Thug am fuamhaire IT a-steach balla-teine ​​​​air a mhìneachadh le seirbheis

Lorgaidh e tagradh ann an ionadan dàta agus san sgòth.

/ dealbh Crìosdaidh Cailean CC BY-SA

Dè an seòrsa teicneòlas a tha seo

Tha VMware air balla-teine ​​​​ùr a thoirt a-steach a dhìonas an lìonra aig ìre an tagraidh.

Tha bun-structar chompanaidhean an latha an-diugh stèidhichte air mìltean de sheirbheisean air am filleadh a-steach do lìonra coitcheann. Leudaichidh seo an vectar de dh’ ionnsaighean drabasta a dh’fhaodadh a bhith ann. Faodaidh ballachan teine ​​​​clasaigeach dìon an aghaidh ionnsaighean bhon taobh a-muigh, ge-tà tionndaidh a-mach gu bhith gun chumhachd ma tha an neach-ionnsaigh air a dhol a-steach don lìonra mu thràth.

Eòlaichean cybersecurity bho Carbon Black tha iad ag ràdhann an 59% de chùisean, nach stad luchd-ionnsaigh le bhith a’ slaodadh aon fhrithealaiche. Bidh iad a’ coimhead airson so-leòntachd ann an innealan co-cheangailte riutha agus a’ “gluasad” an lìonra ann an oidhirp faighinn gu barrachd dàta.

Bidh am balla-teine ​​​​ùr a’ cleachdadh algorithms ionnsachadh inneal gus gnìomhachd neo-riaghailteach air an lìonra a lorg agus, ma tha e cunnartach, fios a chuir chun rianadair.

Ciamar a tha an obair seo

Balla-teine air a dhèanamh suas de de dhà phàirt: an àrd-ùrlar NSX agus an siostam lorg bagairtean AppDefense.

Siostam AppDefense a ’diùltadh airson modail giùlain a thogail de gach tagradh a tha a 'ruith air an lìonra. Bidh algorithms ionnsachadh innealan sònraichte a’ sgrùdadh gnìomhachd sheirbheisean agus a’ cruthachadh “liosta geal” de na gnìomhan a bhios iad a’ coileanadh. Tha fiosrachadh bho stòr-dàta VMware cuideachd air a chleachdadh airson a chur ri chèile. Tha e air a chruthachadh air bunait telemetry a thoirt seachad le luchd-dèiligidh a 'chompanaidh.

Tha an liosta seo a’ cluich pàirt poileasaidhean tèarainteachd atharrachail ris an canar, stèidhichte air a bheil am balla-teine ​​​​a’ dearbhadh neo-riaghailteachdan san lìonra. Bidh an siostam a’ cumail sùil air gnìomhachd thagraidhean agus, ma lorgar claonaidhean nan giùlan, cuiridh iad fios gu gnìomhaiche an ionaid dàta. Bithear a’ cleachdadh innealan VMware vSphere gus sùil a chumail air gnìomhachd, agus mar sin chan fheum am balla-teine ​​​​ùr bathar-bog sònraichte a chuir a-steach air gach aoigh.

A thaobh Ionad Dàta NSX, an uairsin tha e na àrd-ùrlar airson lìonraidhean a tha air am mìneachadh le bathar-bog a stiùireadh anns an ionad dàta. Is e an obair aige na pàirtean balla-teine ​​​​a cheangal ri aon shiostam agus cosgaisean cumail suas a lughdachadh. Gu sònraichte, leigidh an siostam leat na h-aon phoileasaidhean tèarainteachd a sgaoileadh gu diofar àrainneachdan sgòthan.

Chì thu am balla-teine ​​​​ann an gnìomh aig bhidio air an t-sianal YouTube VMware.

/ dealbh USDA PD

Beachdan

Chan eil am fuasgladh ceangailte ri ailtireachd agus bathar-cruaidh an t-siostam targaid. Mar sin, faodar a chleachdadh air bun-structar ioma-sgòthan. Mar eisimpleir, riochdairean IliniCloud, a' solarachadh seirbheisean sgòthan do bhuidhnean riaghaltais, abair gu bheil an siostam NSX gan cuideachadh a’ cothromachadh luchdan lìonraidh agus a bhith nan balla-teine ​​​​thar trì ionadan dàta sgapte air feadh na dùthcha.

