Raksasa TI itu memperkenalkan firewall yang ditentukan layanan

Ini akan menemukan aplikasi di pusat data dan cloud.

/ foto Christiaan Colen CC BY-SA

Apa teknologi ini?

VMware memperkenalkan firewall baru yang melindungi jaringan di tingkat aplikasi.

Infrastruktur perusahaan modern dibangun di atas ribuan layanan yang diintegrasikan ke dalam jaringan bersama. Ini memperluas vektor serangan hacker potensial. Firewall klasik dapat melindungi dari serangan eksternal, namun mereka tidak berdaya jika penyerang telah menembus jaringan.

Pakar keamanan informasi di Carbon Black mengatakan bahwa dalam 59% kasus, penyerang tidak berhenti meretas satu server. Mereka mencari kerentanan pada perangkat yang terhubung dengannya dan "bergerak" melintasi jaringan, mencoba mendapatkan akses ke lebih banyak data.

Firewall baru menggunakan algoritma pembelajaran mesin untuk menentukan aktivitas abnormal dalam jaringan dan, jika terjadi bahaya, memberi tahu administrator.

Bagaimana cara kerjanya

Firewall terdiri dari dua komponen: platform NSX dan sistem deteksi ancaman AppDefense.

Sistem AppDefense bertanggung jawab untuk membangun model perilaku semua aplikasi yang berjalan di jaringan. Algoritma pembelajaran mesin khusus menganalisis operasi layanan dan membentuk "daftar putih" tindakan yang mereka lakukan. Informasi dari basis data VMware juga digunakan untuk mengompilasinya. Itu dibentuk atas dasar telemetri yang disediakan oleh pelanggan perusahaan.

Daftar ini memainkan peran yang disebut kebijakan keamanan adaptif, berdasarkan firewall yang menentukan anomali dalam jaringan. Sistem memonitor operasi aplikasi dan, setelah mendeteksi penyimpangan dalam perilakunya, mengirimkan pemberitahuan kepada operator pusat data. Alat VMware vSphere digunakan untuk memantau aktivitas, oleh karena itu, firewall baru tidak memerlukan instalasi perangkat lunak khusus pada setiap host.

Adapun NSX Data Center , ini adalah platform untuk mengelola jaringan yang ditentukan perangkat lunak di pusat data. Tugasnya adalah untuk menghubungkan komponen-komponen firewall ke dalam satu sistem dan mengurangi biaya pemeliharaannya. Secara khusus, sistem ini memungkinkan Anda untuk memperluas kebijakan keamanan yang sama ke berbagai lingkungan cloud.

Anda dapat melihat firewall beraksi dalam video di saluran VMware YouTube .


/ foto USDA PD

Pendapat

Solusinya tidak terikat dengan arsitektur dan perangkat keras sistem target. Oleh karena itu, dapat digunakan pada infrastruktur multi-cloud. Sebagai contoh, perwakilan dari perusahaan IlliniCloud, yang menyediakan layanan cloud untuk lembaga pemerintah, mengatakan bahwa sistem NSX membantu mereka menyeimbangkan beban pada jaringan dan bertindak sebagai firewall di tiga pusat data yang jauh secara geografis.

Perwakilan IDC mengatakan jumlah perusahaan yang bekerja dengan infrastruktur multi-cloud terus meningkat. Oleh karena itu, solusi yang menyederhanakan manajemen dan melindungi infrastruktur terdistribusi (seperti NSX dan firewall yang dibangun berdasarkannya) hanya akan mendapatkan popularitas di kalangan pelanggan.

Di antara kelemahan firewall baru, para ahli menyoroti kebutuhan untuk menggunakan jaringan yang ditentukan perangkat lunak. Tidak semua perusahaan dan pusat data memiliki kesempatan seperti itu. Selain itu, belum diketahui bagaimana firewall yang ditentukan layanan akan mempengaruhi kinerja layanan dan bandwidth jaringan.

VMware juga menguji produknya hanya terhadap jenis peretasan yang paling umum (misalnya, phishing). Tidak jelas bagaimana sistem akan bekerja dalam kasus yang lebih kompleks seperti serangan injeksi proses. Pada saat yang sama, firewall baru tidak dapat mengambil tindakan sendiri untuk melindungi jaringan - firewall hanya dapat mengirim pemberitahuan ke administrator.

Solusi serupa

Palo Alto Networks dan Cisco juga mengembangkan firewall generasi mendatang yang melindungi seluruh infrastruktur jaringan. Tingkat perlindungan ini dicapai melalui analisis lalu lintas mendalam, pencegahan intrusi (IPS) dan sistem virtualisasi jaringan pribadi (VPN).

Perusahaan pertama menciptakan platform yang menyediakan keamanan untuk lingkungan jaringan melalui beberapa firewall khusus. Masing-masing dari mereka melindungi lingkungan yang didedikasikan - ada solusi untuk jaringan seluler, cloud dan mesin virtual.

Raksasa IT kedua ini menawarkan perangkat keras dan perangkat lunak yang menganalisis dan menyaring lalu lintas di tingkat protokol dan aplikasi. Dalam alat ini, Anda dapat mengonfigurasi kebijakan keamanan dan menggunakan basis data kerentanan dan ancaman yang terintegrasi untuk aplikasi tertentu.

Di masa depan, lebih banyak perusahaan diharapkan menawarkan firewall tingkat layanan yang melindungi jaringan.

---

Apa yang kami tulis di Blog IaaS Corporate Pertama:

• VCloud Director 8.20 Firewall Terdistribusi: Fitur Solusi
• SAP HANA dan Pusat Data Buatan Perangkat Lunak: Studi Kasus
• vCloud Director: cara membuat koneksi aman antara dua organisasi

Dan di saluran Telegram kami:

• Penyimpanan cloud - apa itu?
• Tiga cara untuk menggunakan sistem ERP
• Perlindungan Data Cloud: Skenario Tidak Biasa