BT devi, hizmet tanımlı bir güvenlik duvarını tanıttı

Veri merkezlerinde ve bulutta uygulama alanı bulacaktır.

/ Fotoğraf Christian Colen CC BY-SA

Bu nasıl bir teknoloji

VMware, ağı uygulama düzeyinde koruyan yeni bir güvenlik duvarını kullanıma sundu.

Modern şirketlerin altyapısı, ortak bir ağa entegre edilmiş binlerce hizmet üzerine kuruludur. Bu, potansiyel hacker saldırılarının vektörünü genişletir. Ancak klasik güvenlik duvarları harici saldırılara karşı koruma sağlayabilir çıkmak Saldırgan zaten ağa girmişse güçsüzdür.

Carbon Black'ten siber güvenlik uzmanları diyorlar kiVakaların %59'unda saldırganlar yalnızca bir sunucuyu hacklemekle yetinmiyor. İlgili cihazlardaki güvenlik açıklarını ararlar ve daha fazla veriye erişim sağlamak amacıyla ağda "dolaşırlar".

Yeni güvenlik duvarı, ağdaki anormal etkinlikleri tespit etmek için makine öğrenimi algoritmalarını kullanıyor ve tehlikeli olması durumunda yöneticiye bildirimde bulunuyor.

Bu nasıl çalışıyor

güvenlik duvarı состоит iki bileşenden oluşur: NSX platformu ve AppDefense tehdit tespit sistemi.

AppDefense sistemi отвечает ağda çalışan tüm uygulamaların davranışsal bir modelini oluşturmak için. Özel makine öğrenimi algoritmaları, hizmetlerin çalışmasını analiz eder ve gerçekleştirdiği eylemlerin bir "beyaz listesini" oluşturur. VMware veritabanındaki bilgiler de onu derlemek için kullanılır. Şirketin müşterileri tarafından sağlanan telemetri temelinde oluşturulmuştur.

Bu liste, güvenlik duvarının ağdaki anormallikleri belirlemesine dayalı olarak uyarlanabilir güvenlik politikalarının rolünü oynar. Sistem, uygulamaların çalışmasını izler ve davranışlarında sapmalar tespit edilmesi durumunda veri merkezi operatörüne bildirim gönderir. Etkinliği izlemek için VMware vSphere araçları kullanıldığından, yeni güvenlik duvarı her ana bilgisayara özel yazılımın yüklenmesini gerektirmez.

göre NSX Veri Merkezi, veri merkezindeki yazılım tanımlı ağların yönetilmesine yönelik bir platformdur. Görevi, güvenlik duvarı bileşenlerini tek bir sisteme bağlamak ve bakım maliyetini azaltmaktır. Özellikle sistem aynı güvenlik politikalarını farklı bulut ortamlarına dağıtmanıza olanak tanır.

Güvenlik duvarını şu adreste çalışırken görebilirsiniz: VMware YouTube kanalındaki video.

/ Fotoğraf USDA PD

görüşler

Çözüm, hedef sistemin mimarisine ve donanımına bağlı değildir. Bu nedenle çoklu bulut altyapısı üzerinde konuşlandırılabilir. Örneğin IlliniCloud'un temsilcileri, sağlama Devlet kurumlarına yönelik bulut hizmetleri, NSX sisteminin ağ yüklerini dengelemelerine ve coğrafi olarak dağınık üç veri merkezinde güvenlik duvarı görevi görmelerine yardımcı olduğunu söylüyor.

IDC Temsilcileri diyorlar kiÇoklu bulut altyapısıyla çalışan şirketlerin sayısının giderek arttığı görülüyor. Bu nedenle, yönetimi basitleştiren ve dağıtılmış altyapıyı koruyan çözümler (NSX ve onun temelinde oluşturulan bir güvenlik duvarı gibi) yalnızca müşteriler arasında popülerlik kazanacaktır.

Yeni güvenlik duvarının dezavantajları arasında uzmanlar, yazılım tanımlı ağların dağıtılması ihtiyacını vurguluyor. Tüm şirketler ve veri merkezleri bu fırsata sahip değildir. Ayrıca, hizmet tanımlı bir güvenlik duvarının hizmet performansını ve ağ verimini nasıl etkileyeceği henüz bilinmemektedir.

VMware ayrıca ürününü yalnızca en yaygın saldırı türlerine (örneğin kimlik avı) karşı test etti. Sistemin nasıl olduğu belli değil çalışacak süreç enjeksiyon saldırısı gibi daha karmaşık durumlarda. Aynı zamanda, yeni güvenlik duvarı ağı korumak için henüz bağımsız olarak önlem alamıyor - yalnızca yöneticiye bildirim gönderebiliyor.

Benzer çözümler

Palo Alto Networks ve Cisco ayrıca ağ altyapısını tüm çevre boyunca koruyan yeni nesil güvenlik duvarları da geliştiriyor. Bu koruma düzeyi, derinlemesine trafik analizi, izinsiz giriş önleme sistemleri (IPS) ve özel ağların sanallaştırılması (VPN) yoluyla elde edilir.

İlk şirket yaratıldı çeşitli özel güvenlik duvarları aracılığıyla ağ ortamının güvenliğini sağlayan bir platform. Her biri özel bir ortamı korur; mobil ağlar, bulut ve sanal makineler için çözümler mevcuttur.

İkinci BT devi sunar Trafiği protokol ve uygulama işlev düzeylerinde analiz eden ve filtreleyen donanım ve yazılım araçları. Bu tür araçlarda, güvenlik politikalarını yapılandırabilir ve belirli uygulamalara yönelik entegre bir güvenlik açıkları ve tehdit veritabanını kullanabilirsiniz.

Gelecekte daha fazla şirketin ağları hizmet düzeyinde koruyan güvenlik duvarları sunması bekleniyor.

Kurumsal IaaS hakkındaki İlk blog'da yazdıklarımız:

• vCloud Director 8.20'de dağıtılmış güvenlik duvarı: çözüm özellikleri
• SAP HANA ve yazılım tanımlı veri merkezi: pratik bir örnek
• vCloud Director: iki kuruluş arasında güvenli bir bağlantı nasıl oluşturulur

Ve Telegram kanalımızda:

• Bulut depolama - bunlar nedir?
• Bir ERP sistemini devreye almanın üç yolu
• Bulutta veri koruması: olağandışı senaryolar

Kaynak: habr.com