A gigante de TI introduziu um firewall definido por serviço

Ele encontrará aplicação em data centers e na nuvem.

/ foto Christiaan Colen CC BY-SA

Que tipo de tecnologia é essa

A VMware introduziu um novo firewall que protege a rede no nível do aplicativo.

A infraestrutura das empresas modernas baseia-se em milhares de serviços integrados numa rede comum. Isso expande o vetor de possíveis ataques de hackers. Os firewalls clássicos podem proteger contra ataques externos, no entanto sair são impotentes se o invasor já tiver penetrado na rede.

Especialistas em segurança cibernética da Carbon Black eles dizemque em 59% dos casos, os invasores não param de hackear um servidor. Eles procuram vulnerabilidades em dispositivos associados e “perambulam” pela rede em um esforço para obter acesso a mais dados.

O novo firewall usa algoritmos de aprendizado de máquina para detectar atividades anômalas na rede e, se for perigoso, notificar o administrador.

Как это работает

Firewall consiste em de dois componentes: a plataforma NSX e o sistema de detecção de ameaças AppDefense.

Sistema AppDefense atende a para construir um modelo comportamental de todos os aplicativos em execução na rede. Algoritmos especiais de aprendizado de máquina analisam a operação dos serviços e formam uma “lista branca” de ações que eles executam. As informações do banco de dados VMware também são usadas para compilá-lo. É formado com base na telemetria fornecida pelos clientes da empresa.

Esta lista desempenha o papel das chamadas políticas de segurança adaptativas, com base nas quais o firewall determina anomalias na rede. O sistema monitora o funcionamento das aplicações e, caso sejam detectados desvios em seu comportamento, envia uma notificação ao operador do data center. As ferramentas VMware vSphere são usadas para monitorar atividades, portanto o novo firewall não requer a instalação de software especializado em cada host.

Quanto a Centro de dados NSX, então é uma plataforma para gerenciar redes definidas por software no data center. Sua tarefa é conectar os componentes do firewall em um único sistema e reduzir o custo de sua manutenção. Em particular, o sistema permite distribuir as mesmas políticas de segurança para diferentes ambientes de nuvem.

Você pode ver o firewall em ação em vídeo no canal VMware no YouTube.

/ foto USDA PD

Opiniões

A solução não está vinculada à arquitetura e ao hardware do sistema de destino. Portanto, pode ser implantado em infraestrutura multinuvem. Por exemplo, representantes da IlliniCloud, fornecendo serviços em nuvem para agências governamentais, dizem que o sistema NSX os ajuda a equilibrar as cargas de rede e a atuar como um firewall em três data centers geograficamente dispersos.

Representantes da IDC eles dizemque o número de empresas que trabalham com infraestrutura multinuvem está aumentando constantemente. Portanto, soluções que simplificam o gerenciamento e protegem a infraestrutura distribuída (como o NSX e um firewall construído com base nele) só ganharão popularidade entre os clientes.

Entre as desvantagens do novo firewall, os especialistas destacam a necessidade de implantação de redes definidas por software. Nem todas as empresas e data centers têm esta oportunidade. Além disso, ainda não se sabe como um firewall definido pelo serviço afetará o desempenho do serviço e o rendimento da rede.

A VMware também testou seu produto apenas contra os tipos mais comuns de hacks (por exemplo, phishing). Não está claro como o sistema vai funcionar em casos mais complexos, como um ataque de injeção de processo. Ao mesmo tempo, o novo firewall ainda não pode tomar medidas independentes para proteger a rede - ele só pode enviar notificações ao administrador.

Soluções semelhantes

A Palo Alto Networks e a Cisco também estão desenvolvendo firewalls de próxima geração que protegem a infraestrutura de rede ao longo de todo o perímetro. Este nível de proteção é alcançado através de análises aprofundadas de tráfego, sistemas de prevenção de intrusões (IPS) e virtualização de redes privadas (VPN).

Primeira empresa criado uma plataforma que garante a segurança do ambiente de rede através de diversos firewalls especializados. Cada uma delas protege um ambiente dedicado – há soluções para redes móveis, nuvem e máquinas virtuais.

Segundo gigante de TI oferece ferramentas de hardware e software que analisam e filtram o tráfego no nível de protocolo e função de aplicativo. Nessas ferramentas, você pode configurar políticas de segurança e usar um banco de dados integrado de vulnerabilidades e ameaças para aplicações específicas.

No futuro, espera-se que mais empresas ofereçam firewalls que protejam as redes no nível de serviço.

Sobre o que escrevemos no primeiro blog sobre IaaS empresarial:

• Firewall distribuído no vCloud Director 8.20: recursos da solução
• SAP HANA e data center definido por software: um caso prático
• vCloud Director: como criar uma conexão segura entre duas organizações

E em nosso canal Telegram:

• Armazenamento em nuvem – o que são?
• Três maneiras de implantar um sistema ERP
• Proteção de dados na nuvem: cenários inusitados

Fonte: habr.com