سوف تجد التطبيق في مراكز البيانات والسحابة.
/ الصورة كريستيان كولن CC BY-SAما هي هذه التكنولوجيا
قدم VMware جدار حماية جديد يحمي الشبكة على مستوى التطبيق.
بنيت البنية التحتية للشركات الحديثة على الآلاف من الخدمات المدمجة في شبكة مشتركة. هذا يوسع ناقلات هجمات القراصنة المحتملة. يمكن لجدران الحماية الكلاسيكية الحماية من الهجمات الخارجية ، لكنها عاجزة إذا كان المهاجم قد اخترق الشبكة بالفعل.
يقول خبراء أمن المعلومات في Carbon Black
إنه في 59٪ من الحالات ، لا يتوقف المهاجمون عن اختراق خادم واحد. يبحثون عن نقاط الضعف في الأجهزة المتصلة بها و "التحرك" عبر الشبكة ، في محاولة للوصول إلى المزيد من البيانات.
يستخدم جدار الحماية الجديد خوارزميات تعلم الآلة لتحديد النشاط غير الطبيعي في الشبكة ، وفي حالة الخطر ، يقوم المسؤول بإخطار المسؤول.
كيف يعمل؟
يتكون جدار الحماية من مكونين: نظام NSX ونظام الكشف عن تهديدات AppDefense.
نظام AppDefense هو
المسؤول عن بناء النموذج السلوكي لجميع التطبيقات التي تعمل على الشبكة. تقوم خوارزميات التعلم الآلي الخاصة بتحليل تشغيل الخدمات وتشكيل "قائمة بيضاء" بالإجراءات التي تؤديها. يتم استخدام المعلومات من قاعدة بيانات VMware أيضًا لتجميعها. يتم تشكيلها على أساس القياس عن بعد المقدم من قبل عملاء الشركة.
تلعب هذه القائمة دور ما يسمى بسياسات الأمان التكييفية ، بناءً على جدار الحماية الذي يحدد الحالات الشاذة في الشبكة. يراقب النظام تشغيل التطبيقات ، وعند اكتشاف الانحرافات في سلوكهم ، يرسل إشعارًا إلى مشغل مركز البيانات. تُستخدم أدوات VMware vSphere لمراقبة النشاط ؛ لذلك ، فإن جدار الحماية الجديد لا يتطلب تثبيت برامج متخصصة على كل مضيف.
بالنسبة إلى
NSX Data Center ، فهو عبارة عن منصة لإدارة الشبكات المعرفة بالبرمجيات في مركز البيانات. وتتمثل مهمتها في توصيل مكونات جدار الحماية بنظام واحد وتقليل تكلفة صيانته. على وجه الخصوص ، يسمح لك النظام بتوسيع سياسات الأمان نفسها إلى بيئات سحابية مختلفة.
يمكنك إلقاء نظرة على جدار الحماية أثناء إجراء
الفيديو في قناة VMware على YouTube .
/ الصورة USDA PDالآراء
لا يرتبط الحل بالهيكل والأجهزة للنظام المستهدف. لذلك ، يمكن نشره على بنية تحتية متعددة السحابية. على سبيل المثال ، يقول ممثلو شركة IlliniCloud ،
التي تقدم الخدمات السحابية للوكالات الحكومية ، إن نظام NSX يساعدهم على موازنة التحميل على الشبكة ويعمل كجدار حماية في ثلاثة مراكز بيانات جغرافية بعيدة.
يقول ممثلو IDC
أن عدد الشركات التي تعمل مع البنية التحتية متعددة السحاب في تزايد مستمر. لذلك ، فإن الحلول التي تبسط الإدارة وتحمي البنية التحتية الموزعة (مثل NSX وجدار الحماية المبني على أساسها) ستكتسب شعبية بين العملاء فقط.
من بين عيوب جدار الحماية الجديد ، يسلط الخبراء الضوء على الحاجة إلى نشر شبكات محددة بالبرمجيات. ليس كل الشركات ومراكز البيانات لديها مثل هذه الفرصة. بالإضافة إلى ذلك ، لم يُعرف بعد كيف سيؤثر جدار الحماية المعرف على الخدمة على أداء الخدمة وعرض النطاق الترددي للشبكة.
قام برنامج VMware أيضًا باختبار المنتج الخاص به فقط مقابل أكثر أنواع الاختراق شيوعًا (على سبيل المثال ، التصيد الاحتيالي). ليس من الواضح كيف
سيعمل النظام في الحالات الأكثر تعقيدًا مثل هجوم حقن العملية. في الوقت نفسه ، لا يمكن لجدار الحماية الجديد اتخاذ تدابير من تلقاء نفسه لحماية الشبكة - يمكنه فقط إرسال الإشعارات إلى المسؤول.
حلول مماثلة
تقوم Palo Alto Networks و Cisco أيضًا بتطوير جدران الحماية من الجيل التالي التي تحمي البنية الأساسية للشبكة بالكامل. يتم تحقيق هذا المستوى من الحماية من خلال التحليل العميق لحركة المرور ، ومنع التسلل (IPS) وأنظمة المحاكاة الافتراضية للشبكات الخاصة (VPN).
قامت الشركة الأولى
بإنشاء منصة توفر الأمان لبيئة الشبكة من خلال العديد من جدران الحماية المتخصصة. يحمي كل منهم بيئة مخصصة - هناك حلول لشبكات المحمول والسحابة والأجهزة الافتراضية.
يقدم عملاق تكنولوجيا المعلومات الثاني أدوات الأجهزة والبرامج التي تقوم بتحليل وتصفية حركة المرور على مستوى البروتوكول والتطبيق. في هذه الأدوات ، يمكنك تكوين سياسات الأمان واستخدام قاعدة بيانات متكاملة من الثغرات والتهديدات لتطبيقات معينة.
في المستقبل ، من المتوقع أن تقدم المزيد من الشركات جدران حماية على مستوى الخدمة تحمي الشبكات.
ما نكتب عنه في مدونة IaaS للشركات الأولى:
وفي قناة Telegram لدينا: