IT gigant predstavil firewall definovaný službou

Uplatnenie nájde v dátových centrách a cloude.

/ foto Christian Colen CC BY-SA

Čo je to za technológiu

VMware predstavil nový firewall, ktorý chráni sieť na aplikačnej úrovni.

Infraštruktúra moderných spoločností je postavená na tisíckach služieb integrovaných do spoločnej siete. Tým sa rozširuje vektor potenciálnych útokov hackerov. Klasické firewally však môžu chrániť pred vonkajšími útokmi ukázať byť sú bezmocní, ak útočník už prenikol do siete.

Špecialisti na kybernetickú bezpečnosť z Carbon Black povedaťže v 59 % prípadov sa útočníci nezastavia pri hacknutí jedného servera. Hľadajú zraniteľné miesta v pridružených zariadeniach a „roamujú“ sieť v snahe získať prístup k ďalším údajom.

Nový firewall používa algoritmy strojového učenia na detekciu anomálnej aktivity v sieti a ak je nebezpečná, upozorní správcu.

Ako to funguje

firewall pozostáva z dvoch komponentov: platforma NSX a systém detekcie hrozieb AppDefense.

Systém AppDefense je zodpovedný na vytvorenie modelu správania všetkých aplikácií bežiacich v sieti. Špeciálne algoritmy strojového učenia analyzujú fungovanie služieb a vytvárajú „biely zoznam“ akcií, ktoré vykonávajú. Na jej zostavenie sa využívajú aj informácie z databázy VMware. Je tvorený na základe telemetrie poskytovanej klientmi spoločnosti.

Tento zoznam zohráva úlohu takzvaných adaptívnych bezpečnostných politík, na základe ktorých firewall určuje anomálie v sieti. Systém monitoruje chod aplikácií a v prípade zistenia odchýlok v ich správaní odošle notifikáciu operátorovi dátového centra. Na monitorovanie aktivity sa používajú nástroje VMware vSphere, takže nový firewall nevyžaduje inštaláciu špecializovaného softvéru na každom hostiteľovi.

Pokiaľ ide o Dátové centrum NSX, potom je to platforma pre správu softvérovo definovaných sietí v dátovom centre. Jeho úlohou je prepojiť komponenty firewallu do jedného systému a znížiť náklady na jeho údržbu. Systém vám predovšetkým umožňuje distribuovať rovnaké bezpečnostné zásady do rôznych cloudových prostredí.

Firewall v akcii môžete vidieť na video na kanáli VMware YouTube.

/ foto USDA PD

názory

Riešenie nie je viazané na architektúru a hardvér cieľového systému. Preto môže byť nasadený na multi-cloudovej infraštruktúre. Napríklad zástupcovia IlliniCloud, poskytovanie cloudové služby vládnym agentúram, hovoria, že systém NSX im pomáha vyrovnávať zaťaženie siete a funguje ako firewall v troch geograficky rozptýlených dátových centrách.

Zástupcovia IDC povedaťže počet spoločností pracujúcich s multi-cloudovou infraštruktúrou sa neustále zvyšuje. Preto riešenia, ktoré zjednodušujú správu a chránia distribuovanú infraštruktúru (ako NSX a firewall postavený na jeho základe), si medzi zákazníkmi len získajú obľubu.

Medzi nevýhody nového firewallu odborníci zdôrazňujú potrebu nasadenia softvérovo definovaných sietí. Nie všetky spoločnosti a dátové centrá majú túto možnosť. Okrem toho ešte nie je známe, ako firewall definovaný službou ovplyvní výkon služby a priepustnosť siete.

VMware tiež testoval svoj produkt len ​​proti najbežnejším typom hackov (napríklad phishing). Nie je jasné, ako systém bude pracovať v zložitejších prípadoch, ako je útok procesným vstrekovaním. Nový firewall zároveň zatiaľ nemôže samostatne prijímať opatrenia na ochranu siete – môže iba posielať notifikácie správcovi.

Podobné riešenia

Palo Alto Networks a Cisco tiež vyvíjajú brány firewall novej generácie, ktoré chránia sieťovú infraštruktúru pozdĺž celého perimetra. Táto úroveň ochrany sa dosahuje prostredníctvom hĺbkovej analýzy prevádzky, systémov prevencie narušenia (IPS) a virtualizácie privátnych sietí (VPN).

Prvá spoločnosť vytvorené platforma, ktorá zabezpečuje bezpečnosť sieťového prostredia prostredníctvom niekoľkých špecializovaných firewallov. Každý z nich chráni vyhradené prostredie – existujú riešenia pre mobilné siete, cloud a virtuálne stroje.

Druhý IT gigant ponúk hardvérové ​​a softvérové ​​nástroje, ktoré analyzujú a filtrujú prevádzku na úrovni protokolov a funkcií aplikácií. V takýchto nástrojoch môžete konfigurovať bezpečnostné politiky a používať integrovanú databázu zraniteľností a hrozieb pre konkrétne aplikácie.

V budúcnosti sa očakáva, že viac spoločností bude ponúkať firewally, ktoré chránia siete na úrovni služieb.

O čom píšeme v Prvom blogu o podnikovom IaaS:

• Distribuovaný firewall vo vCloud Director 8.20: funkcie riešenia
• SAP HANA a softvérovo definované dátové centrum: praktický prípad
• vCloud Director: ako vytvoriť bezpečné spojenie medzi dvoma organizáciami

A na našom telegramovom kanáli:

• Cloudové úložisko – čo to je?
• Tri spôsoby nasadenia ERP systému
• Ochrana údajov v cloude: neobvyklé scenáre

Zdroj: hab.com