IT-jätti otti käyttöön palvelukohtaisen palomuurin

Se löytää sovelluksen datakeskuksista ja pilvestä.

/ valokuva Christiaan Colen CC BY-SA

Millaista tekniikkaa tämä on

VMware on ottanut käyttöön uuden palomuurin, joka suojaa verkkoa sovellustasolla.

Nykyaikaisten yritysten infrastruktuuri rakentuu tuhansien yhteiseen verkkoon integroitujen palvelujen varaan. Tämä laajentaa mahdollisten hakkerihyökkäysten vektoria. Klassiset palomuurit voivat kuitenkin suojata ulkoisilta hyökkäyksiltä osoittautui olevan ovat voimattomia, jos hyökkääjä on jo tunkeutunut verkkoon.

Carbon Blackin kyberturvallisuusasiantuntijat he sanovatettä 59 %:ssa tapauksista hyökkääjät eivät pysähdy yhden palvelimen hakkerointiin. He etsivät haavoittuvuuksia liittyvistä laitteista ja "vaeltavat" verkossa saadakseen pääsyn enemmän dataan.

Uusi palomuuri käyttää koneoppimisalgoritmeja havaitakseen poikkeavaa toimintaa verkossa ja, jos se on vaarallista, ilmoittaa siitä järjestelmänvalvojalle.

Kuinka tämä toimii

palomuuri koostuu kahdesta osasta: NSX-alustasta ja AppDefense-uhantunnistusjärjestelmästä.

AppDefense-järjestelmä on vastuussa käyttäytymismallin rakentamiseen kaikille verkossa toimiville sovelluksille. Erityiset koneoppimisalgoritmit analysoivat palveluiden toimintaa ja muodostavat "valkoisen listan" suorittamistaan ​​toiminnoista. Sen kokoamiseen käytetään myös VMware-tietokannan tietoja. Se muodostetaan yrityksen asiakkaiden toimittaman telemetrian perusteella.

Tällä listalla on ns. adaptiivisten suojauskäytäntöjen rooli, joiden perusteella palomuuri määrittää poikkeavuuksia verkossa. Järjestelmä seuraa sovellusten toimintaa ja lähettää ilmoituksen konesalioperaattorille, jos niiden käyttäytymisessä havaitaan poikkeamia. VMware vSphere -työkaluja käytetään toiminnan valvontaan, joten uusi palomuuri ei vaadi erikoisohjelmiston asentamista jokaiseen isäntään.

Suhteen NSX Data Center, se on alusta ohjelmiston määrittämien verkkojen hallintaan datakeskuksessa. Sen tehtävänä on yhdistää palomuurikomponentit yhdeksi järjestelmäksi ja alentaa sen ylläpitokustannuksia. Erityisesti järjestelmän avulla voit jakaa samat suojauskäytännöt eri pilviympäristöihin.

Voit nähdä palomuurin toiminnassa osoitteessa video VMwaren YouTube-kanavalla.

/ valokuva USDA PD

mielipiteitä

Ratkaisu ei ole sidottu kohdejärjestelmän arkkitehtuuriin ja laitteistoon. Siksi sitä voidaan käyttää usean pilven infrastruktuurissa. Esimerkiksi IlliniCloudin edustajat, tarjoamalla pilvipalveluja valtion virastoille, sanovat, että NSX-järjestelmä auttaa niitä tasapainottamaan verkon kuormitusta ja toimimaan palomuurina kolmen maantieteellisesti hajallaan olevan datakeskuksen välillä.

IDC:n edustajat he sanovatettä monipilviinfrastruktuurin parissa työskentelevien yritysten määrä kasvaa tasaisesti. Siksi hallintaa yksinkertaistavat ja hajautettua infrastruktuuria suojaavat ratkaisut (kuten NSX ja sen pohjalle rakennettu palomuuri) saavat vain suosiota asiakkaiden keskuudessa.

Uuden palomuurin haitoista asiantuntijat korostavat tarvetta ottaa käyttöön ohjelmiston määrittämiä verkkoja. Kaikilla yrityksillä ja datakeskuksilla ei ole tätä mahdollisuutta. Lisäksi ei vielä tiedetä, kuinka palvelun määrittelemä palomuuri vaikuttaa palvelun suorituskykyyn ja verkon suorituskykyyn.

VMware testasi myös tuotettaan vain yleisimpiä hakkereita vastaan ​​(esimerkiksi tietojenkalastelu). Ei ole selvää, miten järjestelmä se toimii monimutkaisemmissa tapauksissa, kuten prosessiinjektiohyökkäys. Samaan aikaan uusi palomuuri ei voi vielä itsenäisesti ryhtyä toimenpiteisiin verkon suojaamiseksi - se voi lähettää vain ilmoituksia järjestelmänvalvojalle.

Samanlaisia ​​ratkaisuja

Palo Alto Networks ja Cisco kehittävät myös seuraavan sukupolven palomuureja, jotka suojaavat verkkoinfrastruktuuria koko kehällä. Tämä suojaustaso saavutetaan perusteellisella liikenneanalyysillä, tunkeutumisen estojärjestelmillä (IPS) ja yksityisten verkkojen virtualisoinnilla (VPN).

Ensimmäinen yritys luotu alusta, joka varmistaa verkkoympäristön turvallisuuden useiden erikoistuneiden palomuurien kautta. Jokainen niistä suojaa omaa ympäristöä - ratkaisuja on mobiiliverkoille, pilvipalveluille ja virtuaalikoneille.

Toinen IT-jätti tarjoukset laitteisto- ja ohjelmistotyökalut, jotka analysoivat ja suodattavat liikennettä protokolla- ja sovellustoimintotasolla. Tällaisissa työkaluissa voit määrittää suojauskäytäntöjä ja käyttää integroitua tietokantaa haavoittuvuuksista ja uhista tietyille sovelluksille.

Tulevaisuudessa on odotettavissa, että useammat yritykset tarjoavat palomuurit, jotka suojaavat verkkoja palvelutasolla.

Mistä kirjoitamme ensimmäisessä Enterprise IaaS -blogissa:

• Hajautettu palomuuri vCloud Director 8.20:ssa: ratkaisun ominaisuudet
• SAP HANA ja ohjelmiston määrittämä datakeskus: käytännöllinen tapaus
• vCloud Director: kuinka luodaan suojattu yhteys kahden organisaation välille

Ja Telegram-kanavallamme:

• Pilvitallennus – mitä ne ovat?
• Kolme tapaa ottaa ERP-järjestelmä käyttöön
• Tietosuoja pilvessä: epätavallisia skenaarioita

Lähde: will.com