Ini akan diterapkan di pusat data dan cloud.
/ foto
Teknologi macam apa ini
VMware telah memperkenalkan firewall baru yang melindungi jaringan di tingkat aplikasi.
Infrastruktur perusahaan modern dibangun di atas ribuan layanan yang terintegrasi ke dalam jaringan umum. Hal ini memperluas vektor potensi serangan hacker. Namun, firewall klasik dapat melindungi dari serangan eksternal tidak berdaya jika penyerang telah menembus jaringan.
Spesialis keamanan siber dari Carbon Black bahwa dalam 59% kasus, penyerang tidak berhenti meretas satu server. Mereka mencari kerentanan pada perangkat terkait dan βmenjelajahβ jaringan dalam upaya mendapatkan akses ke lebih banyak data.
Firewall baru ini menggunakan algoritme pembelajaran mesin untuk mendeteksi aktivitas anomali di jaringan dan, jika berbahaya, memberi tahu administrator.
Bagaimana itu bekerja
Firewall dari dua komponen: platform NSX dan sistem deteksi ancaman AppDefense.
Sistem Pertahanan Aplikasi untuk membangun model perilaku semua aplikasi yang berjalan di jaringan. Algoritme pembelajaran mesin khusus menganalisis pengoperasian layanan dan membentuk βdaftar putihβ tindakan yang dilakukannya. Informasi dari database VMware juga digunakan untuk mengkompilasinya. Ini dibentuk berdasarkan telemetri yang diberikan oleh klien perusahaan.
Daftar ini memainkan peran yang disebut kebijakan keamanan adaptif, yang menjadi dasar firewall menentukan anomali dalam jaringan. Sistem memantau pengoperasian aplikasi dan, jika ditemukan penyimpangan dalam perilakunya, mengirimkan pemberitahuan ke operator pusat data. Alat VMware vSphere digunakan untuk memantau aktivitas, sehingga firewall baru tidak memerlukan instalasi perangkat lunak khusus pada setiap host.
mengenai , maka ini adalah platform untuk mengelola jaringan yang ditentukan perangkat lunak di pusat data. Tugasnya adalah menghubungkan komponen firewall ke dalam satu sistem dan mengurangi biaya pemeliharaannya. Secara khusus, sistem ini memungkinkan Anda untuk mendistribusikan kebijakan keamanan yang sama ke lingkungan cloud yang berbeda.
Anda dapat melihat firewall beraksi di .
/ foto PD
pendapat
Solusinya tidak terikat pada arsitektur dan perangkat keras sistem target. Oleh karena itu, dapat diterapkan pada infrastruktur multi-cloud. Misalnya, perwakilan IlliniCloud, layanan cloud kepada lembaga pemerintah, mengatakan sistem NSX membantu mereka menyeimbangkan beban jaringan dan bertindak sebagai firewall di tiga pusat data yang tersebar secara geografis.
Perwakilan IDC bahwa jumlah perusahaan yang bekerja dengan infrastruktur multi-cloud terus meningkat. Oleh karena itu, solusi yang menyederhanakan manajemen dan melindungi infrastruktur terdistribusi (seperti NSX dan firewall yang dibangun berdasarkan infrastruktur tersebut) hanya akan mendapatkan popularitas di kalangan pelanggan.
Di antara kelemahan firewall baru, para ahli menyoroti perlunya menyebarkan jaringan yang ditentukan perangkat lunak. Tidak semua perusahaan dan pusat data mempunyai peluang ini. Selain itu, belum diketahui bagaimana firewall yang ditentukan layanan akan berdampak pada kinerja layanan dan throughput jaringan.
VMware juga menguji produknya hanya terhadap jenis peretasan yang paling umum (misalnya, phishing). Tidak jelas bagaimana sistemnya dalam kasus yang lebih kompleks seperti serangan injeksi proses. Pada saat yang sama, firewall baru belum dapat secara mandiri mengambil tindakan untuk melindungi jaringan - firewall hanya dapat mengirimkan pemberitahuan ke administrator.
Solusi serupa
Palo Alto Networks dan Cisco juga mengembangkan firewall generasi berikutnya yang melindungi infrastruktur jaringan di seluruh perimeter. Tingkat perlindungan ini dicapai melalui analisis lalu lintas yang mendalam, sistem pencegahan intrusi (IPS) dan virtualisasi jaringan pribadi (VPN).
Perusahaan pertama sebuah platform yang menjamin keamanan lingkungan jaringan melalui beberapa firewall khusus. Masing-masing dari mereka melindungi lingkungan khusus - ada solusi untuk jaringan seluler, cloud, dan mesin virtual.
Raksasa IT kedua alat perangkat keras dan perangkat lunak yang menganalisis dan memfilter lalu lintas pada tingkat fungsi protokol dan aplikasi. Dalam alat tersebut, Anda dapat mengonfigurasi kebijakan keamanan dan menggunakan database kerentanan dan ancaman terintegrasi untuk aplikasi tertentu.
Di masa depan, diharapkan lebih banyak perusahaan menawarkan firewall yang melindungi jaringan pada tingkat layanan.
Apa yang kami tulis di blog pertama tentang IaaS perusahaan:
Dan di saluran Telegram kami:
Sumber: www.habr.com