El gigante de TI introdujo el firewall definido por el servicio

Encontrará aplicaciones en centros de datos y en la nube.

/ foto Christiaan Colen CC BY-SA

¿Qué es esta tecnología?

VMware introdujo un nuevo firewall que protege la red a nivel de aplicación.

La infraestructura de las empresas modernas se basa en miles de servicios integrados en una red común. Esto expande el vector de posibles ataques de hackers. Los firewalls clásicos pueden proteger contra ataques externos, pero no tienen poder si el atacante ya ha penetrado en la red.

Los expertos en seguridad de la información de Carbon Black dicen que en el 59% de los casos, los atacantes no se detienen para hackear un solo servidor. Buscan vulnerabilidades en los dispositivos conectados con él y se "mueven" a través de la red, tratando de obtener acceso a más datos.

El nuevo firewall utiliza algoritmos de aprendizaje automático para determinar la actividad anormal en la red y, en caso de peligro, notifica al administrador.

Como funciona

El firewall consta de dos componentes: la plataforma NSX y el sistema de detección de amenazas AppDefense.

El sistema AppDefense es responsable de construir el modelo de comportamiento de todas las aplicaciones que se ejecutan en la red. Algoritmos especiales de aprendizaje automático analizan el funcionamiento de los servicios y forman una "lista blanca" de las acciones que realizan. La información de la base de datos VMware también se usa para compilarla. Se forma sobre la base de la telemetría proporcionada por los clientes de la compañía.

Esta lista desempeña el papel de las llamadas políticas de seguridad adaptativas, en función de las cuales el firewall determina las anomalías en la red. El sistema supervisa el funcionamiento de las aplicaciones y, al detectar desviaciones en su comportamiento, envía una notificación al operador del centro de datos. Las herramientas de VMware vSphere se usan para monitorear la actividad; por lo tanto, el nuevo firewall no requiere la instalación de software especializado en cada host.

En cuanto al Centro de datos NSX , es una plataforma para administrar redes definidas por software en el centro de datos. Su tarea es conectar los componentes del firewall en un solo sistema y reducir el costo de su mantenimiento. En particular, el sistema le permite extender las mismas políticas de seguridad a diferentes entornos de nube.

Puede ver el firewall en acción en el video en el canal de VMware YouTube .


/ foto USDA PD

Opiniones

La solución no está vinculada a la arquitectura y el hardware del sistema de destino. Por lo tanto, se puede implementar en una infraestructura de varias nubes. Por ejemplo, los representantes de la compañía IlliniCloud, que proporciona servicios en la nube a agencias gubernamentales, dicen que el sistema NSX les ayuda a equilibrar la carga en la red y actúa como un firewall en tres centros de datos geográficamente remotos.

Los representantes de IDC dicen que el número de empresas que trabajan con infraestructura de múltiples nubes está aumentando constantemente. Por lo tanto, las soluciones que simplifican la administración y protegen una infraestructura distribuida (como NSX y un firewall construido sobre esta base) solo ganarán popularidad entre los clientes.

Entre las desventajas del nuevo firewall, los expertos destacan la necesidad de implementar redes definidas por software. No todas las empresas y centros de datos tienen esa oportunidad. Además, aún no se sabe cómo un firewall definido por el servicio afectará el rendimiento del servicio y el ancho de banda de la red.

VMware también probó su producto solo contra los tipos más comunes de hacks (por ejemplo, phishing). No está claro cómo funcionará el sistema en casos más complejos como un ataque de inyección de proceso. Al mismo tiempo, el nuevo firewall no puede tomar medidas por sí solo para proteger la red, solo puede enviar notificaciones al administrador.

Soluciones similares

Palo Alto Networks y Cisco también están desarrollando firewalls de próxima generación que protegen toda la infraestructura de red. Este nivel de protección se logra mediante análisis de tráfico profundo, prevención de intrusiones (IPS) y sistemas de virtualización de redes privadas (VPN).

La primera compañía creó una plataforma que proporciona seguridad para el entorno de red a través de varios firewalls especializados. Cada uno de ellos protege un entorno dedicado: existen soluciones para redes móviles, la nube y máquinas virtuales.

El segundo gigante de TI ofrece herramientas de hardware y software que analizan y filtran el tráfico a nivel de protocolo y aplicación. En estas herramientas, puede configurar políticas de seguridad y utilizar una base de datos integrada de vulnerabilidades y amenazas para aplicaciones específicas.

En el futuro, se espera que más compañías ofrezcan firewalls de nivel de servicio que protejan las redes.

---

Sobre lo que escribimos en el primer blog corporativo de IaaS:

• VCloud Director 8.20 Distributed Firewall: características de la solución
• SAP HANA y el centro de datos definido por software: un estudio de caso
• vCloud Director: cómo crear una conexión segura entre dos organizaciones

Y en nuestro canal de Telegram:

• Almacenamiento en la nube: ¿qué son?
• Tres formas de implementar un sistema ERP
• Protección de datos en la nube: escenarios inusuales