Мэдээллийн технологийн аварга компани нь үйлчилгээнд зориулагдсан галт ханыг нэвтрүүлсэн

Энэ нь өгөгдлийн төв болон үүлэн доторх програмыг олох болно.

/ гэрэл зураг Кристияан Колен CC BY-SA

Энэ ямар технологи вэ

VMware програмын түвшинд сүлжээг хамгаалдаг шинэ галт ханыг нэвтрүүлсэн.

Орчин үеийн компаниудын дэд бүтэц нь нийтлэг сүлжээнд нэгдсэн олон мянган үйлчилгээн дээр суурилдаг. Энэ нь боломжит хакерын халдлагын векторыг өргөжүүлдэг. Сонгодог галт хана нь гадны халдлагаас хамгаалж чаддаг болж хувирна Халдагчид сүлжээнд аль хэдийн нэвтэрсэн бол хүчгүй болно.

Carbon Black компанийн кибер аюулгүй байдлын мэргэжилтнүүд хэлэхТохиолдлын 59% -д халдагчид нэг серверийг хакердахаа зогсоодоггүй. Тэд холбогдох төхөөрөмжүүдийн эмзэг байдлыг хайж, илүү их өгөгдөлд хандахын тулд сүлжээгээр "тэнүүчлүүлдэг".

Шинэ галт хана нь сүлжээн дэх хэвийн бус үйл ажиллагааг илрүүлэхийн тулд машин сургалтын алгоритмуудыг ашигладаг бөгөөд хэрэв аюултай бол администраторт мэдэгддэг.

Яаж энэ ажлыг хийдэг

Галт хана нь дараахаас бүрдэнэ NSX платформ ба AppDefense аюул илрүүлэх систем гэсэн хоёр бүрэлдэхүүн хэсэгтэй.

AppDefense систем хариулах сүлжээнд ажиллаж байгаа бүх програмын зан үйлийн загварыг бий болгоход зориулагдсан. Тусгай машин сургалтын алгоритмууд нь үйлчилгээний үйл ажиллагаанд дүн шинжилгээ хийж, гүйцэтгэх үйлдлүүдийн "цагаан жагсаалт"-ыг бүрдүүлдэг. VMware мэдээллийн баазын мэдээллийг мөн эмхэтгэхэд ашигладаг. Энэ нь компанийн үйлчлүүлэгчдийн өгсөн телеметрийн үндсэн дээр үүсдэг.

Энэхүү жагсаалт нь дасан зохицох аюулгүй байдлын бодлого гэж нэрлэгддэг үүрэг гүйцэтгэдэг бөгөөд үүний үндсэн дээр галт хана нь сүлжээн дэх хэвийн бус байдлыг тодорхойлдог. Систем нь програмуудын ажиллагааг хянадаг бөгөөд хэрэв тэдний зан төлөвт хазайлт илэрсэн бол мэдээллийн төвийн оператор руу мэдэгдэл илгээдэг. VMware vSphere хэрэгслүүдийг үйл ажиллагааг хянахад ашигладаг тул шинэ галт хана нь хост бүр дээр тусгай программ суулгах шаардлагагүй.

Тухайд NSX мэдээллийн төв, дараа нь энэ нь мэдээллийн төвд програм хангамжаар тодорхойлсон сүлжээг удирдах платформ юм. Үүний үүрэг бол галт ханын бүрэлдэхүүн хэсгүүдийг нэг системд холбож, засвар үйлчилгээний зардлыг бууруулах явдал юм. Ялангуяа систем нь ижил аюулгүй байдлын бодлогыг өөр өөр үүлэн орчинд түгээх боломжийг олгодог.

Та галт ханыг дараах хаягаас харж болно VMware YouTube суваг дээрх видео.

/ гэрэл зураг USDA PD

Бичлэгүүд

Энэхүү шийдэл нь зорилтот системийн архитектур, техник хангамжтай холбоогүй болно. Тиймээс үүнийг олон үүлтэй дэд бүтцэд ашиглах боломжтой. Жишээлбэл, IlliniCloud компанийн төлөөлөгчид, хангах NSX систем нь сүлжээний ачааллыг тэнцвэржүүлж, газарзүйн хувьд тархсан гурван мэдээллийн төвд галт хана болж ажиллахад тусалдаг гэж засгийн газрын агентлагуудад үүлэн үйлчилгээ үзүүлдэг.

