IT-giganten introduserte en tjenestedefinert brannmur

Den vil finne applikasjoner i datasentre og skyen.

/ bilde Christian Colen CC BY-SA

Hva slags teknologi er dette

VMware har introdusert en ny brannmur som beskytter nettverket på applikasjonsnivå.

Infrastrukturen til moderne bedrifter er bygget på tusenvis av tjenester integrert i et felles nettverk. Dette utvider vektoren for potensielle hackerangrep. Klassiske brannmurer kan imidlertid beskytte mot eksterne angrep vise seg å være er maktesløse hvis angriperen allerede har penetrert nettverket.

Cybersikkerhetsspesialister fra Carbon Black siat i 59 % av tilfellene stopper ikke angripere ved å hacke én server. De ser etter sårbarheter i tilknyttede enheter og "roamer" i nettverket i et forsøk på å få tilgang til mer data.

Den nye brannmuren bruker maskinlæringsalgoritmer for å oppdage unormal aktivitet på nettverket og varsler administratoren hvis det er farlig.

Hvordan fungerer det

brannmur består av av to komponenter: NSX-plattformen og AppDefense-trusselsdeteksjonssystemet.

AppDefense-system er ansvarlig for å bygge en atferdsmodell av alle applikasjoner som kjører på nettverket. Spesielle maskinlæringsalgoritmer analyserer driften av tjenester og danner en "hvit liste" over handlinger de utfører. Informasjon fra VMware-databasen brukes også til å kompilere den. Den er dannet på grunnlag av telemetri levert av selskapets kunder.

Denne listen spiller rollen som såkalte adaptive sikkerhetspolicyer, basert på hvilke brannmuren bestemmer anomalier i nettverket. Systemet overvåker driften av applikasjoner og, hvis det oppdages avvik i deres oppførsel, sender det et varsel til datasenteroperatøren. VMware vSphere-verktøy brukes til å overvåke aktivitet, så den nye brannmuren krever ikke installasjon av spesialisert programvare på hver vert.

når det gjelder NSX datasenter, så er det en plattform for å administrere programvaredefinerte nettverk i datasenteret. Dens oppgave er å koble brannmurkomponentene til et enkelt system og redusere kostnadene for vedlikeholdet. Spesielt lar systemet deg distribuere de samme sikkerhetspolicyene til forskjellige skymiljøer.

Du kan se brannmuren i aksjon på video på VMware YouTube-kanalen.

/ bilde USDA PD

meninger

Løsningen er ikke knyttet til arkitekturen og maskinvaren til målsystemet. Derfor kan den distribueres på multi-sky-infrastruktur. For eksempel, representanter for IlliniCloud, gir skytjenester til offentlige etater, sier NSX-systemet hjelper dem med å balansere nettverksbelastninger og fungere som en brannmur på tvers av tre geografisk spredte datasentre.

IDC-representanter siat antallet selskaper som jobber med multi-sky-infrastruktur øker jevnt. Derfor vil løsninger som forenkler administrasjonen og beskytter distribuert infrastruktur (som NSX og en brannmur bygget på dens basis) bare få popularitet blant kundene.

Blant ulempene med den nye brannmuren fremhever eksperter behovet for å distribuere programvaredefinerte nettverk. Ikke alle selskaper og datasentre har denne muligheten. I tillegg er det ennå ikke kjent hvordan en tjenestedefinert brannmur vil påvirke tjenesteytelse og nettverksgjennomstrømning.

VMware testet også produktet sitt kun mot de vanligste typene hack (for eksempel phishing). Det er ikke klart hvordan systemet skal jobbe i mer komplekse tilfeller som et prosessinjeksjonsangrep. Samtidig kan den nye brannmuren ennå ikke selvstendig iverksette tiltak for å beskytte nettverket - den kan bare sende varsler til administratoren.

Lignende løsninger

Palo Alto Networks og Cisco utvikler også neste generasjons brannmurer som beskytter nettverksinfrastrukturen langs hele omkretsen. Dette beskyttelsesnivået oppnås gjennom dybdegående trafikkanalyse, inntrengningsforebyggende systemer (IPS) og virtualisering av private nettverk (VPN).

Første selskap opprettet en plattform som sikrer sikkerheten til nettverksmiljøet gjennom flere spesialiserte brannmurer. Hver av dem beskytter et dedikert miljø – det finnes løsninger for mobilnettverk, sky og virtuelle maskiner.

Andre IT-gigant tilbud maskinvare- og programvareverktøy som analyserer og filtrerer trafikk på protokoll- og applikasjonsfunksjonsnivå. I slike verktøy kan du konfigurere sikkerhetspolicyer og bruke en integrert database med sårbarheter og trusler for spesifikke applikasjoner.

I fremtiden er det ventet at flere selskaper vil tilby brannmurer som beskytter nettverk på tjenestenivå.

Hva vi skriver om i den første bloggen om enterprise IaaS:

• Distribuert brannmur i vCloud Director 8.20: løsningsfunksjoner
• SAP HANA og programvaredefinert datasenter: en praktisk sak
• vCloud Director: hvordan lage en sikker forbindelse mellom to organisasjoner

Og i vår Telegram-kanal:

• Skylagring - hva er de?
• Tre måter å distribuere et ERP-system på
• Databeskyttelse i skyen: uvanlige scenarier

Kilde: www.habr.com