Il colosso IT ha introdotto un firewall definito dal servizio

Troverà applicazione nei data center e nel cloud.

/ foto Christian Colen CC BY-SA

Che tipo di tecnologia è questa?

VMware ha introdotto un nuovo firewall che protegge la rete a livello applicativo.

L'infrastruttura delle aziende moderne si basa su migliaia di servizi integrati in una rete comune. Ciò espande il vettore dei potenziali attacchi degli hacker. I firewall classici possono tuttavia proteggere dagli attacchi esterni risultato sono impotenti se l'aggressore è già penetrato nella rete.

Specialisti della sicurezza informatica di Carbon Black говорятche nel 59% dei casi gli aggressori non si limitano ad hackerare un server. Cercano vulnerabilità nei dispositivi associati e “vagano” per la rete nel tentativo di ottenere l’accesso a più dati.

Il nuovo firewall utilizza algoritmi di machine learning per rilevare attività anomale sulla rete e, se pericolose, avvisare l'amministratore.

Come funziona

firewall consiste di di due componenti: la piattaforma NSX e il sistema di rilevamento delle minacce AppDefense.

Sistema AppDefense risponde per costruire un modello comportamentale di tutte le applicazioni in esecuzione sulla rete. Speciali algoritmi di apprendimento automatico analizzano il funzionamento dei servizi e formano una “lista bianca” delle azioni che eseguono. Per compilarlo vengono utilizzate anche le informazioni del database VMware. Si forma sulla base della telemetria fornita dai clienti dell’azienda.

Questo elenco svolge il ruolo delle cosiddette politiche di sicurezza adattive, in base alle quali il firewall determina anomalie nella rete. Il sistema monitora il funzionamento delle applicazioni e, se vengono rilevate deviazioni nel loro comportamento, invia una notifica all'operatore del data center. Gli strumenti VMware vSphere vengono utilizzati per monitorare l'attività, quindi il nuovo firewall non richiede l'installazione di software specializzato su ciascun host.

Per quanto riguarda Centro dati NSX, quindi è una piattaforma per la gestione delle reti definite dal software nel data center. Il suo compito è connettere i componenti del firewall in un unico sistema e ridurre i costi della sua manutenzione. In particolare, il sistema consente di distribuire le stesse policy di sicurezza su diversi ambienti cloud.

Puoi vedere il firewall in azione su video sul canale YouTube di VMware.

/ foto USDA PD

Мнения

La soluzione non è legata all'architettura e all'hardware del sistema di destinazione. Pertanto, può essere implementato su infrastrutture multi-cloud. Ad esempio, i rappresentanti di IlliniCloud, fornendo servizi cloud alle agenzie governative, affermano che il sistema NSX li aiuta a bilanciare i carichi di rete e a fungere da firewall su tre data center geograficamente dispersi.

Rappresentanti dell'IDC говорятche il numero di aziende che lavorano con infrastrutture multi-cloud è in costante aumento. Pertanto, le soluzioni che semplificano la gestione e proteggono l'infrastruttura distribuita (come NSX e un firewall costruito sulla sua base) non potranno che guadagnare popolarità tra i clienti.

Tra gli svantaggi del nuovo firewall, gli esperti evidenziano la necessità di implementare reti definite dal software. Non tutte le aziende e i data center hanno questa opportunità. Inoltre, non è ancora noto in che modo un firewall definito dal servizio influirà sulle prestazioni del servizio e sul throughput della rete.

VMware ha inoltre testato il suo prodotto solo contro i tipi di hacking più comuni (ad esempio il phishing). Non è chiaro come funziona il sistema funzionerà in casi più complessi come un attacco di iniezione di processo. Allo stesso tempo, il nuovo firewall non può ancora adottare autonomamente misure per proteggere la rete: può solo inviare notifiche all'amministratore.

Soluzioni simili

Palo Alto Networks e Cisco stanno inoltre sviluppando firewall di nuova generazione che proteggano l'infrastruttura di rete lungo l'intero perimetro. Questo livello di protezione viene raggiunto attraverso un'analisi approfondita del traffico, sistemi di prevenzione delle intrusioni (IPS) e virtualizzazione delle reti private (VPN).

Prima compagnia creato una piattaforma che garantisce la sicurezza dell'ambiente di rete attraverso diversi firewall specializzati. Ognuno di essi protegge un ambiente dedicato: esistono soluzioni per reti mobili, cloud e macchine virtuali.

Secondo colosso informatico offre strumenti hardware e software che analizzano e filtrano il traffico a livello di protocollo e funzione applicativa. In tali strumenti è possibile configurare policy di sicurezza e utilizzare un database integrato di vulnerabilità e minacce per applicazioni specifiche.

In futuro si prevede che sempre più aziende offriranno firewall che proteggano le reti a livello di servizio.

Di cosa scriviamo nel primo blog sull'IaaS aziendale:

• Firewall distribuito in vCloud Director 8.20: caratteristiche della soluzione
• SAP HANA e data center definiti dal software: un caso pratico
• vCloud Director: come creare una connessione sicura tra due organizzazioni

E nel nostro canale Telegram:

• Archiviazione cloud: cosa sono?
• Tre modi per implementare un sistema ERP
• Protezione dei dati nel cloud: scenari insoliti

Fonte: habr.com