Le géant informatique a introduit un pare-feu défini par service

Il trouvera des applications dans les centres de données et le cloud.

/ photo Christiaan Colen CC BY-SA

Quelle est cette technologie

VMware a introduit un nouveau pare-feu qui protège le réseau au niveau de l'application.

L'infrastructure des entreprises modernes repose sur des milliers de services intégrés dans un réseau commun. Cela élargit le vecteur d'attaques de pirates potentiels. Les pare-feu classiques peuvent protéger contre les attaques externes, mais ils sont impuissants si l'attaquant a déjà pénétré le réseau.

Les experts en sécurité de l'information de Carbon Black affirment que dans 59% des cas, les attaquants ne s'arrêtent pas au piratage d'un seul serveur. Ils recherchent les vulnérabilités des appareils connectés et "se déplacent" sur le réseau, essayant d'accéder à davantage de données.

Le nouveau pare-feu utilise des algorithmes d'apprentissage automatique pour déterminer l'activité anormale dans le réseau et, en cas de danger, avertit l'administrateur.

Comment ça marche

Le pare-feu comprend deux composants: la plate-forme NSX et le système de détection des menaces AppDefense.

Le système AppDefense est responsable de la construction du modèle comportemental de toutes les applications exécutées sur le réseau. Des algorithmes spéciaux d'apprentissage automatique analysent le fonctionnement des services et forment une «liste blanche» des actions qu'ils effectuent. Les informations de la base de données VMware sont également utilisées pour les compiler. Il est formé sur la base de la télémétrie fournie par les clients de l'entreprise.

Cette liste joue le rôle de politiques de sécurité dites adaptatives, sur la base desquelles le pare-feu détermine les anomalies du réseau. Le système surveille le fonctionnement des applications et, en cas de détection d'écarts dans leur comportement, envoie une notification à l'opérateur du centre de données. Les outils VMware vSphere sont utilisés pour surveiller l'activité; par conséquent, le nouveau pare-feu ne nécessite pas l'installation de logiciels spécialisés sur chaque hôte.

Quant au NSX Data Center , il s'agit d'une plate-forme de gestion de réseaux définis par logiciel dans le centre de données. Sa tâche est de connecter les composants du pare-feu en un seul système et de réduire le coût de sa maintenance. En particulier, le système vous permet d'étendre les mêmes politiques de sécurité à différents environnements cloud.

Vous pouvez regarder le pare-feu en action dans la vidéo sur la chaîne YouTube de VMware .


/ photo USDA PD

Avis

La solution n'est pas liée à l'architecture et au matériel du système cible. Par conséquent, il peut être déployé sur une infrastructure multicloud. Par exemple, des représentants de la société IlliniCloud, qui fournit des services cloud aux agences gouvernementales, disent que le système NSX les aide à équilibrer la charge sur le réseau et agit comme un pare-feu dans trois centres de données géographiquement distants.

Les représentants d'IDC affirment que le nombre d'entreprises travaillant avec une infrastructure multi-cloud augmente régulièrement. Par conséquent, les solutions qui simplifient la gestion et protègent une infrastructure distribuée (comme NSX et un pare-feu construit sur sa base) ne gagneront en popularité que chez les clients.

Parmi les inconvénients du nouveau pare-feu, les experts soulignent la nécessité de déployer des réseaux définis par logiciel. Toutes les entreprises et centres de données n'ont pas une telle opportunité. De plus, on ne sait pas encore comment un pare-feu défini par le service affectera les performances du service et la bande passante du réseau.

VMware a également testé son produit uniquement contre les types de hacks les plus courants (par exemple, le phishing). Il n'est pas clair comment le système fonctionnera dans des cas plus complexes comme une attaque par injection de processus. Dans le même temps, le nouveau pare-feu ne peut pas prendre seul des mesures pour protéger le réseau - il peut uniquement envoyer des notifications à l'administrateur.

Solutions similaires

Palo Alto Networks et Cisco développent également des pare-feu de nouvelle génération qui protègent l'ensemble de l'infrastructure réseau. Ce niveau de protection est atteint grâce à une analyse approfondie du trafic, à la prévention des intrusions (IPS) et aux systèmes de virtualisation de réseau privé (VPN).

La première entreprise a créé une plate-forme qui assure la sécurité de l'environnement réseau via plusieurs pare-feu spécialisés. Chacun d'eux protège un environnement dédié - il existe des solutions pour les réseaux mobiles, le cloud et les machines virtuelles.

Le deuxième géant informatique propose des outils matériels et logiciels qui analysent et filtrent le trafic au niveau des protocoles et des applications. Dans ces outils, vous pouvez configurer des politiques de sécurité et utiliser la base de données intégrée des vulnérabilités et des menaces pour des applications spécifiques.

À l'avenir, davantage d'entreprises devraient proposer des pare-feu de niveau de service qui protègent les réseaux.

---

Ce que nous écrivons dans le premier blog d'entreprise IaaS:

• Pare-feu distribué VCloud Director 8.20: fonctionnalités de la solution
• SAP HANA et Data Defined Data Center: une étude de cas
• vCloud Director: comment créer une connexion sécurisée entre deux organisations

Et dans notre chaîne Telegram:

• Stockage cloud - quels sont-ils?
• Trois façons de déployer un système ERP
• Protection des données cloud: scénarios inhabituels