Riochdairean IDC tha iad ag ràdhgu bheil an àireamh de chompanaidhean a tha ag obair le bun-structar ioma-sgòthan a’ dol am meud gu cunbhalach. Mar sin, chan fhaigh fuasglaidhean a nì riaghladh nas sìmplidhe agus a dhìonas bun-structar sgaoilte (leithid NSX agus balla-teine ​​​​a chaidh a thogail air a bhunait) mòr-chòrdte am measg luchd-ceannach a-mhàin.

Am measg eas-bhuannachdan a’ bhalla-teine ​​​​ùr, tha eòlaichean a’ soilleireachadh an fheum air lìonraidhean a tha air am mìneachadh le bathar-bog a chleachdadh. Chan eil an cothrom seo aig a h-uile companaidh agus ionad dàta. A bharrachd air an sin, chan eil fios fhathast ciamar a bheir balla-teine ​​​​air a mhìneachadh le seirbheis buaidh air coileanadh seirbheis agus gluasad lìonra.

Rinn VMware cuideachd deuchainn air an toradh aige a-mhàin an aghaidh nan seòrsaichean hacks as cumanta (mar eisimpleir, phishing). Chan eil e soilleir ciamar a tha an siostam obraichidh e ann an cùisean nas iom-fhillte leithid ionnsaigh stealladh pròiseas. Aig an aon àm, chan urrainn don bhalla-teine ​​​​ùr fhathast ceumannan a ghabhail gu neo-eisimeileach gus an lìonra a dhìon - chan urrainn dha ach fiosan a chuir chun rianadair.

Fuasglaidhean coltach ris

Tha Palo Alto Networks agus Cisco cuideachd a’ leasachadh ballachan teine ​​​​an ath ghinealach a dhìonas bun-structar an lìonraidh air feadh an iomall. Tha an ìre dìon seo air a choileanadh tro mhion-sgrùdadh trafaic, siostaman casg sàrachaidh (IPS) agus virtualization de lìonraidhean prìobhaideach (VPN).

A 'chiad chompanaidh chruthachadh àrd-ùrlar a nì cinnteach à tèarainteachd àrainneachd an lìonra tro ghrunn bhallachan-teine ​​sònraichte. Bidh gach fear dhiubh a’ dìon àrainneachd shònraichte - tha fuasglaidhean ann airson lìonraidhean gluasadach, sgòthan agus innealan brìgheil.

An dàrna fuamhaire IT tairgsean innealan bathar-cruaidh is bathar-bog a bhios a’ sgrùdadh agus a’ sìoladh trafaic aig ìrean pròtacal agus gnìomh tagraidh. Ann an innealan mar sin, faodaidh tu poileasaidhean tèarainteachd a rèiteachadh agus stòr-dàta aonaichte de chugallachd agus chunnartan a chleachdadh airson tagraidhean sònraichte.

Anns an àm ri teachd, thathar an dùil gun toir barrachd chompanaidhean ballachan teine ​​​​a dhìonas lìonraidhean aig ìre seirbheis.

Na bhios sinn a’ sgrìobhadh mu dheidhinn anns a’ chiad bhlog mu iomairt IaaS:

• Balla-teine ​​​​air a chuairteachadh ann an vCloud Director 8.20: feartan fuasglaidh
• SAP HANA agus ionad dàta air a mhìneachadh le bathar-bog: cùis phractaigeach
• Stiùiriche vCloud: mar a chruthaicheas tu ceangal tèarainte eadar dà bhuidheann

Agus anns an t-sianal Telegram againn:

• Stòradh neòil - dè a th 'annta?
• Trì dòighean air siostam ERP a chleachdadh
• Dìon dàta san sgòth: suidheachaidhean neo-àbhaisteach

Source: www.habr.com