IDC-ийн төлөөлөгчид хэлэхолон үүлэн дэд бүтэцтэй ажилладаг компаниудын тоо тогтмол нэмэгдэж байна. Тиймээс менежментийг хялбаршуулж, тархсан дэд бүтцийг хамгаалах шийдлүүд (NSX болон түүн дээр суурилсан галт хана гэх мэт) зөвхөн хэрэглэгчдийн дунд түгээмэл байх болно.

Шинэ галт хананы сул талуудын дунд мэргэжилтнүүд програм хангамжаар тодорхойлогдсон сүлжээг ашиглах хэрэгцээг онцолж байна. Бүх компани, дата төвүүдэд ийм боломж байдаггүй. Нэмж дурдахад, үйлчилгээнд тодорхойлсон галт хана нь үйлчилгээний гүйцэтгэл болон сүлжээний дамжуулах чадварт хэрхэн нөлөөлөх нь одоогоор тодорхойгүй байна.

VMware нь бүтээгдэхүүнээ зөвхөн хамгийн түгээмэл төрлийн хакеруудын эсрэг (жишээлбэл, фишинг) туршиж үзсэн. Систем яаж байгаа нь тодорхойгүй байна энэ нь ажиллах болно процессын тарилгын халдлага гэх мэт илүү төвөгтэй тохиолдлуудад. Үүний зэрэгцээ, шинэ галт хана нь сүлжээг хамгаалах арга хэмжээг бие даан авч чадахгүй байна - энэ нь зөвхөн администратор руу мэдэгдэл илгээх боломжтой.

Үүнтэй төстэй шийдлүүд

Palo Alto Networks болон Cisco нар мөн бүх периметрийн дагуу сүлжээний дэд бүтцийг хамгаалдаг шинэ үеийн галт ханыг хөгжүүлж байна. Энэхүү хамгаалалтын түвшинг замын хөдөлгөөний гүнзгий дүн шинжилгээ, халдлагаас урьдчилан сэргийлэх систем (IPS) болон хувийн сүлжээг виртуалчлах (VPN) ашиглан олж авдаг.

Анхны компани үүсгэсэн хэд хэдэн тусгай галт ханаар дамжуулан сүлжээний орчны аюулгүй байдлыг хангадаг платформ. Тэд тус бүр нь тусгай зориулалтын орчинг хамгаалдаг - гар утасны сүлжээ, үүл болон виртуал машинуудын шийдэл байдаг.

Мэдээллийн технологийн хоёр дахь аварга санал болгодог Протокол болон хэрэглээний функцийн түвшинд урсгалыг шинжлэх, шүүх техник хангамж, програм хангамжийн хэрэгслүүд. Ийм хэрэгслээр та аюулгүй байдлын бодлогыг тохируулж, тодорхой програмуудад зориулсан эмзэг байдал, аюулын нэгдсэн мэдээллийн санг ашиглаж болно.

Цаашид илүү олон компаниуд сүлжээг үйлчилгээний түвшинд хамгаалдаг галт ханыг санал болгох төлөвтэй байна.

IaaS аж ахуйн нэгжийн талаархи анхны блог дээр бид юу бичдэг вэ:

• vCloud Director 8.20 дахь тархсан галт хана: шийдлийн боломжууд
• SAP HANA ба програм хангамжаар тодорхойлсон мэдээллийн төв: практик тохиолдол
• vCloud захирал: хоёр байгууллагын хооронд аюулгүй холболтыг хэрхэн бий болгох вэ

Мөн манай Telegram сувагт:

• Үүл хадгалах сан - тэд юу вэ?
• ERP системийг нэвтрүүлэх гурван арга
• Үүлэн дэх өгөгдлийг хамгаалах: ер бусын хувилбарууд

Эх сурвалж: www.habr.com