IT-jätten introducerade en tjänstedefinierad brandvägg

Det kommer att hitta applikationer i datacenter och molnet.

/ Foto Christiaan Colen CC BY-SA

Vad är detta för teknik

VMware har introducerat en ny brandvägg som skyddar nätverket på applikationsnivå.

Moderna företags infrastruktur bygger på tusentals tjänster integrerade i ett gemensamt nätverk. Detta utökar vektorn för potentiella hackerattacker. Klassiska brandväggar kan dock skydda mot externa attacker visar sig vara är maktlösa om angriparen redan har penetrerat nätverket.

Cybersäkerhetsspecialister från Carbon Black de sägeratt angripare i 59 % av fallen inte slutar med att hacka en server. De letar efter sårbarheter i associerade enheter och "roamar" nätverket i ett försök att få tillgång till mer data.

Den nya brandväggen använder maskininlärningsalgoritmer för att upptäcka onormal aktivitet på nätverket och, om det är farligt, meddelar administratören.

Hur fungerar den här

brandvägg består av av två komponenter: NSX-plattformen och AppDefense-hotdetekteringssystemet.

AppDefense-system är ansvarig för att bygga en beteendemodell av alla applikationer som körs på nätverket. Särskilda maskininlärningsalgoritmer analyserar driften av tjänster och bildar en "vit lista" över åtgärder de utför. Information från VMware-databasen används också för att kompilera den. Den bildas på basis av telemetri som tillhandahålls av företagets kunder.

Den här listan spelar rollen som så kallade adaptiva säkerhetspolicyer, baserat på vilka brandväggen fastställer anomalier i nätverket. Systemet övervakar driften av applikationer och, om avvikelser i deras beteende upptäcks, skickar ett meddelande till datacenteroperatören. VMware vSphere-verktyg används för att övervaka aktivitet, så den nya brandväggen kräver inte installation av specialiserad programvara på varje värd.

med avseende på NSX datacenter, då är det en plattform för att hantera mjukvarudefinierade nätverk i datacentret. Dess uppgift är att koppla ihop brandväggskomponenterna till ett enda system och minska kostnaderna för dess underhåll. I synnerhet låter systemet dig distribuera samma säkerhetspolicyer till olika molnmiljöer.

Du kan se brandväggen i aktion på video på VMwares YouTube-kanal.

/ Foto USDA PD

yttranden

Lösningen är inte knuten till målsystemets arkitektur och hårdvara. Därför kan den distribueras på multi-moln infrastruktur. Till exempel representanter för IlliniCloud, tillhandahålla molntjänster till statliga myndigheter, säger NSX-systemet hjälper dem att balansera nätverksbelastningar och fungera som en brandvägg över tre geografiskt spridda datacenter.

IDC-representanter de sägeratt antalet företag som arbetar med multimolninfrastruktur ökar stadigt. Därför kommer lösningar som förenklar hanteringen och skyddar distribuerad infrastruktur (som NSX och en brandvägg byggd på dess bas) bara att vinna popularitet bland kunderna.

Bland nackdelarna med den nya brandväggen lyfter experter fram behovet av att distribuera mjukvarudefinierade nätverk. Alla företag och datacenter har inte denna möjlighet. Dessutom är det ännu inte känt hur en tjänstedefinierad brandvägg kommer att påverka tjänstens prestanda och nätverksgenomströmning.

VMware testade också sin produkt endast mot de vanligaste typerna av hack (till exempel nätfiske). Det är inte klart hur systemet det kommer att fungera i mer komplexa fall som en processinjektionsattack. Samtidigt kan den nya brandväggen ännu inte självständigt vidta åtgärder för att skydda nätverket - den kan bara skicka meddelanden till administratören.

Liknande lösningar

Palo Alto Networks och Cisco utvecklar också nästa generations brandväggar som skyddar nätverksinfrastrukturen längs hela omkretsen. Denna skyddsnivå uppnås genom djupgående trafikanalys, intrångsskyddssystem (IPS) och virtualisering av privata nätverk (VPN).

Första företaget skapas en plattform som säkerställer säkerheten i nätverksmiljön genom flera specialiserade brandväggar. Var och en av dem skyddar en dedikerad miljö - det finns lösningar för mobila nätverk, moln och virtuella maskiner.

Andra IT-jätten erbjuder hårdvaru- och mjukvaruverktyg som analyserar och filtrerar trafik på protokoll- och applikationsfunktionsnivåer. I sådana verktyg kan du konfigurera säkerhetspolicyer och använda en integrerad databas med sårbarheter och hot för specifika applikationer.

I framtiden väntas fler företag erbjuda brandväggar som skyddar nätverk på servicenivå.

Vad vi skriver om i den första bloggen om företag IaaS:

• Distribuerad brandvägg i vCloud Director 8.20: lösningsfunktioner
• SAP HANA och mjukvarudefinierat datacenter: ett praktiskt fall
• vCloud Director: hur man skapar en säker anslutning mellan två organisationer

Och i vår Telegram-kanal:

• Molnlagring – vad är det?
• Tre sätt att distribuera ett affärssystem
• Dataskydd i molnet: ovanliga scenarier

Källa: will.com