση της δραστηριότητας, επομένως το νέο τείχος προστασίας δεν απαιτεί την εγκατάσταση εξειδικευμένου λογισμικού σε κάθε κεντρικό υπολογιστή.

σε σχέση με το Κέντρο δεδομένων NSX, τότε είναι μια πλατφόρμα για τη διαχείριση δικτύων που ορίζονται από λογισμικό στο κέντρο δεδομένων. Το καθήκον του είναι να συνδέσει τα στοιχεία του τείχους προστασίας σε ένα ενιαίο σύστημα και να μειώσει το κόστος της συντήρησής του. Συγκεκριμένα, το σύστημα σάς επιτρέπει να διανέμετε τις ίδιες πολιτικές ασφαλείας σε διαφορετικά περιβάλλοντα cloud.

Μπορείτε να δείτε το τείχος προστασίας σε δράση στο βίντεο στο κανάλι VMware στο YouTube.

/ φωτογραφία USDA PD

Απόψεις

Η λύση δεν συνδέεται με την αρχιτεκτονική και το υλικό του συστήματος στόχου. Επομένως, μπορεί να αναπτυχθεί σε υποδομή πολλαπλών νέφους. Για παράδειγμα, εκπρόσωποι του IlliniCloud, χορήγηση υπηρεσίες cloud σε κυβερνητικούς φορείς, λένε ότι το σύστημα NSX τους βοηθά να εξισορροπούν τα φορτία του δικτύου και να λειτουργούν ως τείχος προστασίας σε τρία γεωγραφικά διασκορπισμένα κέντρα δεδομένων.

Εκπρόσωποι IDC λένεότι ο αριθμός των εταιρειών που εργάζονται με υποδομές πολλαπλών νέφους αυξάνεται σταθερά. Επομένως, λύσεις που απλοποιούν τη διαχείριση και προστατεύουν την κατανεμημένη υποδομή (όπως το NSX και ένα τείχος προστασίας που έχει δημιουργηθεί στη βάση του) θα κερδίσουν μόνο δημοτικότητα μεταξύ των πελατών.

Μεταξύ των μειονεκτημάτων του νέου τείχους προστασίας, οι ειδικοί υπογραμμίζουν την ανάγκη ανάπτυξης δικτύων που καθορίζονται από λογισμικό. Δεν έχουν όλες οι εταιρείες και τα κέντρα δεδομένων αυτή την ευκαιρία. Επιπλέον, δεν είναι ακόμη γνωστό πώς ένα τείχος προστασίας που ορίζεται από την υπηρεσία θα επηρεάσει την απόδοση της υπηρεσίας και την απόδοση του δικτύου.

Η VMware δοκίμασε επίσης το προϊόν της μόνο έναντι των πιο συνηθισμένων τύπων hacks (για παράδειγμα, phishing). Δεν είναι σαφές πώς το σύστημα θα δουλέψει σε πιο περίπλοκες περιπτώσεις όπως μια επίθεση με ένεση διεργασίας. Ταυτόχρονα, το νέο τείχος προστασίας δεν μπορεί ακόμη να λάβει ανεξάρτητα μέτρα για την προστασία του δικτύου - μπορεί να στείλει ειδοποιήσεις μόνο στον διαχειριστή.

Παρόμοιες λύσεις

Η Palo Alto Networks και η Cisco αναπτύσσουν επίσης τείχη προστασίας επόμενης γενιάς που προστατεύουν την υποδομή δικτύου σε όλη την περίμετρο. Αυτό το επίπεδο προστασίας επιτυγχάνεται μέσω εις βάθος ανάλυσης της κυκλοφορίας, συστημάτων πρόληψης εισβολών (IPS) και εικονικοποίησης ιδιωτικών δικτύων (VPN).

Πρώτη εταιρεία δημιουργήθηκε μια πλατφόρμα που διασφαλίζει την ασφάλεια του περιβάλλοντος δικτύου μέσω αρκετών εξειδικευμένων τείχη προστασίας. Καθένα από αυτά προστατεύει ένα αποκλειστικό περιβάλλον - υπάρχουν λύσεις για δίκτυα κινητής τηλεφωνίας, cloud και εικονικές μηχανές.

Δεύτερος γίγαντας πληροφορικής προσφέρει εργαλεία υλικού και λογισμικού που αναλύουν και φιλτράρουν την κυκλοφορία σε επίπεδα πρωτοκόλλου και λειτουργιών εφαρμογής. Σε τέτοια εργαλεία, μπορείτε να διαμορφώσετε πολιτικές ασφαλείας και να χρησιμοποιήσετε μια ενσωματωμένη βάση δεδομένων ευπαθειών και απειλών για συγκεκριμένες εφαρμογές.

Στο μέλλον, αναμένεται ότι περισσότερες εταιρείες θα προσφέρουν τείχη προστασίας που προστατεύουν τα δίκτυα σε επίπεδο υπηρεσιών.

Τι γράφουμε στο Πρώτο ιστολόγιο για την επιχείρηση IaaS:

• Κατανεμημένο τείχος προστασίας στο vCloud Director 8.20: χαρακτηριστικά λύσης
• SAP HANA και κέντρο δεδομένων που καθορίζεται από λογισμικό: μια πρακτική περίπτωση
• vCloud Director: πώς να δημιουργήσετε μια ασφαλή σύνδεση μεταξύ δύο οργανισμών

Και στο κανάλι μας στο Telegram:

• Αποθήκευση στο σύννεφο - τι είναι;
• Τρεις τρόποι ανάπτυξης ενός συστήματος ERP
• Προστασία δεδομένων στο cloud: ασυνήθιστα σενάρια

Πηγή: www.habr.com