Gigante de TI introduziu firewall definido por serviço

Ele encontrará aplicativos nos datacenters e na nuvem.

/ foto Christiaan Colen CC BY-SA

O que é essa tecnologia

A VMware introduziu um novo firewall que protege a rede no nível do aplicativo.

A infraestrutura das empresas modernas é construída com milhares de serviços integrados em uma rede comum. Isso expande o vetor de possíveis ataques de hackers. Os firewalls clássicos podem proteger contra ataques externos, mas são impotentes se o invasor já penetrou na rede.

Os especialistas em segurança da informação da Carbon Black dizem que em 59% dos casos, os invasores não param de invadir um único servidor. Eles procuram vulnerabilidades nos dispositivos conectados a ele e "se movem" pela rede, tentando obter acesso a mais dados.

O novo firewall usa algoritmos de aprendizado de máquina para determinar atividades anormais na rede e, em caso de perigo, notifica o administrador.

Como isso funciona

O firewall consiste em dois componentes: a plataforma NSX e o sistema de detecção de ameaças AppDefense.

O sistema AppDefense é responsável por criar o modelo comportamental de todos os aplicativos em execução na rede. Algoritmos especiais de aprendizado de máquina analisam a operação dos serviços e formam uma "lista branca" das ações que eles executam. As informações do banco de dados VMware também são usadas para compilá-las. É formado com base na telemetria fornecida pelos clientes da empresa.

Essa lista desempenha o papel das chamadas políticas de segurança adaptativas, com base nas quais o firewall determina anomalias na rede. O sistema monitora a operação dos aplicativos e, após a detecção de desvios em seu comportamento, envia uma notificação ao operador do data center. As ferramentas do VMware vSphere são usadas para monitorar a atividade; portanto, o novo firewall não requer a instalação de software especializado em cada host.

Quanto ao NSX Data Center , é uma plataforma para gerenciar redes definidas por software no data center. Sua tarefa é conectar os componentes do firewall em um único sistema e reduzir o custo de sua manutenção. Em particular, o sistema permite estender as mesmas políticas de segurança para diferentes ambientes na nuvem.

Você pode ver o firewall em ação no vídeo no canal do VMware no YouTube .


/ foto PD do USDA

Pareceres

A solução não está vinculada à arquitetura e ao hardware do sistema de destino. Portanto, ele pode ser implantado em uma infraestrutura de várias nuvens. Por exemplo, representantes da empresa IlliniCloud, que fornece serviços em nuvem a agências governamentais, dizem que o sistema NSX os ajuda a equilibrar a carga na rede e atua como um firewall em três data centers geograficamente remotos.

Os representantes da IDC dizem que o número de empresas que trabalham com infraestrutura de várias nuvens está aumentando constantemente. Portanto, as soluções que simplificam o gerenciamento e protegem uma infraestrutura distribuída (como o NSX e um firewall construído com base nisso) ganharão popularidade apenas entre os clientes.

Entre as desvantagens do novo firewall, os especialistas destacam a necessidade de implantar redes definidas por software. Nem todas as empresas e data centers têm essa oportunidade. Além disso, ainda não se sabe como um firewall definido por serviço afetará o desempenho do serviço e a largura de banda da rede.

A VMware também testou seu produto apenas contra os tipos mais comuns de hacks (por exemplo, phishing). Não está claro como o sistema funcionará em casos mais complexos, como um ataque de injeção de processo. Ao mesmo tempo, o novo firewall não pode tomar medidas por si só para proteger a rede - ele só pode enviar notificações ao administrador.

Soluções semelhantes

A Palo Alto Networks e a Cisco também estão desenvolvendo firewalls de última geração que protegem toda a infraestrutura de rede. Esse nível de proteção é alcançado por meio de análise profunda de tráfego, prevenção de intrusões (IPS) e sistemas de virtualização de rede privada (VPN).

A primeira empresa criou uma plataforma que fornece segurança ao ambiente de rede por meio de vários firewalls especializados. Cada um deles protege um ambiente dedicado - existem soluções para redes móveis, nuvem e máquinas virtuais.

O segundo gigante de TI oferece ferramentas de hardware e software que analisam e filtram o tráfego no nível de protocolo e aplicativo. Nessas ferramentas, você pode configurar políticas de segurança e usar o banco de dados integrado de vulnerabilidades e ameaças para aplicativos específicos.

No futuro, espera-se que mais empresas ofereçam firewalls de nível de serviço que protejam as redes.

---

Sobre o que escrevemos no primeiro blog corporativo de IaaS:

• Firewall distribuído do VCloud Director 8.20: Recursos da solução
• SAP HANA e data center definido por software: um estudo de caso
• vCloud Director: como criar uma conexão segura entre duas organizações

E no nosso canal Telegram:

• Armazenamento na nuvem - o que são?
• Três maneiras de implantar um sistema ERP
• Proteção de dados na nuvem: cenários incomuns