Le géant de l'informatique a introduit un pare-feu défini par le service

Il trouvera application dans les centres de données et le cloud.

/ photo Christiaan Colen CC BY-SA

De quel genre de technologie s'agit-il

VMware a introduit un nouveau pare-feu qui protège le réseau au niveau des applications.

L'infrastructure des entreprises modernes repose sur des milliers de services intégrés dans un réseau commun. Cela élargit le vecteur d’attaques potentielles de pirates informatiques. Les pare-feu classiques peuvent toutefois protéger contre les attaques externes tourner sont impuissants si l’attaquant a déjà pénétré le réseau.

Spécialistes de la cybersécurité de Carbon Black говорятque dans 59 % des cas, les attaquants ne se contentent pas de pirater un seul serveur. Ils recherchent des vulnérabilités dans les appareils associés et « parcourent » le réseau dans le but d’accéder à davantage de données.

Le nouveau pare-feu utilise des algorithmes d'apprentissage automatique pour détecter toute activité anormale sur le réseau et, en cas de danger, en informe l'administrateur.

Comment ça marche

Pare-feu se compose de composé de deux composants : la plateforme NSX et le système de détection des menaces AppDefense.

Système AppDefense jeté pour créer un modèle comportemental de toutes les applications exécutées sur le réseau. Des algorithmes spéciaux d'apprentissage automatique analysent le fonctionnement des services et forment une « liste blanche » des actions qu'ils effectuent. Les informations de la base de données VMware sont également utilisées pour la compiler. Il est constitué sur la base de télémétrie fournie par les clients de l’entreprise.

Cette liste joue le rôle de politiques de sécurité dites adaptatives, sur la base desquelles le pare-feu détermine les anomalies dans le réseau. Le système surveille le fonctionnement des applications et, si des écarts dans leur comportement sont détectés, envoie une notification à l'opérateur du centre de données. Les outils VMware vSphere sont utilisés pour surveiller l'activité, le nouveau pare-feu ne nécessite donc pas l'installation de logiciels spécialisés sur chaque hôte.

en ce qui concerne Centre de données NSX, il s'agit alors d'une plateforme de gestion des réseaux définis par logiciel dans le centre de données. Sa tâche est de connecter les composants du pare-feu en un seul système et de réduire le coût de sa maintenance. Le système permet notamment de distribuer les mêmes politiques de sécurité sur différents environnements cloud.

Vous pouvez voir le pare-feu en action sur vidéo sur la chaîne YouTube VMware.

/ photo USDA PD

Avis

La solution n'est pas liée à l'architecture et au matériel du système cible. Il peut donc être déployé sur une infrastructure multi-cloud. Par exemple, les représentants d'IlliniCloud, fournir services cloud aux agences gouvernementales, affirme que le système NSX les aide à équilibrer les charges réseau et à agir comme un pare-feu sur trois centres de données géographiquement dispersés.

Représentants IDC говорятque le nombre d'entreprises travaillant avec une infrastructure multi-cloud est en augmentation constante. Par conséquent, les solutions qui simplifient la gestion et protègent l'infrastructure distribuée (comme NSX et un pare-feu construit sur cette base) ne feront que gagner en popularité auprès des clients.

Parmi les inconvénients du nouveau pare-feu, les experts soulignent la nécessité de déployer des réseaux définis par logiciel. Toutes les entreprises et tous les centres de données n'ont pas cette opportunité. De plus, on ne sait pas encore quel impact un pare-feu défini par le service aura sur les performances du service et le débit du réseau.

VMware a également testé son produit uniquement contre les types de piratage les plus courants (par exemple le phishing). On ne sait pas clairement comment le système fonctionnera dans des cas plus complexes comme une attaque par injection de processus. Dans le même temps, le nouveau pare-feu ne peut pas encore prendre de mesures indépendantes pour protéger le réseau - il ne peut envoyer des notifications qu'à l'administrateur.

Solutions similaires

Palo Alto Networks et Cisco développent également des pare-feu de nouvelle génération qui protègent l'infrastructure réseau sur tout le périmètre. Ce niveau de protection est atteint grâce à une analyse approfondie du trafic, des systèmes de prévention des intrusions (IPS) et la virtualisation des réseaux privés (VPN).

Première entreprise a créé une plateforme qui assure la sécurité de l'environnement réseau grâce à plusieurs pare-feu spécialisés. Chacun d'eux protège un environnement dédié - il existe des solutions pour les réseaux mobiles, le cloud et les machines virtuelles.

Deuxième géant de l'informatique offre outils matériels et logiciels qui analysent et filtrent le trafic au niveau du protocole et des fonctions d'application. Dans ces outils, vous pouvez configurer des politiques de sécurité et utiliser une base de données intégrée de vulnérabilités et de menaces pour des applications spécifiques.

À l'avenir, on s'attend à ce que davantage d'entreprises proposent des pare-feu qui protègent les réseaux au niveau du service.

Ce que nous écrivons dans le premier blog sur l'IaaS d'entreprise :

• Pare-feu distribué dans vCloud Director 8.20 : fonctionnalités de la solution
• SAP HANA et data center défini par logiciel : un cas pratique
• vCloud Director : comment créer une connexion sécurisée entre deux organisations

Et sur notre chaîne Telegram :

• Stockage cloud : qu'est-ce que c'est ?
• Trois façons de déployer un système ERP
• Protection des données dans le cloud : scénarios inhabituels

Source: habr.com