VMware presentou un novo firewall que protexe a rede a nivel de aplicación.
A infraestrutura das empresas modernas está construída sobre miles de servizos integrados nunha rede común. Isto amplía o vector de posibles ataques de hackers. Non obstante, os firewalls clásicos poden protexer contra ataques externos Dar a volta son impotentes se o atacante xa penetrou na rede.
Especialistas en ciberseguridade de Carbon Black din elesque no 59% dos casos, os atacantes non se deteñen en piratear un servidor. Buscan vulnerabilidades nos dispositivos asociados e "vagan" pola rede nun esforzo por acceder a máis datos.
O novo firewall utiliza algoritmos de aprendizaxe automática para detectar actividade anómala na rede e, se é perigoso, avisa ao administrador.
Chat isto
Firewall consiste en de dous compoñentes: a plataforma NSX e o sistema de detección de ameazas AppDefense.
Sistema AppDefense respostas para construír un modelo de comportamento de todas as aplicacións que se executan na rede. Algoritmos especiais de aprendizaxe automática analizan o funcionamento dos servizos e forman unha "lista branca" de accións que realizan. Tamén se utiliza información da base de datos VMware para compilala. Fórmase a partir da telemetría proporcionada polos clientes da empresa.
Esta lista desempeña o papel das chamadas políticas de seguridade adaptativas, en función das cales o firewall determina anomalías na rede. O sistema supervisa o funcionamento das aplicacións e, se se detectan desviacións no seu comportamento, envía unha notificación ao operador do centro de datos. As ferramentas de VMware vSphere utilízanse para supervisar a actividade, polo que o novo firewall non require a instalación de software especializado en cada host.
En canto a Centro de datos NSX, entón é unha plataforma para xestionar redes definidas por software no centro de datos. A súa tarefa é conectar os compoñentes do firewall nun único sistema e reducir o custo do seu mantemento. En particular, o sistema permítelle distribuír as mesmas políticas de seguridade a diferentes contornas na nube.
A solución non está vinculada á arquitectura e ao hardware do sistema de destino. Polo tanto, pódese implementar en infraestruturas multi-nube. Por exemplo, representantes de IlliniCloud, proporcionando servizos en nube ás axencias gobernamentais, digamos que o sistema NSX axúdalles a equilibrar as cargas da rede e actuar como un firewall en tres centros de datos dispersos xeograficamente.
Representantes de IDC din elesque o número de empresas que traballan con infraestrutura multi-nube aumenta de forma constante. Polo tanto, as solucións que simplifican a xestión e protexen a infraestrutura distribuída (como NSX e un firewall construído sobre a súa base) só gañarán popularidade entre os clientes.
Entre as desvantaxes do novo cortalumes, os expertos destacan a necesidade de implantar redes definidas por software. Non todas as empresas e centros de datos teñen esta oportunidade. Ademais, aínda non se sabe como afectará un firewall definido polo servizo no rendemento do servizo e no rendemento da rede.
VMware tamén probou o seu produto só contra os tipos máis comúns de hackeos (por exemplo, phishing). Non está claro como funciona o sistema vai funcionar en casos máis complexos como un ataque de inxección de procesos. Ao mesmo tempo, o novo firewall aínda non pode tomar medidas independentes para protexer a rede: só pode enviar notificacións ao administrador.
Solucións semellantes
Palo Alto Networks e Cisco tamén están a desenvolver firewalls de nova xeración que protexen a infraestrutura de rede ao longo de todo o perímetro. Este nivel de protección conséguese mediante unha análise de tráfico en profundidade, sistemas de prevención de intrusións (IPS) e virtualización de redes privadas (VPN).
Primeira empresa creado unha plataforma que garante a seguridade da contorna de rede a través de varios firewalls especializados. Cada un deles protexe un ambiente dedicado: hai solucións para redes móbiles, nube e máquinas virtuais.
Segundo xigante informático ofertas ferramentas de hardware e software que analizan e filtran o tráfico nos niveis de función de protocolo e aplicación. Nestas ferramentas, pode configurar políticas de seguridade e utilizar unha base de datos integrada de vulnerabilidades e ameazas para aplicacións específicas.
No futuro, espérase que máis empresas ofrezan cortalumes que protexan as redes a nivel de servizo.
Sobre o que escribimos no primeiro blog sobre IaaS empresarial: