IT milžinas pristatė paslaugų apibrėžtą ugniasienę

Jis bus pritaikytas duomenų centruose ir debesyje.

/ nuotrauka Christiaanas Colenas CC BY-SA

Kokia tai technologija

VMware pristatė naują ugniasienę, kuri apsaugo tinklą programos lygiu.

Šiuolaikinių įmonių infrastruktūra paremta tūkstančiais į bendrą tinklą integruotų paslaugų. Tai išplečia galimų įsilaužėlių atakų vektorių. Tačiau klasikinės ugniasienės gali apsaugoti nuo išorinių atakų pasirodyti yra bejėgiai, jei užpuolikas jau įsiskverbė į tinklą.

Kibernetinio saugumo specialistai iš „Carbon Black“. sakykkad 59% atvejų užpuolikai nesiliauja įsilaužę į vieną serverį. Jie ieško susijusių įrenginių spragų ir „klaidžioja“ tinkle, siekdami gauti daugiau duomenų.

Naujoji ugniasienė naudoja mašininio mokymosi algoritmus, kad nustatytų anomalią veiklą tinkle ir, jei pavojinga, praneštų administratoriui.

Kaip tai veikia

Ugniasienė susideda iš dviejų komponentų: NSX platformos ir AppDefense grėsmių aptikimo sistemos.

AppDefense sistema atsakymai visų tinkle veikiančių programų elgesio modeliui sukurti. Specialūs mašininio mokymosi algoritmai analizuoja paslaugų veikimą ir sudaro jų atliekamų veiksmų „baltąjį sąrašą“. Jai sudaryti taip pat naudojama informacija iš VMware duomenų bazės. Jis suformuotas remiantis įmonės klientų teikiama telemetrija.

Šis sąrašas atlieka vadinamųjų adaptyviųjų saugos strategijų, kuriomis remdamasi ugniasienė nustato tinklo anomalijas, vaidmenį. Sistema stebi programų veikimą ir, aptikus jų elgesio nukrypimus, siunčia pranešimą duomenų centro operatoriui. VMware vSphere įrankiai naudojami veiklai stebėti, todėl naujai ugniasienei nereikia diegti specializuotos programinės įrangos kiekviename pagrindiniame kompiuteryje.

dėl NSX duomenų centras, tai yra platforma duomenų centre programinės įrangos apibrėžtiems tinklams valdyti. Jos užduotis – sujungti ugniasienės komponentus į vieną sistemą ir sumažinti jos priežiūros išlaidas. Visų pirma, sistema leidžia platinti tas pačias saugos strategijas skirtingoms debesų aplinkoms.

Užkardos veikimą galite pamatyti adresu vaizdo įrašą VMware YouTube kanale.

/ nuotrauka USDA PD

nuomonės

Sprendimas nėra susietas su tikslinės sistemos architektūra ir aparatine įranga. Todėl jis gali būti naudojamas kelių debesų infrastruktūroje. Pavyzdžiui, „IlliniCloud“ atstovai, teikiant debesijos paslaugos vyriausybinėms agentūroms, sako, kad NSX sistema padeda joms subalansuoti tinklo apkrovas ir veikti kaip ugniasienė trijuose geografiškai išsklaidytuose duomenų centruose.

IDC atstovai sakykkad įmonių, dirbančių su kelių debesų infrastruktūra, nuolat daugėja. Todėl sprendimai, kurie supaprastina valdymą ir apsaugo paskirstytą infrastruktūrą (pvz., NSX ir jo pagrindu sukurta ugniasienė), tik įgis populiarumą tarp klientų.

Tarp naujosios ugniasienės trūkumų ekspertai pabrėžia būtinybę diegti programinės įrangos apibrėžtus tinklus. Ne visos įmonės ir duomenų centrai turi tokią galimybę. Be to, dar nežinoma, kaip paslaugos apibrėžta ugniasienė paveiks paslaugos našumą ir tinklo pralaidumą.

„VMware“ taip pat išbandė savo produktą tik nuo labiausiai paplitusių įsilaužimų tipų (pavyzdžiui, sukčiavimo). Neaišku, kaip sistema veiks sudėtingesniais atvejais, pavyzdžiui, proceso injekcijos ataka. Tuo pačiu metu naujoji ugniasienė dar negali savarankiškai imtis priemonių tinklui apsaugoti – ji gali siųsti tik pranešimus administratoriui.

Panašūs sprendimai

„Palo Alto Networks“ ir „Cisco“ taip pat kuria naujos kartos užkardas, apsaugančias tinklo infrastruktūrą per visą perimetrą. Toks apsaugos lygis pasiekiamas atliekant išsamią srauto analizę, įsibrovimų prevencijos sistemas (IPS) ir privačių tinklų virtualizavimą (VPN).

Pirmoji įmonė sukurtas platforma, užtikrinanti tinklo aplinkos saugumą per kelias specializuotas užkardas. Kiekvienas iš jų saugo tam skirtą aplinką – yra sprendimų mobiliesiems tinklams, debesims ir virtualioms mašinoms.

Antrasis IT milžinas siūlo aparatinės ir programinės įrangos įrankiai, analizuojantys ir filtruojantys srautą protokolo ir taikomųjų programų funkcijų lygiais. Naudodami tokius įrankius galite konfigūruoti saugos strategijas ir naudoti integruotą pažeidžiamumų ir grėsmių duomenų bazę konkrečioms programoms.

Ateityje tikimasi, kad daugiau įmonių pasiūlys ugniasienes, apsaugančias tinklus paslaugų lygiu.

Apie ką rašome pirmame tinklaraštyje apie įmonę IaaS:

• Paskirstyta ugniasienė vCloud Director 8.20: sprendimo funkcijos
• SAP HANA ir programinės įrangos apibrėžtas duomenų centras: praktiškas atvejis
• vCloud Director: kaip sukurti saugų ryšį tarp dviejų organizacijų

Ir mūsų Telegram kanale:

• Saugykla debesyje – kas tai?
• Trys ERP sistemos diegimo būdai
• Duomenų apsauga debesyje: neįprasti scenarijai

Šaltinis: www.habr.com