Mkubwa wa IT alianzisha firewall iliyoainishwa na huduma

Itapata programu katika vituo vya data na wingu.

/ picha Christian Colen CC BY-SA

Ni teknolojia gani hii

VMware imeanzisha firewall mpya ambayo inalinda mtandao katika kiwango cha programu.

Miundombinu ya makampuni ya kisasa imejengwa kwa maelfu ya huduma zilizounganishwa kwenye mtandao wa kawaida. Hii huongeza vekta ya mashambulizi ya wadukuzi. Firewalls classic inaweza kulinda dhidi ya mashambulizi ya nje, hata hivyo kugeuka kuwa hazina nguvu ikiwa mshambuliaji tayari ameingia kwenye mtandao.

Wataalamu wa usalama wa mtandao kutoka Carbon Black wanasemakwamba katika 59% ya visa, washambuliaji hawaachi kudukua seva moja. Wanatafuta udhaifu katika vifaa vinavyohusishwa na "kuzurura" mtandao katika jitihada za kupata data zaidi.

Ngome mpya hutumia kanuni za kujifunza kwa mashine ili kugundua shughuli zisizo za kawaida kwenye mtandao na, ikiwa ni hatari, humjulisha msimamizi.

Jinsi gani kazi hii

Moto lina ya vipengele viwili: jukwaa la NSX na mfumo wa kugundua tishio la AppDefense.

Mfumo wa Utetezi wa App majibu kwa ajili ya kujenga kielelezo cha tabia cha programu zote zinazoendeshwa kwenye mtandao. Kanuni maalum za kujifunza kwa mashine huchanganua utendakazi wa huduma na kuunda "orodha nyeupe" ya vitendo wanavyofanya. Taarifa kutoka kwa hifadhidata ya VMware pia hutumiwa kuikusanya. Inaundwa kwa misingi ya telemetry iliyotolewa na wateja wa kampuni.

Orodha hii ina jukumu la kinachojulikana kuwa sera za usalama zinazobadilika, kulingana na ambayo ngome huamua hitilafu katika mtandao. Mfumo hufuatilia uendeshaji wa programu na, ikiwa kupotoka kwa tabia zao hugunduliwa, hutuma arifa kwa opereta wa kituo cha data. Vyombo vya VMware vSphere hutumiwa kufuatilia shughuli, kwa hivyo ngome mpya haihitaji usakinishaji wa programu maalum kwa kila seva pangishi.

Kwa upande wa Kituo cha data cha NSX, basi ni jukwaa la kudhibiti mitandao iliyoainishwa na programu katika kituo cha data. Kazi yake ni kuunganisha vipengele vya firewall kwenye mfumo mmoja na kupunguza gharama ya matengenezo yake. Hasa, mfumo hukuruhusu kusambaza sera sawa za usalama kwa mazingira tofauti ya wingu.

Unaweza kuona firewall ikifanya kazi kwenye video kwenye chaneli ya YouTube ya VMware.

/ picha USDA PD

Maoni

Suluhisho halijaunganishwa na usanifu na vifaa vya mfumo unaolengwa. Kwa hiyo, inaweza kupelekwa kwenye miundombinu ya wingu nyingi. Kwa mfano, wawakilishi wa IlliniCloud, kutoa huduma za wingu kwa mashirika ya serikali, wanasema mfumo wa NSX huwasaidia kusawazisha mizigo ya mtandao na kufanya kazi kama ngome katika vituo vitatu vya data vilivyotawanywa kijiografia.

Wawakilishi wa IDC wanasemakwamba idadi ya makampuni yanayofanya kazi na miundombinu ya wingu nyingi inaongezeka kwa kasi. Kwa hivyo, suluhu zinazorahisisha usimamizi na kulinda miundombinu iliyosambazwa (kama vile NSX na ngome iliyojengwa kwa msingi wake) zitapata umaarufu miongoni mwa wateja pekee.

Miongoni mwa hasara za firewall mpya, wataalam wanasisitiza haja ya kupeleka mitandao iliyoainishwa na programu. Sio makampuni yote na vituo vya data vina fursa hii. Zaidi ya hayo, bado haijajulikana jinsi ngome iliyoainishwa na huduma itaathiri utendaji wa huduma na upitishaji wa mtandao.

VMware pia ilijaribu bidhaa yake dhidi ya aina za kawaida za udukuzi (kwa mfano, ulaghai). Si wazi jinsi mfumo itafanya kazi katika hali ngumu zaidi kama vile shambulio la sindano ya mchakato. Wakati huo huo, firewall mpya haiwezi kuchukua hatua kwa uhuru kulinda mtandao - inaweza kutuma arifa kwa msimamizi tu.

Suluhisho Sawa

Mitandao ya Palo Alto na Cisco pia inaunda ngome za kizazi kijacho ambazo hulinda miundombinu ya mtandao kwenye eneo lote. Kiwango hiki cha ulinzi kinapatikana kupitia uchambuzi wa kina wa trafiki, mifumo ya kuzuia uvamizi (IPS) na uboreshaji wa mitandao ya kibinafsi (VPN).

Kampuni ya kwanza kuundwa jukwaa ambalo linahakikisha usalama wa mazingira ya mtandao kupitia firewalls kadhaa maalum. Kila mmoja wao hulinda mazingira ya kujitolea - kuna ufumbuzi wa mitandao ya simu, wingu na mashine za kawaida.

Mkubwa wa pili wa IT inatoa zana za maunzi na programu zinazochanganua na kuchuja trafiki katika viwango vya utendaji wa itifaki na programu. Katika zana kama hizi, unaweza kusanidi sera za usalama na kutumia hifadhidata iliyojumuishwa ya udhaifu na vitisho kwa programu mahususi.

Katika siku zijazo, inatarajiwa kwamba makampuni zaidi yatatoa firewalls zinazolinda mitandao katika ngazi ya huduma.

Tunachoandika kwenye blogi ya Kwanza kuhusu IaaS ya biashara:

• Firewall iliyosambazwa katika Mkurugenzi wa vCloud 8.20: vipengele vya ufumbuzi
• SAP HANA na kituo cha data kilichofafanuliwa na programu: kesi ya vitendo
• Mkurugenzi wa vCloud: jinsi ya kuunda muunganisho salama kati ya mashirika mawili

Na katika chaneli yetu ya Telegraph:

• Hifadhi ya wingu - ni nini?
• Njia tatu za kupeleka mfumo wa ERP
• Ulinzi wa data katika wingu: hali zisizo za kawaida

Chanzo: mapenzi.com