ИТ гигант је увео заштитни зид дефинисан сервисом

Наћи ће примену у центрима података и облаку.

/ пхото Цхристиаан Цолен ЦЦ БИ-СА

Каква је ово технологија

ВМваре је представио нови заштитни зид који штити мрежу на нивоу апликације.

Инфраструктура савремених компанија изграђена је на хиљадама услуга интегрисаних у заједничку мрежу. Ово проширује вектор потенцијалних хакерских напада. Међутим, класични заштитни зидови могу заштитити од спољних напада испоставило се су немоћни ако је нападач већ продро у мрежу.

Специјалисти за сајбер безбедност из Царбон Блацк рецимода се у 59% случајева нападачи не заустављају на хаковању једног сервера. Они траже рањивости у повезаним уређајима и „лутају“ мрежом у покушају да добију приступ више података.

Нови заштитни зид користи алгоритме машинског учења да открије аномалну активност на мрежи и, ако је опасан, обавештава администратора.

Како ово ради

Ватрени зид састоји се од од две компоненте: НСКС платформе и АппДефенсе система за откривање претњи.

АппДефенсе систем одбацује за изградњу модела понашања свих апликација које раде на мрежи. Специјални алгоритми машинског учења анализирају рад сервиса и формирају „белу листу“ радњи које обављају. Информације из ВМваре базе података се такође користе за њено састављање. Формира се на основу телеметрије коју пружају клијенти компаније.

Ова листа игра улогу такозваних прилагодљивих безбедносних политика, на основу којих заштитни зид утврђује аномалије у мрежи. Систем прати рад апликација и, уколико се открију одступања у њиховом понашању, шаље обавештење оператеру дата центра. ВМваре вСпхере алати се користе за праћење активности, тако да нови заштитни зид не захтева инсталацију специјализованог софтвера на сваком хосту.

Што се тиче НСКС Дата Центер, онда је то платформа за управљање софтверски дефинисаним мрежама у дата центру. Његов задатак је да повеже компоненте заштитног зида у јединствен систем и смањи трошкове његовог одржавања. Конкретно, систем вам омогућава да дистрибуирате исте безбедносне политике у различита окружења у облаку.

Можете видети заштитни зид у акцији на видео на ВМваре ИоуТубе каналу.

/ пхото УСДА PD

мишљења

Решење није везано за архитектуру и хардвер циљног система. Стога се може применити на инфраструктуру са више облака. На пример, представници компаније ИллиниЦлоуд, обезбеђивање Цлоуд сервиси за владине агенције, кажу да им НСКС систем помаже у балансирању мрежног оптерећења и делује као заштитни зид у три географски распоређена центра података.

Представници ИДЦ-а рецимода се број компанија које раде са мулти-цлоуд инфраструктуром стално повећава. Стога ће решења која поједностављују управљање и штите дистрибуирану инфраструктуру (попут НСКС-а и заштитног зида изграђеног на његовој основи) само добити популарност међу корисницима.

Међу недостацима новог заштитног зида, стручњаци истичу потребу за постављањем софтверски дефинисаних мрежа. Немају све компаније и дата центри ову могућност. Поред тога, још увек није познато како ће заштитни зид дефинисан услугом утицати на перформансе услуге и пропусност мреже.

ВМваре је такође тестирао свој производ само против најчешћих типова хакова (на пример, пхисхинг). Није јасно како систем ће радити у сложенијим случајевима као што је напад убризгавањем процеса. Истовремено, нови заштитни зид још увек не може самостално да предузима мере за заштиту мреже - може само да шаље обавештења администратору.

Слична решења

Пало Алто Нетворкс и Цисцо такође развијају заштитне зидове следеће генерације који штите мрежну инфраструктуру дуж целог периметра. Овај ниво заштите постиже се кроз дубинску анализу саобраћаја, системе за спречавање упада (ИПС) и виртуелизацију приватних мрежа (ВПН).

Прва чета створена платформа која обезбеђује сигурност мрежног окружења кроз неколико специјализованих заштитних зидова. Сваки од њих штити наменско окружење - постоје решења за мобилне мреже, облак и виртуелне машине.

Други ИТ гигант понуде хардверске и софтверске алате који анализирају и филтрирају саобраћај на нивоу протокола и функција апликације. У таквим алатима можете да конфигуришете безбедносне политике и користите интегрисану базу података рањивости и претњи за одређене апликације.

У будућности се очекује да ће више компанија понудити заштитне зидове који штите мреже на нивоу услуге.

О чему пишемо у Првом блогу о ИааС-у предузећа:

• Дистрибуирани заштитни зид у вЦлоуд Дирецтор 8.20: карактеристике решења
• САП ХАНА и софтверски дефинисан дата центар: практичан случај
• вЦлоуд Дирецтор: како створити безбедну везу између две организације

И на нашем Телеграм каналу:

• Складиштење у облаку - шта је то?
• Три начина за имплементацију ЕРП система
• Заштита података у облаку: необични сценарији

Извор: ввв.хабр.цом