Gigant IT wprowadził zaporę sieciową definiowaną przez usługę

Znajdzie zastosowanie w centrach danych i chmurze.

/ zdjęcie Christiaan Colen CC BY-SA

Co to za technologia

Firma VMware wprowadziła nowy firewall chroniący sieć na poziomie aplikacji.

Infrastruktura nowoczesnych firm zbudowana jest na tysiącach usług zintegrowanych we wspólną sieć. Rozszerza to wektor potencjalnych ataków hakerskich. Klasyczne zapory ogniowe mogą jednak chronić przed atakami zewnętrznymi okazało się być są bezsilne, jeśli atakujący przedostał się już do sieci.

Specjaliści od cyberbezpieczeństwa z Carbon Black mówiąże w 59% przypadków napastnicy nie poprzestają na zhakowaniu jednego serwera. Szukają luk w powiązanych urządzeniach i „przemierzają” sieć, próbując uzyskać dostęp do większej ilości danych.

Nowa zapora wykorzystuje algorytmy uczenia maszynowego do wykrywania nietypowej aktywności w sieci i, jeśli jest niebezpieczna, powiadamia administratora.

Jak to działa

Zapora ogniowa składa się z składający się z dwóch komponentów: platformy NSX i systemu wykrywania zagrożeń AppDefense.

System AppDefense jest odpowiedzialny do budowy modelu behawioralnego wszystkich aplikacji działających w sieci. Specjalne algorytmy uczenia maszynowego analizują działanie usług i tworzą „białą listę” wykonywanych przez nie działań. Do jej kompilacji wykorzystywane są także informacje z bazy danych VMware. Tworzony jest w oparciu o telemetrię dostarczaną przez klientów firmy.

Lista ta pełni rolę tzw. adaptacyjnych polityk bezpieczeństwa, na podstawie których firewall wykrywa anomalie w sieci. System monitoruje działanie aplikacji i w przypadku wykrycia odchyleń w ich zachowaniu wysyła powiadomienie do operatora centrum danych. Do monitorowania aktywności wykorzystywane są narzędzia VMware vSphere, dzięki czemu nowy firewall nie wymaga instalacji specjalistycznego oprogramowania na każdym hoście.

Jeśli chodzi o Centrum danych NSX, to jest to platforma do zarządzania sieciami definiowanymi programowo w centrum danych. Jego zadaniem jest połączenie elementów firewalla w jeden system i obniżenie kosztów jego utrzymania. W szczególności system umożliwia dystrybucję tych samych polityk bezpieczeństwa do różnych środowisk chmurowych.

Działanie zapory sieciowej można zobaczyć pod adresem wideo na kanale YouTube firmy VMware.

/ zdjęcie USDA PD

opinie

Rozwiązanie nie jest powiązane z architekturą i sprzętem systemu docelowego. Dlatego można go wdrożyć w infrastrukturze wielochmurowej. Na przykład przedstawiciele IlliniCloud, dostarczanie usług w chmurze dla agencji rządowych, twierdzi, że system NSX pomaga im równoważyć obciążenie sieci i działać jako zapora sieciowa w trzech rozproszonych geograficznie centrach danych.

Przedstawiciele IDC mówiąże liczba firm korzystających z infrastruktury multi-cloud stale rośnie. Dlatego rozwiązania upraszczające zarządzanie i chroniące infrastrukturę rozproszoną (jak NSX i zbudowany na jej bazie firewall) będą tylko zyskiwały na popularności wśród klientów.

Wśród wad nowej zapory eksperci podkreślają konieczność wdrażania sieci definiowanych programowo. Nie wszystkie firmy i centra danych mają taką możliwość. Ponadto nie wiadomo jeszcze, w jaki sposób zapora sieciowa zdefiniowana przez usługę wpłynie na wydajność usług i przepustowość sieci.

VMware przetestowało także swój produkt tylko pod kątem najpopularniejszych rodzajów ataków hakerskich (na przykład phishingu). Nie jest jasne, jak działa system będzie działać w bardziej złożonych przypadkach, takich jak atak polegający na wstrzyknięciu procesu. Jednocześnie nowy firewall nie może jeszcze samodzielnie podejmować działań mających na celu ochronę sieci – może jedynie wysyłać powiadomienia do administratora.

Podobne rozwiązania

Palo Alto Networks i Cisco opracowują także zapory ogniowe nowej generacji, które chronią infrastrukturę sieciową na całym obwodzie. Ten poziom ochrony osiąga się poprzez dogłębną analizę ruchu, systemy zapobiegania włamaniom (IPS) i wirtualizację sieci prywatnych (VPN).

Pierwsza firma Utworzony platforma zapewniająca bezpieczeństwo środowiska sieciowego poprzez kilka wyspecjalizowanych firewalli. Każdy z nich chroni dedykowane środowisko – dostępne są rozwiązania dla sieci mobilnych, chmury i maszyn wirtualnych.

Drugi gigant IT oferuje narzędzia sprzętowe i programowe analizujące i filtrujące ruch na poziomie protokołu i funkcji aplikacji. W tego typu narzędziach można konfigurować polityki bezpieczeństwa oraz korzystać ze zintegrowanej bazy danych podatności i zagrożeń dla konkretnych aplikacji.

Oczekuje się, że w przyszłości coraz więcej firm będzie oferować zapory sieciowe chroniące sieci na poziomie usług.

O czym piszemy w Pierwszym blogu o Enterprise IaaS:

• Rozproszony firewall w vCloud Director 8.20: funkcje rozwiązania
• SAP HANA i centrum danych definiowane programowo: przypadek praktyczny
• vCloud Director: jak stworzyć bezpieczne połączenie pomiędzy dwiema organizacjami

Oraz na naszym kanale Telegram:

• Przechowywanie w chmurze – czym są?
• Trzy sposoby wdrożenia systemu ERP
• Ochrona danych w chmurze: nietypowe scenariusze

Źródło: www.habr.com