IT div predstavio je firewall definiran servisom

Primjenu će naći u podatkovnim centrima i oblaku.

/ fotografija Christian Colen CC BY-SA

Kakva je ovo tehnologija

VMware je predstavio novi vatrozid koji štiti mrežu na razini aplikacije.

Infrastruktura modernih tvrtki izgrađena je na tisućama usluga integriranih u zajedničku mrežu. Time se širi vektor potencijalnih hakerskih napada. Međutim, klasični vatrozidi mogu zaštititi od vanjskih napada ispasti da jesu su nemoćni ako je napadač već ušao u mrežu.

Stručnjaci za kibernetičku sigurnost iz tvrtke Carbon Black rećida se u 59% slučajeva napadači ne zaustavljaju na hakiranju jednog poslužitelja. Oni traže ranjivosti u povezanim uređajima i "lutaju" mrežom u nastojanju da dobiju pristup većem broju podataka.

Novi vatrozid koristi algoritme strojnog učenja za otkrivanje nenormalnih aktivnosti na mreži i, ako je opasno, obavještava administratora.

Kako ovo radi

vatrozid sastoji se od dvije komponente: NSX platforme i AppDefense sustava za otkrivanje prijetnji.

AppDefense sustav je odgovoran za izgradnju modela ponašanja svih aplikacija koje rade na mreži. Posebni algoritmi strojnog učenja analiziraju rad servisa i formiraju “bijelu listu” radnji koje izvode. Informacije iz baze podataka VMware također se koriste za kompajliranje. Formira se na temelju telemetrije koju pružaju klijenti tvrtke.

Ovaj popis igra ulogu takozvanih prilagodljivih sigurnosnih politika, na temelju kojih vatrozid utvrđuje anomalije u mreži. Sustav prati rad aplikacija i, ako se otkriju odstupanja u njihovom ponašanju, šalje obavijest operateru podatkovnog centra. Za praćenje aktivnosti koriste se alati VMware vSphere, tako da novi firewall ne zahtijeva instalaciju specijaliziranog softvera na svakom hostu.

Što se tiče NSX podatkovni centar, onda je to platforma za upravljanje softverski definiranim mrežama u podatkovnom centru. Njegov zadatak je povezati komponente vatrozida u jedinstveni sustav i smanjiti troškove njegovog održavanja. Konkretno, sustav vam omogućuje distribuciju istih sigurnosnih politika različitim okruženjima oblaka.

Vatrozid na djelu možete vidjeti na video na VMware YouTube kanalu.

/ fotografija USDA PD

mišljenje

Rješenje nije vezano uz arhitekturu i hardver ciljanog sustava. Stoga se može implementirati na multi-cloud infrastrukturu. Na primjer, predstavnici IlliniClouda, pružanje usluge u oblaku vladinim agencijama, kažu da im sustav NSX pomaže u ravnoteži mrežnih opterećenja i djeluje kao vatrozid između tri geografski disperzirana podatkovna centra.

Predstavnici IDC-a rećida se broj tvrtki koje rade s multi-cloud infrastrukturom stalno povećava. Stoga će rješenja koja pojednostavljuju upravljanje i štite distribuiranu infrastrukturu (poput NSX-a i vatrozida izgrađenog na njegovoj osnovi) samo dobivati ​​na popularnosti među korisnicima.

Među nedostacima novog vatrozida stručnjaci ističu potrebu za postavljanjem softverski definiranih mreža. Nemaju sve tvrtke i podatkovni centri ovu priliku. Osim toga, još nije poznato kako će vatrozid definiran uslugom utjecati na performanse usluge i propusnost mreže.

VMware je također testirao svoj proizvod samo protiv najčešćih vrsta hakiranja (na primjer, phishing). Nije jasno kako sustav će raditi u složenijim slučajevima kao što je napad ubrizgavanjem procesa. Istodobno, novi vatrozid još ne može samostalno poduzeti mjere za zaštitu mreže - može samo slati obavijesti administratoru.

Slična rješenja

Palo Alto Networks i Cisco također razvijaju vatrozide sljedeće generacije koji štite mrežnu infrastrukturu duž cijelog perimetra. Ova razina zaštite postiže se dubinskom analizom prometa, sustavima za sprječavanje upada (IPS) i virtualizacijom privatnih mreža (VPN).

Prva tvrtka stvorena platforma koja osigurava sigurnost mrežnog okruženja kroz nekoliko specijaliziranih vatrozida. Svaki od njih štiti namjensko okruženje - postoje rješenja za mobilne mreže, oblak i virtualna računala.

Drugi IT div ponude hardverski i softverski alati koji analiziraju i filtriraju promet na razini protokola i aplikacijskih funkcija. U takvim alatima možete konfigurirati sigurnosne politike i koristiti integriranu bazu podataka o ranjivostima i prijetnjama za određene aplikacije.

U budućnosti se očekuje da će više tvrtki nuditi vatrozide koji štite mreže na razini usluge.

O čemu pišemo u First Enterprise IaaS blogu:

• Distribuirani vatrozid u vCloud Director 8.20: značajke rješenja
• SAP HANA i softverski definirani podatkovni centar: praktičan slučaj
• vCloud Director: kako stvoriti sigurnu vezu između dvije organizacije

I na našem Telegram kanalu:

• Pohrana u oblaku - što je to?
• Tri načina za implementaciju ERP sustava
• Zaštita podataka u oblaku: neobični scenariji

Izvor: www.habr.com