IT giganti xizmat tomonidan belgilangan xavfsizlik devorini taqdim etdi

U ma'lumotlar markazlarida va bulutda ilovani topadi.

/ rasm Kristiya Kolen CC BY-SA

Bu qanday texnologiya

VMware ilova darajasida tarmoqni himoya qiluvchi yangi xavfsizlik devorini taqdim etdi.

Zamonaviy kompaniyalarning infratuzilmasi umumiy tarmoqqa birlashtirilgan minglab xizmatlar asosida qurilgan. Bu potentsial xakerlik hujumlari vektorini kengaytiradi. Biroq, klassik xavfsizlik devorlari tashqi hujumlardan himoya qilishi mumkin bor Agar tajovuzkor allaqachon tarmoqqa kirgan bo'lsa, kuchsizdir.

Carbon Black kompaniyasining kiberxavfsizlik bo'yicha mutaxassislari ular aytadilar59% hollarda tajovuzkorlar bitta serverni buzish bilan cheklanmaydi. Ular bog'langan qurilmalardagi zaifliklarni izlaydilar va ko'proq ma'lumotlarga kirish uchun tarmoq bo'ylab "rouming qiladilar".

Yangi xavfsizlik devori tarmoqdagi anomal faollikni aniqlash uchun mashinani o‘rganish algoritmlaridan foydalanadi va agar xavfli bo‘lsa, administratorni xabardor qiladi.

U qanday ishlaydi

Xavfsizlik devori tashkil topgan ikkita komponentdan iborat: NSX platformasi va AppDefense tahdidlarni aniqlash tizimi.

AppDefense tizimi javob beradi tarmoqda ishlaydigan barcha ilovalarning xatti-harakatlar modelini yaratish uchun. Mashinani o'rganishning maxsus algoritmlari xizmatlarning ishlashini tahlil qiladi va ular bajaradigan harakatlarning "oq ro'yxatini" shakllantiradi. Uni kompilyatsiya qilish uchun VMware ma'lumotlar bazasidagi ma'lumotlar ham ishlatiladi. U kompaniya mijozlari tomonidan taqdim etilgan telemetriya asosida shakllantiriladi.

Ushbu ro'yxat xavfsizlik devori tarmoqdagi anomaliyalarni aniqlaydigan adaptiv xavfsizlik siyosati rolini o'ynaydi. Tizim ilovalarning ishlashini nazorat qiladi va agar ularning xatti-harakatlarida og'ishlar aniqlansa, ma'lumotlar markazi operatoriga bildirishnoma yuboradi. VMware vSphere vositalari faoliyatni kuzatish uchun ishlatiladi, shuning uchun yangi xavfsizlik devori har bir xostda maxsus dasturlarni o'rnatishni talab qilmaydi.

Bilan bog'liq NSX ma'lumotlar markazi, keyin bu ma'lumotlar markazida dasturiy ta'minot bilan belgilangan tarmoqlarni boshqarish uchun platformadir. Uning vazifasi xavfsizlik devori komponentlarini yagona tizimga ulash va unga texnik xizmat ko'rsatish xarajatlarini kamaytirishdir. Xususan, tizim bir xil xavfsizlik siyosatini turli bulutli muhitlarga tarqatish imkonini beradi.

Xavfsizlik devori ishlayotganini quyidagi manzilda ko'rishingiz mumkin VMware YouTube kanalidagi video.

/ rasm USDA PD

Xabarlar

Yechim maqsadli tizimning arxitekturasi va apparati bilan bog'liq emas. Shuning uchun uni ko'p bulutli infratuzilmada joylashtirish mumkin. Masalan, IlliniCloud vakillari, ta'minlash hukumat idoralariga bulut xizmatlari, deydi NSX tizimi ularga tarmoq yuklarini muvozanatlashda yordam beradi va uchta geografik jihatdan tarqalgan ma'lumotlar markazlarida xavfsizlik devori vazifasini bajaradi.

IDC vakillari ular aytadilarko'p bulutli infratuzilma bilan ishlaydigan kompaniyalar soni muttasil ortib bormoqda. Shu sababli, boshqaruvni soddalashtiradigan va taqsimlangan infratuzilmani himoya qiluvchi yechimlar (masalan, NSX va uning asosida qurilgan xavfsizlik devori) faqat mijozlar orasida mashhurlikka erishadi.

Yangi xavfsizlik devorining kamchiliklari orasida mutaxassislar dasturiy ta'minot bilan belgilangan tarmoqlarni joylashtirish zarurligini ta'kidlashadi. Hamma kompaniyalar va ma'lumotlar markazlarida bunday imkoniyat mavjud emas. Bundan tashqari, xizmat tomonidan belgilangan xavfsizlik devori xizmat unumdorligi va tarmoq o'tkazuvchanligiga qanday ta'sir qilishi hozircha noma'lum.

VMware, shuningdek, o'z mahsulotini faqat eng keng tarqalgan xakerlik turlariga (masalan, fishing) qarshi sinovdan o'tkazdi. Tizim qanday ekanligi aniq emas ishlaydi jarayon inyeksiya hujumi kabi murakkabroq holatlarda. Shu bilan birga, yangi xavfsizlik devori hali mustaqil ravishda tarmoqni himoya qilish choralarini ko'ra olmaydi - u faqat ma'murga bildirishnomalarni yuborishi mumkin.

Shunga o'xshash echimlar

Palo Alto Networks va Cisco, shuningdek, butun perimetr bo'ylab tarmoq infratuzilmasini himoya qiluvchi yangi avlod xavfsizlik devorlarini ishlab chiqmoqda. Ushbu himoya darajasiga trafikni chuqur tahlil qilish, kirishni oldini olish tizimlari (IPS) va xususiy tarmoqlarni virtualizatsiya qilish (VPN) orqali erishiladi.

Birinchi kompaniya yaratdi bir nechta maxsus xavfsizlik devorlari orqali tarmoq muhitining xavfsizligini ta'minlaydigan platforma. Ularning har biri maxsus muhitni himoya qiladi - mobil tarmoqlar, bulut va virtual mashinalar uchun echimlar mavjud.

Ikkinchi IT giganti takliflar protokol va amaliy funktsiyalar darajasida trafikni tahlil qiluvchi va filtrlaydigan apparat va dasturiy vositalar. Bunday vositalarda siz xavfsizlik siyosatlarini sozlashingiz va muayyan ilovalar uchun zaifliklar va tahdidlarning integratsiyalashgan ma'lumotlar bazasidan foydalanishingiz mumkin.

Kelajakda ko'proq kompaniyalar xizmatlar darajasida tarmoqlarni himoya qiluvchi xavfsizlik devorini taklif qilishlari kutilmoqda.

IaaS korxonasi haqidagi birinchi blogda biz nima haqida yozamiz:

• vCloud Director 8.20 da taqsimlangan xavfsizlik devori: yechim xususiyatlari
• SAP HANA va dasturiy ta'minot bilan belgilangan ma'lumotlar markazi: amaliy holat
• vCloud direktori: ikki tashkilot o'rtasida xavfsiz ulanishni qanday yaratish mumkin

Va bizning Telegram kanalimizda:

• Bulutli saqlash - ular nima?
• ERP tizimini joylashtirishning uchta usuli
• Bulutdagi ma'lumotlarni himoya qilish: noodatiy stsenariylar

Manba: www.habr.com