Gigantul IT a introdus un firewall definit de servicii

Va găsi aplicație în centrele de date și în cloud.

/ fotografie Christian Colen CC BY-SA

Ce fel de tehnologie este aceasta

VMware a introdus un nou firewall care protejează rețeaua la nivel de aplicație.

Infrastructura companiilor moderne este construită pe mii de servicii integrate într-o rețea comună. Acest lucru extinde vectorul potențialelor atacuri de hackeri. Firewall-urile clasice pot proteja împotriva atacurilor externe, totuși a se dovedi sunt neputincioși dacă atacatorul a pătruns deja în rețea.

Specialiști în securitate cibernetică de la Carbon Black Spunecă, în 59% din cazuri, atacatorii nu se opresc la piratarea unui server. Ei caută vulnerabilități în dispozitivele asociate și „rătoarcă” rețeaua într-un efort de a obține acces la mai multe date.

Noul firewall folosește algoritmi de învățare automată pentru a detecta activitatea anormală în rețea și, dacă este periculos, anunță administratorul.

Cum funcționează

firewall constă din din două componente: platforma NSX și sistemul de detectare a amenințărilor AppDefense.

Sistemul AppDefense este responsabil pentru construirea unui model comportamental al tuturor aplicațiilor care rulează în rețea. Algoritmi speciali de învățare automată analizează funcționarea serviciilor și formează o „listă albă” a acțiunilor pe care le efectuează. Informațiile din baza de date VMware sunt, de asemenea, folosite pentru a o compila. Se formează pe baza telemetriei furnizate de clienții companiei.

Această listă joacă rolul așa-numitelor politici de securitate adaptive, pe baza cărora firewall-ul determină anomalii în rețea. Sistemul monitorizează funcționarea aplicațiilor și, dacă sunt detectate abateri în comportamentul acestora, trimite o notificare operatorului centrului de date. Instrumentele VMware vSphere sunt folosite pentru a monitoriza activitatea, astfel încât noul firewall nu necesită instalarea de software specializat pe fiecare gazdă.

cu privire la Centrul de date NSX, atunci este o platformă pentru gestionarea rețelelor definite de software în centrul de date. Sarcina sa este de a conecta componentele firewall-ului într-un singur sistem și de a reduce costurile de întreținere a acestuia. În special, sistemul vă permite să distribuiți aceleași politici de securitate în diferite medii cloud.

Puteți vedea firewall-ul în acțiune la video pe canalul YouTube VMware.

/ fotografie USDA PD

opinii

Soluția nu este legată de arhitectura și hardware-ul sistemului țintă. Prin urmare, poate fi implementat pe infrastructura multi-cloud. De exemplu, reprezentanții IlliniCloud, furnizarea servicii cloud pentru agențiile guvernamentale, spunem că sistemul NSX le ajută să echilibreze încărcările rețelei și să acționeze ca un firewall în trei centre de date dispersate geografic.

Reprezentanții IDC Spunecă numărul companiilor care lucrează cu infrastructură multi-cloud este în continuă creștere. Prin urmare, soluțiile care simplifică managementul și protejează infrastructura distribuită (cum ar fi NSX și un firewall construit pe baza acestuia) vor câștiga popularitate doar în rândul clienților.

Printre dezavantajele noului firewall, experții evidențiază necesitatea implementării rețelelor definite de software. Nu toate companiile și centrele de date au această oportunitate. În plus, nu se știe încă modul în care un firewall definit de serviciu va afecta performanța serviciului și debitul rețelei.

De asemenea, VMware și-a testat produsul numai împotriva celor mai comune tipuri de hack-uri (de exemplu, phishing). Nu este clar cum este sistemul va functiona în cazuri mai complexe precum un atac de injecție de proces. În același timp, noul firewall nu poate lua încă în mod independent măsuri pentru a proteja rețeaua - poate trimite doar notificări administratorului.

Soluții similare

Palo Alto Networks și Cisco dezvoltă, de asemenea, firewall-uri de ultimă generație care protejează infrastructura de rețea de-a lungul întregului perimetru. Acest nivel de protecție este atins prin analiza aprofundată a traficului, sisteme de prevenire a intruziunilor (IPS) și virtualizarea rețelelor private (VPN).

Prima companie creată o platformă care asigură securitatea mediului de rețea prin mai multe firewall-uri specializate. Fiecare dintre ele protejează un mediu dedicat - există soluții pentru rețele mobile, cloud și mașini virtuale.

Al doilea gigant IT ofertele instrumente hardware și software care analizează și filtrează traficul la nivelurile de funcționare a protocolului și a aplicației. În astfel de instrumente, puteți configura politici de securitate și puteți utiliza o bază de date integrată de vulnerabilități și amenințări pentru anumite aplicații.

În viitor, este de așteptat ca mai multe companii să ofere firewall-uri care protejează rețelele la nivel de serviciu.

Despre ce scriem în primul blog despre enterprise IaaS:

• Firewall distribuit în vCloud Director 8.20: caracteristici ale soluției
• SAP HANA și centrul de date definit de software: un caz practic
• vCloud Director: cum să creați o conexiune sigură între două organizații

Și pe canalul nostru Telegram:

• Stocare în cloud - ce sunt acestea?
• Trei moduri de a implementa un sistem ERP
• Protecția datelor în cloud: scenarii neobișnuite

Sursa: www.habr.com