IT-hiiglane võttis kasutusele teenusepõhise tulemüüri

See leiab rakenduse andmekeskustes ja pilves.

/ foto Christian Colen CC BY-SA

Mis tehnoloogia see on

VMware on kasutusele võtnud uue tulemüüri, mis kaitseb võrku rakenduste tasemel.

Kaasaegsete ettevõtete infrastruktuur on üles ehitatud tuhandetele ühisesse võrku integreeritud teenustele. See laiendab potentsiaalsete häkkerite rünnakute vektorit. Klassikalised tulemüürid võivad siiski kaitsta väliste rünnakute eest osutuda on jõuetud, kui ründaja on juba võrku tunginud.

Carbon Blacki küberturvalisuse spetsialistid ütlemaet 59% juhtudest ei piirdu ründajad ühe serveri häkkimisega. Nad otsivad seotud seadmetes haavatavusi ja "rändlevad" võrgus, et pääseda juurde rohkematele andmetele.

Uus tulemüür kasutab masinõppe algoritme, et tuvastada anomaalne tegevus võrgus ja kui see on ohtlik, teavitab sellest administraatorit.

Kuidas see töötab

Tulemüür koosneb kahest komponendist: NSX-i platvorm ja AppDefense'i ohutuvastussüsteem.

AppDefense süsteem vastab kõigi võrgus töötavate rakenduste käitumismudeli loomiseks. Spetsiaalsed masinõppe algoritmid analüüsivad teenuste toimimist ja moodustavad nende sooritatavatest toimingutest “valge nimekirja”. Selle koostamiseks kasutatakse ka VMware andmebaasi infot. See moodustatakse ettevõtte klientide poolt pakutava telemeetria alusel.

See nimekiri mängib nn adaptiivsete turvapoliitikate rolli, mille alusel tulemüür määrab võrgus esinevad kõrvalekalded. Süsteem jälgib rakenduste tööd ja kui nende käitumises avastatakse kõrvalekaldeid, saadab andmekeskuse operaatorile teate. Tegevuse jälgimiseks kasutatakse VMware vSphere tööriistu, nii et uus tulemüür ei nõua igasse hosti spetsiaalse tarkvara installimist.

suhtes NSX andmekeskus, siis on see platvorm tarkvaraga määratletud võrkude haldamiseks andmekeskuses. Selle ülesanne on ühendada tulemüüri komponendid ühtseks süsteemiks ja vähendada selle hoolduskulusid. Eelkõige võimaldab süsteem levitada samu turvapoliitikaid erinevatesse pilvekeskkondadesse.

Näete tulemüüri töös aadressil video VMware YouTube'i kanalil.

/ foto USDA PD

arvamused

Lahendus ei ole seotud sihtsüsteemi arhitektuuri ja riistvaraga. Seetõttu saab seda kasutada mitme pilvega infrastruktuuris. Näiteks IlliniCloudi esindajad, pakkudes pilveteenused valitsusasutustele, ütlevad, et NSX-süsteem aitab neil tasakaalustada võrgukoormust ja toimida tulemüürina kolmes geograafiliselt hajutatud andmekeskuses.

IDC esindajad ütlemaet mitme pilve infrastruktuuriga töötavate ettevõtete arv kasvab pidevalt. Seetõttu koguvad haldamist lihtsustavad ja hajutatud infrastruktuuri kaitsvad lahendused (nagu NSX ja selle baasil ehitatud tulemüür) klientide seas vaid populaarsust.

Uue tulemüüri puuduste hulgas tõstavad eksperdid esile tarkvaraga määratletud võrkude juurutamise vajaduse. Kõigil ettevõtetel ja andmekeskustel seda võimalust pole. Lisaks pole veel teada, kuidas teenuse määratletud tulemüür mõjutab teenuse jõudlust ja võrgu läbilaskevõimet.

Samuti testis VMware oma toodet ainult kõige levinumate häkkimiste vastu (näiteks andmepüügi). Pole selge, kuidas süsteem töötab keerulisematel juhtudel, näiteks protsessi süstimise rünnak. Samal ajal ei saa uus tulemüür veel iseseisvalt võrgu kaitsmiseks meetmeid võtta - see saab ainult administraatorile teateid saata.

Sarnased lahendused

Palo Alto Networks ja Cisco arendavad ka järgmise põlvkonna tulemüüre, mis kaitsevad võrgu infrastruktuuri kogu perimeetri ulatuses. See kaitsetase saavutatakse põhjaliku liiklusanalüüsi, sissetungi ennetussüsteemide (IPS) ja privaatvõrkude virtualiseerimise (VPN) abil.

Esimene firma loodud platvorm, mis tagab võrgukeskkonna turvalisuse läbi mitme spetsialiseeritud tulemüüri. Igaüks neist kaitseb spetsiaalset keskkonda – lahendusi on nii mobiilivõrkudele, pilve- kui ka virtuaalmasinatele.

Teine IT-hiiglane pakub riist- ja tarkvaratööriistad, mis analüüsivad ja filtreerivad liiklust protokolli ja rakenduse funktsioonide tasemel. Sellistes tööriistades saate konfigureerida turbepoliitikaid ja kasutada konkreetsete rakenduste haavatavuste ja ohtude integreeritud andmebaasi.

Tulevikus on oodata, et rohkem ettevõtteid hakkab pakkuma tulemüüre, mis kaitsevad võrke teenuse tasemel.

Millest me esimeses ettevõtte IaaS-i blogis kirjutame:

• Hajutatud tulemüür versioonis vCloud Director 8.20: lahenduse funktsioonid
• SAP HANA ja tarkvaraga määratletud andmekeskus: praktiline juhtum
• vCloud Director: kuidas luua turvaline ühendus kahe organisatsiooni vahel

Ja meie Telegrami kanalis:

• Pilvesalvestus – mis need on?
• Kolm võimalust ERP-süsteemi juurutamiseks
• Andmekaitse pilves: ebatavalised stsenaariumid

Allikas: www.habr.com