A VMware új tűzfalat vezetett be, amely alkalmazásszinten védi a hálózatot.
A modern cégek infrastruktúrája több ezer közös hálózatba integrált szolgáltatásra épül. Ez kiterjeszti a potenciális hackertámadások vektorát. A klasszikus tűzfalak azonban védelmet nyújtanak a külső támadásokkal szemben kiderül tehetetlenek, ha a támadó már behatolt a hálózatba.
A Carbon Black kiberbiztonsági szakemberei mondhogy az esetek 59%-ában a támadók nem állnak meg egy szerver feltörésénél. Sebezhetőségeket keresnek a kapcsolódó eszközökben, és „barangolják” a hálózatot, hogy több adathoz hozzáférjenek.
Az új tűzfal gépi tanulási algoritmusok segítségével észleli a rendellenes tevékenységet a hálózaton, és ha veszélyes, értesíti a rendszergazdát.
Ez hogy működik
tűzfal áll két összetevőből áll: az NSX platformból és az AppDefense fenyegetésészlelő rendszerből.
AppDefense rendszer válaszokat a hálózaton futó összes alkalmazás viselkedési modelljének felépítéséhez. A speciális gépi tanulási algoritmusok elemzik a szolgáltatások működését, és „fehér listát” alkotnak az általuk végrehajtott műveletekről. Összeállításához a VMware adatbázisból származó információkat is felhasználják. A cég ügyfelei által biztosított telemetria alapján jön létre.
Ez a lista az úgynevezett adaptív biztonsági szabályzatok szerepét tölti be, amelyek alapján a tűzfal megállapítja a hálózat anomáliáit. A rendszer figyeli az alkalmazások működését, és ha viselkedésükben eltérést észlel, értesítést küld az adatközpont üzemeltetőjének. A VMware vSphere eszközök a tevékenységek figyelésére szolgálnak, így az új tűzfal nem igényel speciális szoftver telepítését minden gazdagépen.
vonatkozóan NSX adatközpont, akkor ez egy platform a szoftver által definiált hálózatok kezeléséhez az adatközpontban. Feladata a tűzfal komponensek egységes rendszerbe kapcsolása és karbantartási költségeinek csökkentése. A rendszer különösen lehetővé teszi, hogy ugyanazokat a biztonsági házirendeket terjeszthesse különböző felhőkörnyezetekben.
A megoldás nem kötődik a célrendszer architektúrájához és hardveréhez. Ezért többfelhős infrastruktúrán is telepíthető. Például az IlliniCloud képviselői, gondoskodás felhőszolgáltatások kormányzati szerveknek, mondjuk az NSX rendszer segít nekik kiegyensúlyozni a hálózati terhelést, és tűzfalként működnek három földrajzilag szétszórt adatközpontban.
Az IDC képviselői mondhogy a többfelhős infrastruktúrával dolgozó cégek száma folyamatosan növekszik. Ezért a felügyeletet egyszerűsítő és az elosztott infrastruktúrát védő megoldások (például az NSX és az erre épülő tűzfal) csak egyre népszerűbbek lesznek az ügyfelek körében.
A szakértők az új tűzfal hátrányai közül kiemelik a szoftveresen definiált hálózatok telepítésének szükségességét. Nem minden cég és adatközpont rendelkezik ezzel a lehetőséggel. Ezenkívül még nem ismert, hogy a szolgáltatás által meghatározott tűzfal hogyan befolyásolja a szolgáltatás teljesítményét és a hálózati átviteli sebességet.
A VMware is csak a legelterjedtebb feltörések (például adathalászat) ellen tesztelte termékét. Nem világos, hogyan működik a rendszer működni fog bonyolultabb esetekben, mint például folyamatinjektálási támadás. Az új tűzfal ugyanakkor még nem tud önállóan intézkedni a hálózat védelméről – csak értesítést küldhet a rendszergazdának.
Hasonló megoldások
A Palo Alto Networks és a Cisco új generációs tűzfalakat is fejleszt, amelyek a teljes kerület mentén védik a hálózati infrastruktúrát. Ezt a védelmi szintet mélyreható forgalomelemzéssel, behatolásgátló rendszerekkel (IPS) és a magánhálózatok virtualizálásával (VPN) érik el.
Első cég létre olyan platform, amely több speciális tűzfalon keresztül biztosítja a hálózati környezet biztonságát. Mindegyik egy dedikált környezetet véd – vannak megoldások mobilhálózatokhoz, felhőhöz és virtuális gépekhez.
A második informatikai óriás ajánlatok hardver- és szoftvereszközök, amelyek protokoll- és alkalmazásfunkciószinten elemzik és szűrik a forgalmat. Az ilyen eszközökben biztonsági házirendeket konfigurálhat, és integrált adatbázist használhat a sebezhetőségekről és fenyegetésekről bizonyos alkalmazásokhoz.
A jövőben várhatóan több cég kínál majd olyan tűzfalat, amely szolgáltatási szinten védi a hálózatokat.
Amiről írunk az első blogban a vállalati IaaS-ről: