IT гиганты кызмат аныктаган брандмауэрди киргизди

Бул маалымат борборлорунда жана булуттан тиркемени табат.

/ сүрөт Кристиан Колен CC BY-SA

Бул кандай технология

VMware колдонмо деңгээлинде тармакты коргогон жаңы брандмауэрди киргизди.

Заманбап компаниялардын инфраструктурасы жалпы тармакка интеграцияланган миңдеген кызматтарга курулган. Бул потенциалдуу хакердик чабуулдардын векторун кеңейтет. Бирок классикалык брандмауэрлер тышкы чабуулдардан коргой алат болуп саналат чабуулчу тармакка кирип кеткен болсо, алсыз.

Carbon Black компаниясынын киберкоопсуздук боюнча адистери Эгерде алар мындай дей турган59% учурларда чабуулчулар бир серверди бузуу менен токтоп калбайт. Алар байланышкан түзмөктөрдө алсыздыктарды издешет жана көбүрөөк маалыматка жетүү үчүн тармакты "кыдырышат".

Жаңы брандмауэр тармактагы аномалдуу аракетти аныктоо үчүн машинаны үйрөнүү алгоритмдерин колдонот жана кооптуу болсо, администраторго кабарлайт.

Бул кандай иштейт

тармактык болуп саналат эки компоненттен турат: NSX платформасы жана AppDefense коркунучун аныктоо системасы.

AppDefense системасы Responds тармакта иштеген бардык колдонмолордун жүрүм-турум моделин түзүү үчүн. Атайын машина үйрөнүү алгоритмдери кызматтардын ишин талдап, алар аткарган иш-аракеттердин "ак тизмесин" түзөт. Аны компиляциялоо үчүн VMware маалымат базасынан маалымат да колдонулат. Ал компаниянын кардарлары тарабынан берилген телеметриянын негизинде түзүлөт.

Бул тизме адаптивдик коопсуздук саясаты деп аталган ролду ойнойт, анын негизинде брандмауэр тармактагы аномалияларды аныктайт. Система тиркемелердин иштешин көзөмөлдөйт жана алардын жүрүм-турумунда четтөөлөр аныкталса, маалымат борборунун операторуна билдирүү жөнөтөт. VMware vSphere куралдары активдүүлүккө мониторинг жүргүзүү үчүн колдонулат, ошондуктан жаңы брандмауэр ар бир хостто атайын программалык камсыздоону орнотууну талап кылбайт.

эске алуу менен NSX маалымат борбору, анда ал маалымат борборунда программалык аныкталган тармактарды башкаруу үчүн аянтча болуп саналат. Анын милдети брандмауэр компоненттерин бирдиктүү системага туташтыруу жана аны тейлөөгө кеткен чыгымдарды азайтуу. Тактап айтканда, система бир эле коопсуздук саясатын ар кандай булут чөйрөсүнө таратууга мүмкүндүк берет.

Сиз брандмауэрдин иштеп жатканын төмөнкү жерден көрө аласыз VMware YouTube каналындагы видео.

/ сүрөт USDA PD

билдирүүлөр

Чечим максаттуу системанын архитектурасына жана аппараттык жабдыктарына байланган эмес. Ошондуктан, аны көп булуттуу инфраструктурага жайгаштырууга болот. Мисалы, IlliniCloud өкүлдөрү, камсыз кылуу мамлекеттик органдарга булут кызматтары, NSX тутуму аларга тармак жүктөрүн тең салмактоого жардам берет жана географиялык жактан чачыранды үч маалымат борборлорунда брандмауэр катары иштешет деп айтышат.

IDC өкүлдөрү Эгерде алар мындай дей турганкөп булуттуу инфраструктура менен иштеген компаниялардын саны тынымсыз өсүп жатат. Ошондуктан, башкарууну жөнөкөйлөткөн жана бөлүштүрүлгөн инфраструктураны коргогон чечимдер (мисалы, NSX жана анын негизинде курулган брандмауэр) кардарлар арасында популярдуулукка ээ болот.

Жаңы брандмауэрдин кемчиликтеринин арасында эксперттер программалык камсыздоо менен аныкталган тармактарды жайылтуу зарылдыгын белгилешет. Бардык компаниялар жана маалымат борборлору мындай мүмкүнчүлүккө ээ эмес. Кошумчалай кетсек, кызмат аныктаган брандмауэр кызматтын натыйжалуулугуна жана тармактын өткөрүү жөндөмдүүлүгүнө кандай таасир этээри азырынча белгисиз.

VMware ошондой эле өз продуктусун хакерлердин эң кеңири таралган түрлөрүнө (мисалы, фишинг) каршы сынады. Бул система кандай экени белгисиз иштейт процесстик инъекция чабуулу сыяктуу татаал учурларда. Ошол эле учурда, жаңы брандмауэр азырынча тармакты коргоо боюнча чараларды көрө албайт - ал администраторго эскертүүлөрдү гана жөнөтө алат.

Окшош чечимдер

Palo Alto Networks жана Cisco ошондой эле бүткүл периметри боюнча тармактык инфраструктураны коргогон жаңы муундагы брандмауэрлерди иштеп чыгууда. Коргоонун бул деңгээли трафикти терең талдоо, интрузияны алдын алуу системалары (IPS) жана жеке тармактарды виртуалдаштыруу (VPN) аркылуу жетишилет.

Биринчи компания түзүлгөн бир нече адистештирилген брандмауэрлер аркылуу тармактык чөйрөнүн коопсуздугун камсыз кылган платформа. Алардын ар бири атайын чөйрөнү коргойт - мобилдик тармактар, булут жана виртуалдык машиналар үчүн чечимдер бар.

Экинчи IT гиганты сунуштар Протоколдук жана колдонмо функцияларынын деңгээлинде трафикти талдоочу жана чыпкалоочу аппараттык жана программалык куралдар. Мындай куралдарда сиз коопсуздук саясаттарын конфигурациялай аласыз жана конкреттүү тиркемелер үчүн алсыздыктар менен коркунучтардын бирдиктүү маалымат базасын колдоно аласыз.

Келечекте дагы көп компаниялар тармактарды тейлөө деңгээлинде коргогон брандмауэрлерди сунуштайт деп күтүлүүдө.

IaaS ишканасы жөнүндө биринчи блогдо эмне жөнүндө жазабыз:

• vCloud Director 8.20да бөлүштүрүлгөн брандмауэр: чечүү өзгөчөлүктөрү
• SAP HANA жана программалык камсыздоо менен аныкталган маалымат борбору: практикалык иш
• vCloud директору: эки уюмдун ортосунда коопсуз байланышты кантип түзүү керек

Жана биздин Telegram каналыбызда:

• Булуттагы сактагыч - алар эмне?
• ERP системасын жайылтуунун үч жолу
• Булуттагы маалыматтарды коргоо: адаттан тыш сценарийлер

Source: www.habr.com