Zapora nowej generacji. Poznajcie VMware Service-defined Firewall

Zapora nowej generacji. Poznajcie VMware Service-defined Firewall

Dodane 14/03/2019

Już od 20 lat VMware znajduje się w forpoczcie cyfrowej transformacji i wyznacza trendy dla innowacyjnego biznesu. Wspieraliśmy przedsiębiorców, gdy tworzyli aplikacje na jednym, góra dwóch serwerach. Jesteśmy z nimi, gdy tworzą wieloskładnikowe środowisko aplikacyjne w oparciu o maszyny wirtualne. Będziemy także, gdy biznes zdecyduje się na budowę zdecentralizowanych ekosystemów opartych na chmurach obliczeniowych. Przede wszystkim jednak nie zostawimy naszych klientów bez odpowiednich zabezpieczeń, by ich cyfrowa droga nie była usłana pułapkami.

Wyraźnie widać dzisiaj dynamiczny rozwój chmur hybrydowych czy nowych modeli udostępniania usług IT, jako fundamentów pod budowę aplikacji biznesowych. Nowe sposoby budowania aplikacyjnych ekosystemów stawiają przed obecnymi firmami szereg wyzwań w zakresie bezpieczeństwa. Wraz ze zwiększającą się decentralizacją aplikacyjną, rośnie powierzchnia systemowa, którą cyberprzestępcy mogą wykorzystać do ataków. Mimo, że metody budowania aplikacji stają się coraz bardziej zaawansowane i innowacyjne, tego samego nie można powiedzieć o sposobach ich zabezpieczania.

W poszukiwaniu nowej drogi bezpieczeństwa

Wdrożenia modeli bezpieczeństwa opartych na koncepcji zero trust (nie ufaj niczemu, zabezpieczaj wszystko) są w środowiskach korporacyjnej niezwykle trudne. Jakie więc procedury wdrażać, gdy firma korzysta jednocześnie z rozwiązań on-premise, maszyn wirtualnych i powoli adaptuje chmury publiczne? Jak zapewnić bezpieczeństwo na wszystkich urządzeniach – fizycznych i wirtualnych? Przede wszystkim jednak – jak zapewnić efektywność w zakresie bezpieczeństwa jeśli firmowi programiści zmieniają kod stosowanych aplikacji niemal codziennie?

Niemal od dekady firma VMware stara się pomóc biznesowi ograniczyć ryzyko cyberataków na ich środowiska IT. W 2013 firma udostępniła swoim klientom NSX Data Center, a mikrosegmentacja bardzo szybko zyskała grono stałych zwolenników, dla których ten sposób chronienia danych i aplikacji jest jednym z głównych metod. Klienci uzyskali narzędzie, które pozwala im z góry zdefiniować sieciowe polityki bezpieczeństwa w jednej lokalizacji i wdrażać je we wszystkich firmowych biurach, środowiskach IT i pracowniczych urządzeniach. Dzieje si to w oparciu o jeden konkretny software, bez konieczności wzywania do pomocy specjalistów lub zakupu dodatkowe sprzętu.

Od tego czasu trochę lat już minęło. Nauczyliśmy się, że im więcej elastyczności w zakresie wdrążania i egzekwowania polityk bezpieczeństwa zaoferujemy swoim klientom, tym lepiej będą oni w stanie zabezpieczyć swoje cenne zasoby IT. W rezultacie wprowadziliśmy dla nich dodatkowe funkcje, takie jak zapory sieciowe weryfikujące tożsamość użytkownika. Daliśmy również możliwość dopasowania konkretnych polityk bezpieczeństwa pod odpowiedni poziom obciążeń systemowych. Wprowadziliśmy także możliwość automatycznego wdrażania i dynamicznego dostosowywania zasad w oparciu o zmiany w aplikacjach.

Firewall na miarę naszych czasów

Wszystko co przez ostanie lata w zakresie bezpieczeństwa zrobiliśmy prowadziło nas do tej jednej właśnie chwili. Wprowadziliśmy pierwszy na rynku VMware Service-defined Firewall, który zupełnie inaczej podchodzi do kwestii bezpieczeństwa niż tradycyjne zapory sieciowe – zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje.

Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji, Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. Zintegrowana z firewall platforma Application Verification Cloud w oparciu o te dane tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Nasza nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę crackera, że zostanie niezauważony. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może wykryć anomalię i jej przeciwdziałać.

Nowa epoka bezpieczeństwa

VMware Service-defined Firewall to punkt zwrotny dla całej branży IT w zakresie zabezpieczenia sieci, danych i aplikacji. W przyszłości będzie to milowy krok dla wszystkich organizacji, które w swoje DNA mają wpisane innowacyjne bezpieczeństwo. Nasza nowa zapora to odpowiedź dla firm, które nieustanne szukają coraz lepszych, elastyczniejszych, wydajniejszych metod zabezpieczenia środowisk składających się z różnorodnych aplikacji.

Jeśli chcesz dowiedzieć się więcej na temat możliwości jakie oferuje VMware Service-defined Firewall, przeczytaj raport z testów efektywności, przygotowany przez firmę Verodin.


Kategoria: Cybersecurity, SDDC

Tagi: , , , ,

Podobne artykuły

Dodane 15/02/2017 przez blogsadmin

Unikalne funkcjonalności VMware NSX – Część 1: Natywne szyfrowanie ruchu Ethernet.

Piotr Jabłoński, Senior Systems Engineer, VMware Nikt nie chciałby, aby ktoś niepowołany mógł zmienić nasze dane, zrobić ich kopię lub je podsłuchać. Dotyczy to zwłaszcza danych przesyłanych między ośrodkami obliczeniowymi. Nie każdy ma własne światłowody, a nawet jeśli, to i tak nie gwarantuje to uniknięcia wycieku danych. Zdarza się, że przy łączeniu data center ze […]

2 minuty czytania
Dodane 20/02/2018 przez blogsadmin

Wdrożenie rozwiązania Kubernetes w przedsiębiorstwach przy użyciu VMware Pivotal Container Service

Roch Norwa, Lead System Engineer, End User Computing Specialist, VMware Usługa Pivotal Container Service (PKS) dla klientów poszukujących rozwiązania Kubernetes klasy enterprise jest  wstępnie dostępna od połowy grudnia 2017. PKS jest wyspecjalizowanym produktem dla przedsiębiorstw i dostawców usług, służącym do operacjonalizowania rozwiązania Kubernetes i znacząco upraszczającym wdrażanie klastrów Kubernetes oraz zarządzanie nimi. Usługa PKS, którą […]

5 minuty czytania
Dodane 20/03/2019 przez msalanski

„Roboty” w służbie bezpieczeństwa cyfrowych miejsc pracy

Charles Barratt, główny architekt rozwiązań biznesowych w dziale End-User Computing, VMware EMEA Sztuczna inteligencja rozbudza naszą wyobraźnię od ponad pół wieku. Od kiedy Alan Turing w 1950 r. zaprezentował swój test na inteligencję maszyn, nie ma dnia, byśmy nie dyskutowali nad potencjałem jaki drzemie w inteligentnych maszynach. Dyskutujemy na uniwersytetach, rozmyślamy o liczeniu elektrycznych owiec, […]

5 minuty czytania

Komentarze

Brak komentarzy

Dodaj komentarz

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy