O xigante das TIC presentou un firewall definido polo servizo

Atopará aplicación en centros de datos e na nube.

/ foto Christian Colen CC BY-SA

Que tipo de tecnoloxía é esta

VMware presentou un novo firewall que protexe a rede a nivel de aplicación.

A infraestrutura das empresas modernas está construída sobre miles de servizos integrados nunha rede común. Isto amplía o vector de posibles ataques de hackers. Non obstante, os firewalls clásicos poden protexer contra ataques externos Dar a volta son impotentes se o atacante xa penetrou na rede.

Especialistas en ciberseguridade de Carbon Black din elesque no 59% dos casos, os atacantes non se deteñen en piratear un servidor. Buscan vulnerabilidades nos dispositivos asociados e "vagan" pola rede nun esforzo por acceder a máis datos.

O novo firewall utiliza algoritmos de aprendizaxe automática para detectar actividade anómala na rede e, se é perigoso, avisa ao administrador.

Chat isto

Firewall consiste en de dous compoñentes: a plataforma NSX e o sistema de detección de ameazas AppDefense.

Sistema AppDefense respostas para construír un modelo de comportamento de todas as aplicacións que se executan na rede. Algoritmos especiais de aprendizaxe automática analizan o funcionamento dos servizos e forman unha "lista branca" de accións que realizan. Tamén se utiliza información da base de datos VMware para compilala. Fórmase a partir da telemetría proporcionada polos clientes da empresa.

Esta lista desempeña o papel das chamadas políticas de seguridade adaptativas, en función das cales o firewall determina anomalías na rede. O sistema supervisa o funcionamento das aplicacións e, se se detectan desviacións no seu comportamento, envía unha notificación ao operador do centro de datos. As ferramentas de VMware vSphere utilízanse para supervisar a actividade, polo que o novo firewall non require a instalación de software especializado en cada host.

En canto a Centro de datos NSX, entón é unha plataforma para xestionar redes definidas por software no centro de datos. A súa tarefa é conectar os compoñentes do firewall nun único sistema e reducir o custo do seu mantemento. En particular, o sistema permítelle distribuír as mesmas políticas de seguridade a diferentes contornas na nube.

Podes ver o firewall en acción en vídeo na canle de YouTube de VMware.

/ foto USDA PD

Opinións

A solución non está vinculada á arquitectura e ao hardware do sistema de destino. Polo tanto, pódese implementar en infraestruturas multi-nube. Por exemplo, representantes de IlliniCloud, proporcionando servizos en nube ás axencias gobernamentais, digamos que o sistema NSX axúdalles a equilibrar as cargas da rede e actuar como un firewall en tres centros de datos dispersos xeograficamente.

Representantes de IDC din elesque o número de empresas que traballan con infraestrutura multi-nube aumenta de forma constante. Polo tanto, as solucións que simplifican a xestión e protexen a infraestrutura distribuída (como NSX e un firewall construído sobre a súa base) só gañarán popularidade entre os clientes.

Entre as desvantaxes do novo cortalumes, os expertos destacan a necesidade de implantar redes definidas por software. Non todas as empresas e centros de datos teñen esta oportunidade. Ademais, aínda non se sabe como afectará un firewall definido polo servizo no rendemento do servizo e no rendemento da rede.

VMware tamén probou o seu produto só contra os tipos máis comúns de hackeos (por exemplo, phishing). Non está claro como funciona o sistema vai funcionar en casos máis complexos como un ataque de inxección de procesos. Ao mesmo tempo, o novo firewall aínda non pode tomar medidas independentes para protexer a rede: só pode enviar notificacións ao administrador.

Solucións semellantes

Palo Alto Networks e Cisco tamén están a desenvolver firewalls de nova xeración que protexen a infraestrutura de rede ao longo de todo o perímetro. Este nivel de protección conséguese mediante unha análise de tráfico en profundidade, sistemas de prevención de intrusións (IPS) e virtualización de redes privadas (VPN).

Primeira empresa creado unha plataforma que garante a seguridade da contorna de rede a través de varios firewalls especializados. Cada un deles protexe un ambiente dedicado: hai solucións para redes móbiles, nube e máquinas virtuais.

Segundo xigante informático ofertas ferramentas de hardware e software que analizan e filtran o tráfico nos niveis de función de protocolo e aplicación. Nestas ferramentas, pode configurar políticas de seguridade e utilizar unha base de datos integrada de vulnerabilidades e ameazas para aplicacións específicas.

No futuro, espérase que máis empresas ofrezan cortalumes que protexan as redes a nivel de servizo.

Sobre o que escribimos no primeiro blog sobre IaaS empresarial:

• Firewall distribuído en vCloud Director 8.20: características da solución
• SAP HANA e centro de datos definido por software: un caso práctico
• vCloud Director: como crear unha conexión segura entre dúas organizacións

E na nosa canle de Telegram:

• Almacenamento na nube: cales son?
• Tres formas de implementar un sistema ERP
• Protección de datos na nube: escenarios pouco habituais

Fonte: www.habr.com