IT-gigant je predstavil požarni zid, ki ga določa storitev

Uporabo bo našel v podatkovnih centrih in oblaku.

/ fotografija Christian Colen CC BY-SA

Kakšna tehnologija je to

VMware je predstavil nov požarni zid, ki ščiti omrežje na nivoju aplikacije.

Infrastruktura sodobnih podjetij je zgrajena na tisočih storitvah, povezanih v skupno omrežje. To razširi vektor potencialnih hekerjev. Klasični požarni zidovi pa lahko zaščitijo pred zunanjimi napadi izkazalo se je so nemočni, če je napadalec že prodrl v omrežje.

Strokovnjaki za kibernetsko varnost iz Carbon Black pravijoda se v 59 % primerov napadalci ne ustavijo pri vdoru v en strežnik. Iščejo ranljivosti v povezanih napravah in "tavajo" po omrežju, da bi pridobili dostop do več podatkov.

Novi požarni zid uporablja algoritme strojnega učenja za odkrivanje nepravilne dejavnosti v omrežju in, če je nevarna, obvesti skrbnika.

Kako to deluje

Požarni zid sestavljajo dveh komponent: platforme NSX in sistema za zaznavanje groženj AppDefense.

AppDefense sistem je odgovoren za izgradnjo vedenjskega modela vseh aplikacij, ki se izvajajo v omrežju. Posebni algoritmi strojnega učenja analizirajo delovanje storitev in tvorijo »bel seznam« dejanj, ki jih izvajajo. Za prevajanje se uporabljajo tudi informacije iz baze podatkov VMware. Oblikovan je na podlagi telemetrije, ki jo zagotavljajo stranke podjetja.

Ta seznam igra vlogo tako imenovanih prilagodljivih varnostnih politik, na podlagi katerih požarni zid ugotavlja anomalije v omrežju. Sistem spremlja delovanje aplikacij in ob zaznanih odstopanjih v njihovem delovanju pošlje obvestilo operaterju podatkovnega centra. Orodja VMware vSphere se uporabljajo za spremljanje aktivnosti, tako da novi požarni zid ne zahteva namestitve specializirane programske opreme na vsakem gostitelju.

glede Podatkovni center NSX, potem gre za platformo za upravljanje programsko definiranih omrežij v podatkovnem centru. Njegova naloga je povezati komponente požarnega zidu v enoten sistem in zmanjšati stroške njegovega vzdrževanja. Zlasti vam sistem omogoča distribucijo istih varnostnih politik v različna okolja v oblaku.

Delovanje požarnega zidu si lahko ogledate na video na kanalu VMware YouTube.

/ fotografija USDA PD

mnenja

Rešitev ni vezana na arhitekturo in strojno opremo ciljnega sistema. Zato ga je mogoče namestiti v infrastrukturo z več oblaki. Na primer predstavniki IlliniCloud, zagotavljanje storitev v oblaku za vladne agencije, pravijo, da jim sistem NSX pomaga uravnotežiti omrežne obremenitve in deluje kot požarni zid v treh geografsko razpršenih podatkovnih centrih.

Predstavniki IDC pravijoda število podjetij, ki delajo z infrastrukturo v več oblakih, vztrajno narašča. Zato bodo rešitve, ki poenostavljajo upravljanje in ščitijo porazdeljeno infrastrukturo (kot je NSX in požarni zid, zgrajen na njegovi osnovi), med strankami le pridobivale na priljubljenosti.

Med slabostmi novega požarnega zidu strokovnjaki izpostavljajo potrebo po postavitvi programsko definiranih omrežij. Te možnosti nimajo vsa podjetja in podatkovni centri. Poleg tega še ni znano, kako bo požarni zid, ki ga določa storitev, vplival na zmogljivost storitve in prepustnost omrežja.

VMware je svoj izdelek testiral le proti najpogostejšim vrstam vdorov (na primer lažnemu predstavljanju). Ni jasno, kako sistem bo delovalo v bolj zapletenih primerih, kot je napad z vbrizgavanjem procesa. Hkrati novi požarni zid še ne more samostojno sprejeti ukrepov za zaščito omrežja - lahko samo pošilja obvestila skrbniku.

Podobne rešitve

Palo Alto Networks in Cisco prav tako razvijata požarne zidove naslednje generacije, ki ščitijo omrežno infrastrukturo vzdolž celotnega oboda. Ta raven zaščite je dosežena s poglobljeno analizo prometa, sistemi za preprečevanje vdorov (IPS) in virtualizacijo zasebnih omrežij (VPN).

Prvo podjetje ustvarili platforma, ki zagotavlja varnost omrežnega okolja preko več specializiranih požarnih zidov. Vsak od njih ščiti namensko okolje – obstajajo rešitve za mobilna omrežja, oblake in virtualne stroje.

Drugi IT velikan ponudbe strojna in programska orodja, ki analizirajo in filtrirajo promet na ravni protokola in aplikacijske funkcije. V takih orodjih lahko konfigurirate varnostne politike in uporabite integrirano bazo podatkov o ranljivostih in grožnjah za določene aplikacije.

V prihodnosti se pričakuje, da bo več podjetij ponujalo požarne zidove, ki ščitijo omrežja na ravni storitev.

O čem pišemo v prvem blogu o enterprise IaaS:

• Porazdeljeni požarni zid v vCloud Director 8.20: funkcije rešitve
• SAP HANA in programsko definiran podatkovni center: praktičen primer
• vCloud Director: kako ustvariti varno povezavo med dvema organizacijama

In v našem Telegram kanalu:

• Shramba v oblaku - kaj je to?
• Trije načini za uvedbo sistema ERP
• Zaščita podatkov v oblaku: nenavadni scenariji

Vir: www.habr.com