Az IT-óriás egy szolgáltatás által definiált tűzfalat vezetett be

Alkalmazást talál az adatközpontokban és a felhőben.

/ fotó Christian Colen CC BY-SA

Miféle technológia ez

A VMware új tűzfalat vezetett be, amely alkalmazásszinten védi a hálózatot.

A modern cégek infrastruktúrája több ezer közös hálózatba integrált szolgáltatásra épül. Ez kiterjeszti a potenciális hackertámadások vektorát. A klasszikus tűzfalak azonban védelmet nyújtanak a külső támadásokkal szemben kiderül tehetetlenek, ha a támadó már behatolt a hálózatba.

A Carbon Black kiberbiztonsági szakemberei mondhogy az esetek 59%-ában a támadók nem állnak meg egy szerver feltörésénél. Sebezhetőségeket keresnek a kapcsolódó eszközökben, és „barangolják” a hálózatot, hogy több adathoz hozzáférjenek.

Az új tűzfal gépi tanulási algoritmusok segítségével észleli a rendellenes tevékenységet a hálózaton, és ha veszélyes, értesíti a rendszergazdát.

Ez hogy működik

tűzfal áll két összetevőből áll: az NSX platformból és az AppDefense fenyegetésészlelő rendszerből.

AppDefense rendszer válaszokat a hálózaton futó összes alkalmazás viselkedési modelljének felépítéséhez. A speciális gépi tanulási algoritmusok elemzik a szolgáltatások működését, és „fehér listát” alkotnak az általuk végrehajtott műveletekről. Összeállításához a VMware adatbázisból származó információkat is felhasználják. A cég ügyfelei által biztosított telemetria alapján jön létre.

Ez a lista az úgynevezett adaptív biztonsági szabályzatok szerepét tölti be, amelyek alapján a tűzfal megállapítja a hálózat anomáliáit. A rendszer figyeli az alkalmazások működését, és ha viselkedésükben eltérést észlel, értesítést küld az adatközpont üzemeltetőjének. A VMware vSphere eszközök a tevékenységek figyelésére szolgálnak, így az új tűzfal nem igényel speciális szoftver telepítését minden gazdagépen.

vonatkozóan NSX adatközpont, akkor ez egy platform a szoftver által definiált hálózatok kezeléséhez az adatközpontban. Feladata a tűzfal komponensek egységes rendszerbe kapcsolása és karbantartási költségeinek csökkentése. A rendszer különösen lehetővé teszi, hogy ugyanazokat a biztonsági házirendeket terjeszthesse különböző felhőkörnyezetekben.

A tűzfal működését itt láthatja videót a VMware YouTube-csatornán.

/ fotó USDA PD

vélemények

A megoldás nem kötődik a célrendszer architektúrájához és hardveréhez. Ezért többfelhős infrastruktúrán is telepíthető. Például az IlliniCloud képviselői, gondoskodás felhőszolgáltatások kormányzati szerveknek, mondjuk az NSX rendszer segít nekik kiegyensúlyozni a hálózati terhelést, és tűzfalként működnek három földrajzilag szétszórt adatközpontban.

Az IDC képviselői mondhogy a többfelhős infrastruktúrával dolgozó cégek száma folyamatosan növekszik. Ezért a felügyeletet egyszerűsítő és az elosztott infrastruktúrát védő megoldások (például az NSX és az erre épülő tűzfal) csak egyre népszerűbbek lesznek az ügyfelek körében.

A szakértők az új tűzfal hátrányai közül kiemelik a szoftveresen definiált hálózatok telepítésének szükségességét. Nem minden cég és adatközpont rendelkezik ezzel a lehetőséggel. Ezenkívül még nem ismert, hogy a szolgáltatás által meghatározott tűzfal hogyan befolyásolja a szolgáltatás teljesítményét és a hálózati átviteli sebességet.

A VMware is csak a legelterjedtebb feltörések (például adathalászat) ellen tesztelte termékét. Nem világos, hogyan működik a rendszer működni fog bonyolultabb esetekben, mint például folyamatinjektálási támadás. Az új tűzfal ugyanakkor még nem tud önállóan intézkedni a hálózat védelméről – csak értesítést küldhet a rendszergazdának.

Hasonló megoldások

A Palo Alto Networks és a Cisco új generációs tűzfalakat is fejleszt, amelyek a teljes kerület mentén védik a hálózati infrastruktúrát. Ezt a védelmi szintet mélyreható forgalomelemzéssel, behatolásgátló rendszerekkel (IPS) és a magánhálózatok virtualizálásával (VPN) érik el.

Első cég létre olyan platform, amely több speciális tűzfalon keresztül biztosítja a hálózati környezet biztonságát. Mindegyik egy dedikált környezetet véd – vannak megoldások mobilhálózatokhoz, felhőhöz és virtuális gépekhez.

A második informatikai óriás ajánlatok hardver- és szoftvereszközök, amelyek protokoll- és alkalmazásfunkciószinten elemzik és szűrik a forgalmat. Az ilyen eszközökben biztonsági házirendeket konfigurálhat, és integrált adatbázist használhat a sebezhetőségekről és fenyegetésekről bizonyos alkalmazásokhoz.

A jövőben várhatóan több cég kínál majd olyan tűzfalat, amely szolgáltatási szinten védi a hálózatokat.

Amiről írunk az első blogban a vállalati IaaS-ről:

• Elosztott tűzfal a vCloud Director 8.20-ban: megoldás jellemzői
• SAP HANA és szoftver által definiált adatközpont: praktikus eset
• vCloud Director: hogyan hozhat létre biztonságos kapcsolatot két szervezet között

Telegram csatornánkon pedig:

• Felhőalapú tárolás – mik ezek?
• Az ERP-rendszer üzembe helyezésének három módja
• Adatvédelem a felhőben: szokatlan forgatókönyvek

Forrás: will.com