Сервисно-определяемый файрволл — «ИТ-ГРАД»

Безопасность
Павел Игнатьев
26.06.2019
Количество просмотров
5691
Инженеры VMware разработали брандмауэр, который защищает сети на уровне приложений.

Инженеры VMware разработали брандмауэр, который защищает сети на уровне приложений. Его будут использовать IaaS-провайдеры и операторы дата-центров. Сегодня мы расскажем, из каких компонентов состоит новое решение.

Зачем понадобился новый файрвол

Прежде чем перейти к рассказу о принципах работы системы VMware, поговорим о том, почему она появилась. ИТ-инфраструктура современных компаний строится на множестве сервисов, объединенных в общую сеть. Чем сложнее архитектура, тем больше у хакеров потенциальных векторов для атаки. Классические файрволы хорошо защищают от атак извне, но бессильны, если хакеру удалось проникнуть в сеть. В этом случае злоумышленники могут нанести серьезный ущерб бизнес-процессам компании. Чтобы защитить ИТ-инфраструктуру от атак изнутри, в VMware и разработали сервисно-определяемый файрвол. Он использует системы искусственного интеллекта для поиска аномальной активности в сети.

Как он устроен

Основу сервисно-определяемого файрвола составляет платформа для виртуализации NSX Data Center и сервис безопасности AppDefense. Первый компонент управляет SD-WAN в дата-центре и отвечает за настройку политик безопасности сетевого экрана. Второй компонент строит поведенческую модель приложений и сервисов, а интеллектуальные алгоритмы анализируют ход их работы и, используя телеметрию VMware, составляют «белый список» выполняемых действий. AppDefense использует этот список в качестве референса при мониторинге сети. Если система обнаруживает отклонения в работе приложения, то сразу сообщает о них оператору дата-центра.

Файрвол VMware не привязан к архитектуре и аппаратному обеспечению дата-центра (так как использует средства vSphere и NSX), и его можно развертывать в гибридной и мультиоблачной среде. Одним из потенциальных недостатков сервисно-определяемого файрвола эксперты называют необходимость развертывания SD-WAN. Это сложная процедура, требующая модификации бизнес-процессов и существующей ИТ-инфраструктуры, — не у всех компаний есть на это ресурсы. VMware проверяла эффективность своего решения только против наиболее распространенных типов кибератак (например, фишинга). До конца не ясно, как система поведет себя в более сложных ситуациях вроде атак с инъекцией вредоносного кода. Но можно ожидать, что VMware проверят возможности своей системы на подобных задачах уже в ближайшем будущем.

Кто разрабатывает похожие решения

Кроме VMware файрвол предоставляют Palo Alto Networks и Cisco. Компании разрабатывают новые технологии для защиты сетевого периметра на базе систем глубокого анализа трафика (DPI), утилит для предотвращения вторжений (IPS) и виртуализации частных сетей (VPN).

Кроме VMware файрвол предоставляют Palo Alto Networks и Cisco

Платформа для защиты сетей от инженеров Palo Alto основана на нескольких специализированных сетевых экранах. Каждый из них отвечает за безопасность отдельной среды, например мобильной сети или облака. Работа этих экранов соответствует модели zero-trust, которая требует полного недоверия (и проверки) ко всем подключениям, независимо от источника. Что касается разработчиков из Cisco, то этот вендор предложил набор программных и аппаратных инструментов, анализирующих трафик на уровне сетевых протоколов. Они позволяют настраивать политики безопасности и используют базу уязвимостей для мониторинга отдельных приложений.

Выводы

По данным Panda Security, каждый день появляется 230 тыс. новых вредоносов. При этом аналитики из Cybersecurity Insiders говорят, что 84% организаций не верят в эффективность традиционных систем безопасности. Поэтому в VMware, Cisco и Palo Alto сделали ставку на интеллектуальные решения. ИТ-эксперты убеждены, что в будущем еще больше компаний будут предлагать брандмауэры, защищающие сети на уровне сервисов.

Дополнительное чтение из нашего блога:

Средняя оценка: 0, всего оценок: 0
Поделиться

Только полезные материалы в нашей рассылке

Ошибка подписки

Похожие статьи

Истории успеха
Облачные технологии в финансовой сфере: опыт российских компаний
02.08.2018
Количество просмотров
7953

Облачные технологии в финансовой сфере: опыт российских компаний

Британские регуляторы финансовых услуг ужесточают требования в отношении способности банков восстанавливать работоспособность сервисов в случае сбоев ИТ-инфраструктуры. Банкам дали ровно три месяца, чтобы сообщить о том, как они справляются с подобными проблемами. В России такие шаги пока не предпринимаются, но некоторые банки и финансовые компании успели заранее позаботиться о стабильности работы собственной инфраструктуры, перейдя на облачную модель потребления.
IT-инфраструктура
Организация надежной беспроводной сети Wi-Fi
22.04.2020
Количество просмотров
5557

Организация надежной беспроводной сети Wi-Fi

Периодически мы получаем запросы на организацию надежной беспроводной сети с возможностью использования пользовательских гаджетов. Сегодня мы хотим поделиться кейсом из нашего опыта и уделить внимание инструментам, которые мы используем для решения подобных задач.
Первые шаги
Бессерверные вычисления в облаке – тренд современности или необходимость?
13.08.2018
Количество просмотров
4124

Бессерверные вычисления в облаке – тренд современности или необходимость?

Как известно, ранее веб-приложения разворачивались на веб-серверах, работающих исключительно на физических машинах, и зачастую разработчику программного обеспечения нужно было знать о тонкостях сервера.

Ваше обращение приняли

Скоро наш менеджер свяжется с вами.
А пока вы можете изучить интересные материалы в нашем блоге.

Подписка оформлена

Скоро отправим вам уведомление о новых материалах.