El gigante de TI presentó un firewall definido por servicios

Encontrará aplicación en centros de datos y en la nube.

/ foto cristian colen CC BY-SA

¿Qué es esta tecnología?

VMware ha introducido un nuevo firewall que protege la red a nivel de aplicación.

La infraestructura de las empresas modernas se basa en miles de servicios integrados en una red común. Esto amplía el vector de posibles ataques de piratas informáticos. Sin embargo, los firewalls clásicos pueden proteger contra ataques externos resulta son impotentes si el atacante ya ha penetrado en la red.

Especialistas en ciberseguridad de Carbon Black ellos dicenque en el 59% de los casos los atacantes no se limitan a piratear un servidor. Buscan vulnerabilidades en los dispositivos asociados y “deambulan” por la red en un esfuerzo por obtener acceso a más datos.

El nuevo firewall utiliza algoritmos de aprendizaje automático para detectar actividad anómala en la red y, si es peligrosa, notifica al administrador.

¿Cómo funciona esto

Cortafuegos состоит de dos componentes: la plataforma NSX y el sistema de detección de amenazas AppDefense.

Sistema AppDefense retiro para construir un modelo de comportamiento de todas las aplicaciones que se ejecutan en la red. Algoritmos especiales de aprendizaje automático analizan el funcionamiento de los servicios y forman una "lista blanca" de acciones que realizan. Para compilarlo también se utiliza información de la base de datos de VMware. Se forma sobre la base de la telemetría proporcionada por los clientes de la empresa.

Esta lista desempeña el papel de las llamadas políticas de seguridad adaptativas, según las cuales el firewall determina anomalías en la red. El sistema monitorea el funcionamiento de las aplicaciones y, si se detectan desviaciones en su comportamiento, envía una notificación al operador del centro de datos. Las herramientas de VMware vSphere se utilizan para monitorear la actividad, por lo que el nuevo firewall no requiere la instalación de software especializado en cada host.

con respecto a Centro de datos NSXEntonces es una plataforma para gestionar redes definidas por software en el centro de datos. Su tarea es conectar los componentes del firewall en un solo sistema y reducir el costo de su mantenimiento. En particular, el sistema le permite distribuir las mismas políticas de seguridad a diferentes entornos de nube.

Puede ver el firewall en acción en vídeo en el canal de YouTube de VMware.

/ foto USDA PD

Opiniones

La solución no está ligada a la arquitectura ni al hardware del sistema de destino. Por lo tanto, se puede implementar en una infraestructura de múltiples nubes. Por ejemplo, representantes de IlliniCloud, Proporcionar servicios en la nube a agencias gubernamentales, dicen que el sistema NSX les ayuda a equilibrar las cargas de la red y actuar como un firewall en tres centros de datos geográficamente dispersos.

Representantes de IDC ellos dicenque el número de empresas que trabajan con infraestructura multinube está aumentando constantemente. Por lo tanto, las soluciones que simplifican la administración y protegen la infraestructura distribuida (como NSX y un firewall construido sobre su base) solo ganarán popularidad entre los clientes.

Entre las desventajas del nuevo firewall, los expertos destacan la necesidad de implementar redes definidas por software. No todas las empresas y centros de datos tienen esta oportunidad. Además, aún no se sabe cómo un firewall definido por servicios afectará el rendimiento del servicio y el rendimiento de la red.

VMware también probó su producto sólo contra los tipos de hacks más comunes (por ejemplo, phishing). No está claro cómo funciona el sistema trabajará en casos más complejos, como un ataque de inyección de proceso. Al mismo tiempo, el nuevo firewall aún no puede tomar medidas de forma independiente para proteger la red; solo puede enviar notificaciones al administrador.

Soluciones similares

Palo Alto Networks y Cisco también están desarrollando firewalls de próxima generación que protegen la infraestructura de la red en todo el perímetro. Este nivel de protección se logra mediante un análisis de tráfico en profundidad, sistemas de prevención de intrusiones (IPS) y virtualización de redes privadas (VPN).

Primera empresa creado una plataforma que garantiza la seguridad del entorno de red a través de varios firewalls especializados. Cada uno de ellos protege un entorno dedicado: existen soluciones para redes móviles, nube y máquinas virtuales.

Segundo gigante de TI ofertas Herramientas de hardware y software que analizan y filtran el tráfico a nivel de protocolo y función de aplicación. En dichas herramientas, puede configurar políticas de seguridad y utilizar una base de datos integrada de vulnerabilidades y amenazas para aplicaciones específicas.

En el futuro, se espera que más empresas ofrezcan firewalls que protejan las redes a nivel de servicio.

Sobre qué escribimos en el primer blog sobre IaaS empresarial:

• Firewall distribuido en vCloud Director 8.20: características de la solución
• SAP HANA y el centro de datos definido por software: un caso práctico
• vCloud Director: cómo crear una conexión segura entre dos organizaciones

Y en nuestro canal de Telegram:

• Almacenamiento en la nube: ¿qué son?
• Tres formas de implementar un sistema ERP
• Protección de datos en la nube: escenarios insólitos

Fuente: habr.com