ІТ-гігант представив сервісно-визначуваний файрвол

Він знайде застосування у дата-центрах та хмарі.

/ фото Крістіан Колен CC BY-SA

Що це за технологія

Компанія VMware представила новий файрвол, що захищає мережу на рівні додатків.

Інфраструктура сучасних компаній побудована на тисячах сервісів, об'єднаних у спільну мережу. Це розширює вектор потенційних атак хакерів. Класичні брандмауери здатні захистити від атак ззовні, проте виявляються неспроможні, якщо зловмисник вже проник у мережу.

Фахівці з ІБ з Carbon Black кажуть, що у 59% випадків зловмисники не зупиняються на зламі одного сервера. Вони шукають уразливості у зв'язаних з ним пристроях і «переміщаються» по мережі, прагнучи отримати доступ до більшої кількості даних.

Новий брандмауер використовує алгоритми машинного навчання для визначення аномальної активності в мережі та у разі небезпеки повідомляє про це адміністратору.

Як це працює

брандмауер складається із двох компонентів: платформи NSX та системи виявлення загроз AppDefense.

Система AppDefense викинуто за побудову поведінкової моделі всіх запущених у мережі додатків. Спеціальні алгоритми машинного навчання аналізують роботу сервісів та формують «білий список» виконуваних ними дій. Для його складання також використовується інформація бази даних VMware. Вона формується на основі телеметрії, яка надається клієнтами компанії.

Цей список відіграє роль так званих адаптивних безпекових політик, на підставі яких файрвол визначає аномалії в мережі. Система стежить за роботою додатків та при виявленні відхилень у їх поведінці надсилає повідомлення оператору ЦОД. Для моніторингу активності використовуються засоби VMware vSphere, тому новий файрвол не потребує встановлення кожного хост спеціалізованого ПЗ.

Щодо NSX Data Center, то це платформа для керування програмно-визначуваними мережами в ЦОД. Її завдання – зв'язати компоненти міжмережевого екрану в єдину систему та скоротити витрати на його обслуговування. Зокрема, система дозволяє поширити ті самі політики безпеки на різні хмарні середовища.

Подивитися на брандмауер у справі можна в відеоролику на YouTube-каналі VMware.

/ фото Міністерство сільського господарства США PD

Думки

Рішення не прив'язане до архітектури та заліза цільової системи. Тому його можна розгортати на мультихмарній інфраструктурі. Наприклад, представники компанії IlliniCloud, надає хмарні сервіси державним установам кажуть, що система NSX допомагає їм балансувати навантаження в мережі та виконує функції файрвола у трьох географічно віддалених дата-центрах.

Представники IDC кажуть, Що кількість компаній, що працюють з мультихмарною інфраструктурою, стабільно збільшується. Тому рішення, що спрощують управління і захищають розподілену інфраструктуру (на кшталт NSX і побудованого на його базі файрвола), лише набиратимуть популярності у клієнтів.

Серед мінусів нового брандмауера експерти виділяють необхідність розгорнення програмно-визначених мереж. Така можливість є не у всіх компаній та дата-центрів. Крім того, поки не відомо, як брандмауер, що сервісно-визначається, вплине на продуктивність сервісів і пропускну здатність мереж.

Також компанія VMware тестувала свій продукт лише проти найпоширеніших типів зломів (наприклад, фішингу). Незрозуміло, як система спрацює у більш складних випадках на кшталт атаки процес injection. При цьому новий файрвол поки що не може самостійно вживати заходів для захисту мережі — він вміє лише надсилати повідомлення адміністратору.

Схожі рішення

У Palo Alto Networks та Cisco теж розробляють файрволи нового покоління, які захищають мережну інфраструктуру по всьому периметру. Такий рівень захисту досягається за рахунок систем глибокого аналізу трафіку, запобігання вторгненням (IPS) та віртуалізації приватних мереж (VPN).

Перша компанія створила платформу, яка забезпечує безпеку мережного середовища за рахунок кількох спеціалізованих міжмережевих екранів. Кожен із них захищає виділене середовище — є рішення для мобільних мереж, хмар та віртуальних машин.

Другий ІТ-гігант пропонує апаратні та програмні інструменти, які аналізують та фільтрують трафік на рівні протоколів та функцій додатків. У таких інструментах можна налаштовувати політики безпеки та користуватися інтегрованою базою вразливостей та загроз для конкретних програм.

Очікується, що в майбутньому більше компаній пропонуватимуть брандмауери, які захищатимуть мережі на рівні сервісів.

Про що ми пишемо у Першому блозі про корпоративний IaaS:

• Розподілений брандмауер у vCloud Director 8.20: особливості рішення
• SAP HANA та програмно-визначуваний ЦОД: практичний кейс
• vCloud Director: як створити безпечне підключення між двома організаціями

І в нашому Telegram-каналі:

• Хмарні сховища – якими вони бувають?
• Три способи розгорнути ERP-систему
• Захист даних у хмарі: незвичайні сценарії

Джерело: habr.com