Zapora nowej generacji. Poznajcie VMware Service-defined Firewall

Zapora nowej generacji. Poznajcie VMware Service-defined Firewall

Dodane 14/03/2019

Już od 20 lat VMware znajduje się w forpoczcie cyfrowej transformacji i wyznacza trendy dla innowacyjnego biznesu. Wspieraliśmy przedsiębiorców, gdy tworzyli aplikacje na jednym, góra dwóch serwerach. Jesteśmy z nimi, gdy tworzą wieloskładnikowe środowisko aplikacyjne w oparciu o maszyny wirtualne. Będziemy także, gdy biznes zdecyduje się na budowę zdecentralizowanych ekosystemów opartych na chmurach obliczeniowych. Przede wszystkim jednak nie zostawimy naszych klientów bez odpowiednich zabezpieczeń, by ich cyfrowa droga nie była usłana pułapkami.

Wyraźnie widać dzisiaj dynamiczny rozwój chmur hybrydowych czy nowych modeli udostępniania usług IT, jako fundamentów pod budowę aplikacji biznesowych. Nowe sposoby budowania aplikacyjnych ekosystemów stawiają przed obecnymi firmami szereg wyzwań w zakresie bezpieczeństwa. Wraz ze zwiększającą się decentralizacją aplikacyjną, rośnie powierzchnia systemowa, którą cyberprzestępcy mogą wykorzystać do ataków. Mimo, że metody budowania aplikacji stają się coraz bardziej zaawansowane i innowacyjne, tego samego nie można powiedzieć o sposobach ich zabezpieczania.

W poszukiwaniu nowej drogi bezpieczeństwa

Wdrożenia modeli bezpieczeństwa opartych na koncepcji zero trust (nie ufaj niczemu, zabezpieczaj wszystko) są w środowiskach korporacyjnej niezwykle trudne. Jakie więc procedury wdrażać, gdy firma korzysta jednocześnie z rozwiązań on-premise, maszyn wirtualnych i powoli adaptuje chmury publiczne? Jak zapewnić bezpieczeństwo na wszystkich urządzeniach – fizycznych i wirtualnych? Przede wszystkim jednak – jak zapewnić efektywność w zakresie bezpieczeństwa jeśli firmowi programiści zmieniają kod stosowanych aplikacji niemal codziennie?

Niemal od dekady firma VMware stara się pomóc biznesowi ograniczyć ryzyko cyberataków na ich środowiska IT. W 2013 firma udostępniła swoim klientom NSX Data Center, a mikrosegmentacja bardzo szybko zyskała grono stałych zwolenników, dla których ten sposób chronienia danych i aplikacji jest jednym z głównych metod. Klienci uzyskali narzędzie, które pozwala im z góry zdefiniować sieciowe polityki bezpieczeństwa w jednej lokalizacji i wdrażać je we wszystkich firmowych biurach, środowiskach IT i pracowniczych urządzeniach. Dzieje si to w oparciu o jeden konkretny software, bez konieczności wzywania do pomocy specjalistów lub zakupu dodatkowe sprzętu.

Od tego czasu trochę lat już minęło. Nauczyliśmy się, że im więcej elastyczności w zakresie wdrążania i egzekwowania polityk bezpieczeństwa zaoferujemy swoim klientom, tym lepiej będą oni w stanie zabezpieczyć swoje cenne zasoby IT. W rezultacie wprowadziliśmy dla nich dodatkowe funkcje, takie jak zapory sieciowe weryfikujące tożsamość użytkownika. Daliśmy również możliwość dopasowania konkretnych polityk bezpieczeństwa pod odpowiedni poziom obciążeń systemowych. Wprowadziliśmy także możliwość automatycznego wdrażania i dynamicznego dostosowywania zasad w oparciu o zmiany w aplikacjach.

Firewall na miarę naszych czasów

Wszystko co przez ostanie lata w zakresie bezpieczeństwa zrobiliśmy prowadziło nas do tej jednej właśnie chwili. Wprowadziliśmy pierwszy na rynku VMware Service-defined Firewall, który zupełnie inaczej podchodzi do kwestii bezpieczeństwa niż tradycyjne zapory sieciowe – zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje.

Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji, Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. Zintegrowana z firewall platforma Application Verification Cloud w oparciu o te dane tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Nasza nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę crackera, że zostanie niezauważony. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może wykryć anomalię i jej przeciwdziałać.

Nowa epoka bezpieczeństwa

VMware Service-defined Firewall to punkt zwrotny dla całej branży IT w zakresie zabezpieczenia sieci, danych i aplikacji. W przyszłości będzie to milowy krok dla wszystkich organizacji, które w swoje DNA mają wpisane innowacyjne bezpieczeństwo. Nasza nowa zapora to odpowiedź dla firm, które nieustanne szukają coraz lepszych, elastyczniejszych, wydajniejszych metod zabezpieczenia środowisk składających się z różnorodnych aplikacji.

Jeśli chcesz dowiedzieć się więcej na temat możliwości jakie oferuje VMware Service-defined Firewall, przeczytaj raport z testów efektywności, przygotowany przez firmę Verodin.


Kategoria: Cybersecurity, SDDC

Tagi: , , , ,

Podobne artykuły

Dodane 23/01/2018 przez blogsadmin

Cyberbezpieczeństwo: dlaczego technologia zawiodła?

Mikołaj Wiśniak
, Manager Systems Engineering, Eastern Europe
 Czas przyznać, że w dziedzinie cyberbezpieczeństwa i ochrony danych branża technologiczna zawiodła swoich klientów. Fundamentem w naszej branży jest zaufanie. Zaufanie, że oprogramowanie i sprzęt działają tak, jak powinny. Zaufanie dotyczące poufności danych klientów i tego, że potrafimy chronić integralność i dostępność systemów o fundamentalnym znaczeniu dla działalności […]

4 minuty czytania
Dodane 12/09/2019 przez msalanski

VMware wspiera Międzynarodowy Komitet Czerwonego Krzyża

Na całym świecie toczą się obecnie 32 konflikty zbrojne, a ich skutki odczuwają miliony ludzi. Każdego dnia, z pomocą docierają do nich pracownicy i wolontariusze Międzynarodowego Komitetu Czerwonego Krzyża. Ich praca często wymaga szybkiej, bezproblemowej łączności i wymiany danych. Inaczej ludzkiej życia mogą być zagrożone. Organizacja zdecydowała się wesprzeć swoje codzienne działania wirtualną siecią opartą na […]

3 minuty czytania
Dodane 03/09/2019 przez msalanski

Jak rozwiązać problemy branży cyberbezpieczeństwa?

Sylvain Cazard, wiceprezes VMware w regionie EMEA Koncentracja na zabezpieczeniach IT w biznesie stale rośnie, jednak nasze ostatnie badanie przeprowadzone we współpracy z Forbes Insights wykazało, że zaledwie 25% liderów biznesu w regionie EMEA me pełne zaufanie do aktualnie stosowanych rozwiązań z zakresu cyberbezpieczeństwa. Mniej niż jedna piąta z nich (18%) ufa, że ich pracownicy […]

3 minuty czytania

Komentarze

Brak komentarzy

Dodaj komentarz

Your email address will not be published.

*

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy