IT erraldoiak zerbitzuek definitutako suebaki bat aurkeztu zuen

Datu-zentroetan eta hodeian aplikazioa aurkituko du.

/ argazkia Christian Colen CC BY-SA

Nolako teknologia da hau

VMware-k aplikazio mailan sarea babesten duen suebaki berri bat aurkeztu du.

Enpresa modernoen azpiegitura sare komun batean integratutako milaka zerbitzutan eraikita dago. Horrek hackerren balizko erasoen bektorea zabaltzen du. Suebaki klasikoek kanpoko erasoetatik babes dezakete, hala ere izan dadin indarrik gabe daude erasotzailea sarean sartu bada dagoeneko.

Carbon Black-eko zibersegurtasuneko espezialistak esaten dutekasuen %59an erasotzaileak ez direla zerbitzari bat pirateatzen gelditzen. Lotutako gailuetan ahuleziak bilatzen dituzte eta sarean "ibiltzen" dira datu gehiago eskuratzeko ahaleginean.

Suebaki berriak ikaskuntza automatikoko algoritmoak erabiltzen ditu sarean jarduera anomaliak detektatzeko eta, arriskutsua bada, administratzaileari jakinarazten dio.

Nola egiten du lan

Firewall osatzen dute bi osagaiz osatuta: NSX plataforma eta AppDefense mehatxuak hautemateko sistema.

AppDefense sistema erantzunak sarean exekutatzen diren aplikazio guztien portaera-eredu bat eraikitzeko. Ikaskuntza automatikoko algoritmo bereziek zerbitzuen funtzionamendua aztertzen dute eta egiten dituzten ekintzen "zerrenda zuria" osatzen dute. Konpilatzeko VMware datu-baseko informazioa ere erabiltzen da. Enpresaren bezeroek emandako telemetrian oinarrituta eratzen da.

Zerrenda honek segurtasun-politika moldagarriak deitzen direnen papera betetzen du, eta horietan oinarrituta, suebakiak sareko anomaliak zehazten ditu. Sistemak aplikazioen funtzionamendua kontrolatzen du eta, haien portaeran desbideratzeak hautematen badira, jakinarazpen bat bidaltzen dio datu-zentroko operadoreari. VMware vSphere tresnak jarduera kontrolatzeko erabiltzen dira, beraz, suebaki berriak ez du behar ostalari bakoitzean software espezializaturik instalatu.

Dagokionez NSX Datu Zentroa, gero datu-zentroan softwareak definitutako sareak kudeatzeko plataforma bat da. Bere zeregina da suebakiaren osagaiak sistema bakar batean konektatzea eta haren mantentze-kostua murriztea. Bereziki, sistemak segurtasun-politika berdinak hodeiko ingurune desberdinetara banatzeko aukera ematen du.

Suebakia martxan ikus dezakezu hemen bideoa VMware YouTube kanalean.

/ argazkia USDA PD

mezu

Irtenbidea ez dago xede-sistemaren arkitekturari eta hardwareari lotuta. Hori dela eta, hodei anitzeko azpiegituretan heda daiteke. Adibidez, IlliniCloud-eko ordezkariek, eskainiz hodeiko zerbitzuak gobernu agentziei, esan NSX sistemak sareko karga orekatzen laguntzen diela eta geografikoki sakabanatuta dauden hiru datu-zentrotan suebaki gisa jokatzen laguntzen duela.

IDCko ordezkariak esaten dutehodei anitzeko azpiegiturekin lan egiten duten enpresen kopurua etengabe hazten ari dela. Hori dela eta, kudeaketa sinplifikatzen duten eta banatutako azpiegitura babesten duten soluzioek (NSX eta bere oinarrian eraikitako suebaki bat bezalakoak) bezeroen artean bakarrik lortuko dute ospea.

Suebaki berriaren desabantailen artean, adituek softwareak definitutako sareak zabaldu beharra nabarmentzen dute. Enpresa eta datu-zentro guztiek ez dute aukera hori. Gainera, oraindik ez da ezagutzen zerbitzuek definitutako suebaki batek zerbitzuaren errendimenduan eta sarearen abiadura nola eragingo duen.

VMware-k bere produktua hack mota ohikoenen aurka bakarrik probatu zuen (adibidez, phishing-a). Ez dago argi nola sistema funtzionatuko du kasu konplexuagoetan, esaterako, prozesu-injekzio-eraso batean. Aldi berean, suebaki berriak ezin du oraindik modu independentean hartu sarea babesteko neurriak - administratzaileari jakinarazpenak soilik bidali diezazkioke.

Antzeko irtenbideak

Palo Alto Networks eta Cisco ere perimetro osoan sarearen azpiegitura babesten duten hurrengo belaunaldiko suebakiak garatzen ari dira. Babes-maila hori trafikoaren azterketa sakona, intrusioak prebenitzeko sistemen (IPS) eta sare pribatuen birtualizazioaren (VPN) bidez lortzen da.

Lehen konpainia sortu sare-ingurunearen segurtasuna bermatzen duen plataforma hainbat suebaki espezializaturen bidez. Horietako bakoitzak ingurune dedikatu bat babesten du - sare mugikorretarako, hodeiko eta makina birtualetarako irtenbideak daude.

Bigarren IT erraldoia eskaintza Trafikoa aztertzen eta iragazten duten hardware- eta software-tresnak, protokolo- eta aplikazio-funtzio-mailetan. Horrelako tresnetan, segurtasun-politikak konfigura ditzakezu eta aplikazio zehatzetarako ahultasunen eta mehatxuen datu-base integratua erabil dezakezu.

Etorkizunean, enpresa gehiagok zerbitzu mailan sareak babesten dituzten suebakiak eskainiko dituztela espero da.

IaaS enpresari buruzko lehen blogean idazten duguna:

• Suebaki banatua vCloud Director 8.20-n: irtenbide-ezaugarriak
• SAP HANA eta software-defined data center: kasu praktikoa
• vCloud Director: nola sortu bi erakunderen arteko konexio segurua

Eta gure Telegram kanalean:

• Hodeiko biltegiratzea - ​​zer dira?
• ERP sistema bat zabaltzeko hiru modu
• Datuen babesa hodeian: ezohiko eszenatokiak

Iturria: www.habr.com