De IT-gigant introduceerde een servicegedefinieerde firewall

Het zal toepassing vinden in datacenters en de cloud.

/ foto Christiaan Colen CC BY-SA

Wat voor technologie is dit

VMware heeft een nieuwe firewall geïntroduceerd die het netwerk op applicatieniveau beschermt.

De infrastructuur van moderne bedrijven is gebouwd op duizenden diensten die in een gemeenschappelijk netwerk zijn geïntegreerd. Dit vergroot de vector van potentiële hackeraanvallen. Klassieke firewalls kunnen echter bescherming bieden tegen aanvallen van buitenaf blijkt te zijn zijn machteloos als de aanvaller het netwerk al is binnengedrongen.

Cybersecurity-specialisten van Carbon Black zeggendat aanvallers in 59% van de gevallen niet stoppen bij het hacken van één server. Ze zoeken naar kwetsbaarheden in bijbehorende apparaten en ‘zwerven’ door het netwerk in een poging toegang te krijgen tot meer gegevens.

De nieuwe firewall maakt gebruik van machine learning-algoritmen om afwijkende activiteiten op het netwerk te detecteren en, indien gevaarlijk, de beheerder hiervan op de hoogte te stellen.

Hoe werkt dit

Firewall bestaat uit uit twee componenten: het NSX-platform en het AppDefense-bedreigingsdetectiesysteem.

AppDefense-systeem antwoorden voor het bouwen van een gedragsmodel van alle applicaties die op het netwerk draaien. Speciale machine learning-algoritmen analyseren de werking van services en vormen een ‘witte lijst’ van acties die ze uitvoeren. Voor het samenstellen ervan wordt ook informatie uit de VMware-database gebruikt. Het wordt gevormd op basis van telemetrie die door de klanten van het bedrijf wordt geleverd.

Deze lijst speelt de rol van een zogenaamd adaptief beveiligingsbeleid, op basis waarvan de firewall afwijkingen in het netwerk vaststelt. Het systeem monitort de werking van applicaties en stuurt, als er afwijkingen in hun gedrag worden gedetecteerd, een melding naar de datacenterbeheerder. Er worden VMware vSphere-tools gebruikt om de activiteit te monitoren, zodat de nieuwe firewall niet de installatie van gespecialiseerde software op elke host vereist.

ten opzichte van NSX-datacenter, dan is het een platform voor het beheren van softwaregedefinieerde netwerken in het datacenter. Zijn taak is om de firewallcomponenten in één systeem te verbinden en de onderhoudskosten ervan te verlagen. Met het systeem kunt u met name hetzelfde beveiligingsbeleid naar verschillende cloudomgevingen distribueren.

U kunt de firewall in actie zien op video op het VMware YouTube-kanaal.

/ foto USDA PD

Bekeken

De oplossing is niet gebonden aan de architectuur en hardware van het doelsysteem. Daarom kan het worden ingezet op een multi-cloudinfrastructuur. Vertegenwoordigers van IlliniCloud, het verstrekken van clouddiensten aan overheidsinstanties, zegt dat het NSX-systeem hen helpt de netwerkbelasting in evenwicht te brengen en als firewall te fungeren over drie geografisch verspreide datacenters.

IDC-vertegenwoordigers zeggendat het aantal bedrijven dat met multi-cloudinfrastructuur werkt gestaag toeneemt. Daarom zullen oplossingen die het beheer vereenvoudigen en de gedistribueerde infrastructuur beschermen (zoals NSX en een firewall die op de basis daarvan is gebouwd) alleen maar aan populariteit winnen onder klanten.

Als een van de nadelen van de nieuwe firewall benadrukken experts de noodzaak om softwaregedefinieerde netwerken in te zetten. Niet alle bedrijven en datacenters hebben deze mogelijkheid. Bovendien is het nog niet bekend hoe een servicegedefinieerde firewall de serviceprestaties en netwerkdoorvoer zal beïnvloeden.

VMware testte zijn product ook alleen tegen de meest voorkomende soorten hacks (bijvoorbeeld phishing). Het is niet duidelijk hoe het systeem werkt zal werken in complexere gevallen zoals een procesinjectieaanval. Tegelijkertijd kan de nieuwe firewall nog niet zelfstandig maatregelen nemen om het netwerk te beschermen; hij kan alleen meldingen naar de beheerder sturen.

Soortgelijke oplossingen

Palo Alto Networks en Cisco ontwikkelen ook firewalls van de volgende generatie die de netwerkinfrastructuur langs de gehele perimeter beschermen. Dit beschermingsniveau wordt bereikt door diepgaande verkeersanalyse, inbraakpreventiesystemen (IPS) en virtualisatie van particuliere netwerken (VPN).

Eerste bedrijf gemaakt een platform dat de veiligheid van de netwerkomgeving garandeert via verschillende gespecialiseerde firewalls. Elk van hen beschermt een speciale omgeving - er zijn oplossingen voor mobiele netwerken, cloud- en virtuele machines.

Tweede IT-gigant biedt hardware- en softwaretools die verkeer analyseren en filteren op protocol- en applicatiefunctieniveaus. In dergelijke tools kunt u beveiligingsbeleid configureren en een geïntegreerde database met kwetsbaarheden en bedreigingen voor specifieke toepassingen gebruiken.

De verwachting is dat in de toekomst meer bedrijven firewalls zullen aanbieden die netwerken op serviceniveau beschermen.

Waar we over schrijven in de eerste blog over enterprise IaaS:

• Gedistribueerde firewall in vCloud Director 8.20: oplossingsfuncties
• SAP HANA en softwaregedefinieerd datacenter: een praktijkcase
• vCloud Director: hoe u een veilige verbinding tot stand brengt tussen twee organisaties

En in ons Telegram-kanaal:

• Cloudopslag - wat zijn dat?
• Drie manieren om een ​​ERP-systeem in te zetten
• Gegevensbescherming in de cloud: ongebruikelijke scenario's

Bron: www.habr.com