Gjigandi i IT prezantoi një mur zjarri të përcaktuar nga shërbimi

Ai do të gjejë aplikim në qendrat e të dhënave dhe cloud.

/ Foto Kristian Kolen CC BY-SA

Çfarë lloj teknologjie është kjo

VMware ka prezantuar një firewall të ri që mbron rrjetin në nivelin e aplikacionit.

Infrastruktura e kompanive moderne është ndërtuar mbi mijëra shërbime të integruara në një rrjet të përbashkët. Kjo zgjeron vektorin e sulmeve të mundshme të hakerëve. Megjithatë, muret e zjarrit klasik mund të mbrojnë kundër sulmeve të jashtme rezultojnë të jenë janë të pafuqishëm nëse sulmuesi tashmë ka depërtuar në rrjet.

Specialistët e sigurisë kibernetike nga Carbon Black thonë atase në 59% të rasteve, sulmuesit nuk ndalen në hakimin e një serveri. Ata kërkojnë dobësi në pajisjet e lidhura dhe "bredhin" në rrjet në një përpjekje për të fituar akses në më shumë të dhëna.

Firewall-i i ri përdor algoritme të mësimit të makinerive për të zbuluar aktivitetin anormal në rrjet dhe, nëse është i rrezikshëm, njofton administratorin.

Si punon kjo

firewall përfshin nga dy komponentë: platforma NSX dhe sistemi i zbulimit të kërcënimeve AppDefense.

Sistemi AppDefense është përgjegjës për ndërtimin e një modeli sjelljeje të të gjitha aplikacioneve që ekzekutohen në rrjet. Algoritmet speciale të mësimit të makinerive analizojnë funksionimin e shërbimeve dhe formojnë një "listë të bardhë" të veprimeve që ato kryejnë. Informacioni nga baza e të dhënave VMware përdoret gjithashtu për përpilimin e tij. Formohet në bazë të telemetrisë së ofruar nga klientët e kompanisë.

Kjo listë luan rolin e të ashtuquajturave politika adaptive të sigurisë, në bazë të të cilave firewall-i përcakton anomalitë në rrjet. Sistemi monitoron funksionimin e aplikacioneve dhe, nëse zbulohen devijime në sjelljen e tyre, i dërgon një njoftim operatorit të qendrës së të dhënave. Mjetet VMware vSphere përdoren për të monitoruar aktivitetin, kështu që muri i ri i zjarrit nuk kërkon instalimin e softuerit të specializuar në çdo host.

Lidhur me Qendra e të Dhënave NSX, atëherë është një platformë për menaxhimin e rrjeteve të përcaktuara nga softueri në qendrën e të dhënave. Detyra e tij është të lidhë komponentët e murit të zjarrit në një sistem të vetëm dhe të zvogëlojë koston e mirëmbajtjes së tij. Në veçanti, sistemi ju lejon të shpërndani të njëjtat politika sigurie në mjedise të ndryshme cloud.

Ju mund ta shihni murin e zjarrit në veprim në video në kanalin VMware në YouTube.

/ Foto USDA PD

Mesazhe

Zgjidhja nuk është e lidhur me arkitekturën dhe harduerin e sistemit të synuar. Prandaj, mund të vendoset në infrastrukturën me shumë re. Për shembull, përfaqësuesit e IlliniCloud, duke siguruar shërbimet cloud për agjencitë qeveritare, thonë se sistemi NSX i ndihmon ata të balancojnë ngarkesat e rrjetit dhe të veprojnë si një mur zjarri në tre qendra të dhënash të shpërndara gjeografikisht.

Përfaqësuesit e IDC thonë atase numri i kompanive që punojnë me infrastrukturën multi-cloud po rritet vazhdimisht. Prandaj, zgjidhjet që thjeshtojnë menaxhimin dhe mbrojnë infrastrukturën e shpërndarë (si NSX dhe një mur zjarri i ndërtuar mbi bazën e tij) vetëm sa do të fitojnë popullaritet midis klientëve.

Ndër disavantazhet e murit të ri të zjarrit, ekspertët theksojnë nevojën për të vendosur rrjete të përcaktuara nga softueri. Jo të gjitha kompanitë dhe qendrat e të dhënave e kanë këtë mundësi. Për më tepër, nuk dihet ende se si një mur zjarri i përcaktuar nga shërbimi do të ndikojë në performancën e shërbimit dhe xhiron e rrjetit.

VMware gjithashtu testoi produktin e tij vetëm kundër llojeve më të zakonshme të hakimeve (për shembull, phishing). Nuk është e qartë se si sistemi do të funksionojë në rastet më komplekse siç është sulmi me injeksion të procesit. Në të njëjtën kohë, muri i ri i zjarrit nuk mund të marrë ende në mënyrë të pavarur masa për të mbrojtur rrjetin - ai mund të dërgojë vetëm njoftime te administratori.

Zgjidhje të ngjashme

Palo Alto Networks dhe Cisco po zhvillojnë gjithashtu mure zjarri të gjeneratës së ardhshme që mbrojnë infrastrukturën e rrjetit përgjatë gjithë perimetrit. Ky nivel mbrojtjeje arrihet përmes analizës së thelluar të trafikut, sistemeve të parandalimit të ndërhyrjeve (IPS) dhe virtualizimit të rrjeteve private (VPN).

Kompania e parë krijuar një platformë që siguron sigurinë e mjedisit të rrjetit përmes disa mureve të zjarrit të specializuar. Secila prej tyre mbron një mjedis të dedikuar - ka zgjidhje për rrjetet celulare, cloud dhe makinat virtuale.

Gjigandi i dytë i IT ofertat mjete harduerike dhe softuerike që analizojnë dhe filtrojnë trafikun në nivelet e protokollit dhe funksionit të aplikacionit. Në mjete të tilla, ju mund të konfiguroni politikat e sigurisë dhe të përdorni një bazë të dhënash të integruar të dobësive dhe kërcënimeve për aplikacione specifike.

Në të ardhmen, pritet që më shumë kompani të ofrojnë mure zjarri që mbrojnë rrjetet në nivel shërbimi.

Për çfarë shkruajmë në blogun e parë rreth ndërmarrjes IaaS:

• Firewall i shpërndarë në vCloud Director 8.20: veçoritë e zgjidhjes
• SAP HANA dhe qendra e të dhënave e përcaktuar me softuer: një rast praktik
• Drejtori vCloud: si të krijoni një lidhje të sigurt midis dy organizatave

Dhe në kanalin tonë në Telegram:

• Ruajtja në re - cilat janë ato?
• Tre mënyra për të vendosur një sistem ERP
• Mbrojtja e të dhënave në re: skenarë të pazakontë

Burimi: www.habr.com