IT gigants ieviesa pakalpojumu definētu ugunsmūri

Tas atradīs pielietojumu datu centros un mākonī.

/ foto Kristiāns Kolens CC BY-SA

Kāda veida tehnoloģija šī ir

VMware ir ieviesis jaunu ugunsmūri, kas aizsargā tīklu lietojumprogrammu līmenī.

Mūsdienu uzņēmumu infrastruktūra ir balstīta uz tūkstošiem pakalpojumu, kas integrēti kopējā tīklā. Tas paplašina potenciālo hakeru uzbrukumu vektoru. Tomēr klasiskie ugunsmūri var aizsargāt pret ārējiem uzbrukumiem izrādīties ir bezspēcīgi, ja uzbrucējs jau ir iekļuvis tīklā.

Kiberdrošības speciālisti no Carbon Black viņi sakaka 59% gadījumu uzbrucēji neapstājas pie viena servera uzlaušanas. Viņi meklē saistīto ierīču ievainojamības un “klejo” tīklu, cenšoties piekļūt lielākam skaitam datu.

Jaunais ugunsmūris izmanto mašīnmācīšanās algoritmus, lai atklātu anomālas darbības tīklā un, ja tas ir bīstams, paziņo par to administratoram.

Kā tas darbojas

Ugunsmūris sastāv no no divām sastāvdaļām: NSX platformas un AppDefense draudu noteikšanas sistēmas.

AppDefense sistēma atbilst lai izveidotu visu tīklā strādājošo lietojumprogrammu uzvedības modeli. Speciālie mašīnmācīšanās algoritmi analizē pakalpojumu darbību un veido to veikto darbību “balto sarakstu”. Tās apkopošanai tiek izmantota arī informācija no VMware datu bāzes. Tas tiek veidots uz telemetrijas bāzes, ko nodrošina uzņēmuma klienti.

Šis saraksts spēlē tā saukto adaptīvo drošības politiku lomu, pamatojoties uz kuru ugunsmūris nosaka anomālijas tīklā. Sistēma uzrauga lietojumprogrammu darbību un, ja tiek konstatētas novirzes to darbībā, nosūta paziņojumu datu centra operatoram. VMware vSphere rīki tiek izmantoti darbību uzraudzībai, tāpēc jaunajam ugunsmūrim nav nepieciešama specializētas programmatūras instalēšana katrā resursdatorā.

Attiecībā NSX datu centrs, tad tā ir platforma programmatūras definētu tīklu pārvaldībai datu centrā. Tās uzdevums ir savienot ugunsmūra komponentus vienā sistēmā un samazināt tā uzturēšanas izmaksas. Jo īpaši sistēma ļauj izplatīt vienas un tās pašas drošības politikas dažādās mākoņa vidēs.

Jūs varat redzēt ugunsmūri darbībā vietnē video VMware YouTube kanālā.

/ foto USDA PD

Atzinumi

Risinājums nav saistīts ar mērķa sistēmas arhitektūru un aparatūru. Tāpēc to var izvietot vairāku mākoņu infrastruktūrā. Piemēram, IlliniCloud pārstāvji, nodrošinot mākoņpakalpojumi valsts aģentūrām, teiktu, ka NSX sistēma palīdz tām līdzsvarot tīkla slodzi un darboties kā ugunsmūris trīs ģeogrāfiski izkliedētos datu centros.

IDC pārstāvji viņi sakaka uzņēmumu skaits, kas strādā ar vairāku mākoņu infrastruktūru, nepārtraukti pieaug. Tāpēc risinājumi, kas vienkāršo pārvaldību un aizsargā izkliedēto infrastruktūru (piemēram, NSX un uz tā pamata izveidots ugunsmūris), iegūs tikai popularitāti klientu vidū.

Starp jaunā ugunsmūra trūkumiem eksperti izceļ nepieciešamību izvietot programmatūras definētus tīklus. Ne visiem uzņēmumiem un datu centriem ir šāda iespēja. Turklāt vēl nav zināms, kā pakalpojuma definēts ugunsmūris ietekmēs pakalpojuma veiktspēju un tīkla caurlaidspēju.

VMware arī pārbaudīja savu produktu tikai pret visizplatītākajiem uzlaušanas veidiem (piemēram, pikšķerēšanu). Nav skaidrs, kā sistēma strādās sarežģītākos gadījumos, piemēram, procesa injekcijas uzbrukumā. Tajā pašā laikā jaunais ugunsmūris vēl nevar patstāvīgi veikt pasākumus tīkla aizsardzībai - tas var nosūtīt tikai paziņojumus administratoram.

Līdzīgi risinājumi

Palo Alto Networks un Cisco arī izstrādā nākamās paaudzes ugunsmūrus, kas aizsargā tīkla infrastruktūru visā perimetrā. Šis aizsardzības līmenis tiek sasniegts, izmantojot padziļinātu trafika analīzi, ielaušanās novēršanas sistēmas (IPS) un privāto tīklu virtualizāciju (VPN).

Pirmais uzņēmums izveidots platforma, kas nodrošina tīkla vides drošību caur vairākiem specializētiem ugunsmūriem. Katrs no tiem aizsargā speciālu vidi – ir risinājumi mobilajiem tīkliem, mākoņiem un virtuālajām mašīnām.

Otrais IT gigants piedāvājumus aparatūras un programmatūras rīki, kas analizē un filtrē trafiku protokola un lietojumprogrammu funkciju līmenī. Šādos rīkos varat konfigurēt drošības politikas un izmantot integrētu ievainojamību un draudu datubāzi konkrētām lietojumprogrammām.

Paredzams, ka nākotnē arvien vairāk uzņēmumu piedāvās ugunsmūrus, kas aizsargā tīklus servisa līmenī.

Par ko mēs rakstām pirmajā emuārā par uzņēmumu IaaS:

• Izplatītais ugunsmūris vCloud Director 8.20: risinājuma līdzekļi
• SAP HANA un programmatūras definēts datu centrs: praktisks gadījums
• vCloud Director: kā izveidot drošu savienojumu starp divām organizācijām

Un mūsu Telegram kanālā:

• Mākoņu krātuve — kas tie ir?
• Trīs veidi, kā izvietot ERP sistēmu
• Datu aizsardzība mākonī: neparasti scenāriji

Avots: www.habr.com