Zapora nowej generacji. Poznajcie VMware Service-defined Firewall

Zapora nowej generacji. Poznajcie VMware Service-defined Firewall

Dodane 14/03/2019
OŚWIADCZENIE: ten artykuł jest starszy niż jeden rok i może nie być aktualny w przypadku ostatnich wydarzeń lub nowo dostępnych informacji.

Już od 20 lat VMware znajduje się w forpoczcie cyfrowej transformacji i wyznacza trendy dla innowacyjnego biznesu. Wspieraliśmy przedsiębiorców, gdy tworzyli aplikacje na jednym, góra dwóch serwerach. Jesteśmy z nimi, gdy tworzą wieloskładnikowe środowisko aplikacyjne w oparciu o maszyny wirtualne. Będziemy także, gdy biznes zdecyduje się na budowę zdecentralizowanych ekosystemów opartych na chmurach obliczeniowych. Przede wszystkim jednak nie zostawimy naszych klientów bez odpowiednich zabezpieczeń, by ich cyfrowa droga nie była usłana pułapkami.

Wyraźnie widać dzisiaj dynamiczny rozwój chmur hybrydowych czy nowych modeli udostępniania usług IT, jako fundamentów pod budowę aplikacji biznesowych. Nowe sposoby budowania aplikacyjnych ekosystemów stawiają przed obecnymi firmami szereg wyzwań w zakresie bezpieczeństwa. Wraz ze zwiększającą się decentralizacją aplikacyjną, rośnie powierzchnia systemowa, którą cyberprzestępcy mogą wykorzystać do ataków. Mimo, że metody budowania aplikacji stają się coraz bardziej zaawansowane i innowacyjne, tego samego nie można powiedzieć o sposobach ich zabezpieczania.

W poszukiwaniu nowej drogi bezpieczeństwa

Wdrożenia modeli bezpieczeństwa opartych na koncepcji zero trust (nie ufaj niczemu, zabezpieczaj wszystko) są w środowiskach korporacyjnej niezwykle trudne. Jakie więc procedury wdrażać, gdy firma korzysta jednocześnie z rozwiązań on-premise, maszyn wirtualnych i powoli adaptuje chmury publiczne? Jak zapewnić bezpieczeństwo na wszystkich urządzeniach – fizycznych i wirtualnych? Przede wszystkim jednak – jak zapewnić efektywność w zakresie bezpieczeństwa jeśli firmowi programiści zmieniają kod stosowanych aplikacji niemal codziennie?

Niemal od dekady firma VMware stara się pomóc biznesowi ograniczyć ryzyko cyberataków na ich środowiska IT. W 2013 firma udostępniła swoim klientom NSX Data Center, a mikrosegmentacja bardzo szybko zyskała grono stałych zwolenników, dla których ten sposób chronienia danych i aplikacji jest jednym z głównych metod. Klienci uzyskali narzędzie, które pozwala im z góry zdefiniować sieciowe polityki bezpieczeństwa w jednej lokalizacji i wdrażać je we wszystkich firmowych biurach, środowiskach IT i pracowniczych urządzeniach. Dzieje si to w oparciu o jeden konkretny software, bez konieczności wzywania do pomocy specjalistów lub zakupu dodatkowe sprzętu.

Od tego czasu trochę lat już minęło. Nauczyliśmy się, że im więcej elastyczności w zakresie wdrążania i egzekwowania polityk bezpieczeństwa zaoferujemy swoim klientom, tym lepiej będą oni w stanie zabezpieczyć swoje cenne zasoby IT. W rezultacie wprowadziliśmy dla nich dodatkowe funkcje, takie jak zapory sieciowe weryfikujące tożsamość użytkownika. Daliśmy również możliwość dopasowania konkretnych polityk bezpieczeństwa pod odpowiedni poziom obciążeń systemowych. Wprowadziliśmy także możliwość automatycznego wdrażania i dynamicznego dostosowywania zasad w oparciu o zmiany w aplikacjach.

Firewall na miarę naszych czasów

Wszystko co przez ostanie lata w zakresie bezpieczeństwa zrobiliśmy prowadziło nas do tej jednej właśnie chwili. Wprowadziliśmy pierwszy na rynku VMware Service-defined Firewall, który zupełnie inaczej podchodzi do kwestii bezpieczeństwa niż tradycyjne zapory sieciowe – zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje.

Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji, Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. Zintegrowana z firewall platforma Application Verification Cloud w oparciu o te dane tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Nasza nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę crackera, że zostanie niezauważony. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może wykryć anomalię i jej przeciwdziałać.

Nowa epoka bezpieczeństwa

VMware Service-defined Firewall to punkt zwrotny dla całej branży IT w zakresie zabezpieczenia sieci, danych i aplikacji. W przyszłości będzie to milowy krok dla wszystkich organizacji, które w swoje DNA mają wpisane innowacyjne bezpieczeństwo. Nasza nowa zapora to odpowiedź dla firm, które nieustanne szukają coraz lepszych, elastyczniejszych, wydajniejszych metod zabezpieczenia środowisk składających się z różnorodnych aplikacji.

Jeśli chcesz dowiedzieć się więcej na temat możliwości jakie oferuje VMware Service-defined Firewall, przeczytaj raport z testów efektywności, przygotowany przez firmę Verodin.


Kategoria: Cybersecurity, SDDC

Tagi: , , , ,

Podobne artykuły

Dodane 07/03/2019 przez msalanski

Poznaj swoje dane, a zrozumiesz jak działa cyberbezpieczeństwo

Dane są dosłownie wszędzie. Generują je nasze telefony, pojedyncze kliknięcie w Internecie, urządzenia medyczne w szpitalach, fabryczne czujniki IoT. Ich liczba rośnie w zastraszającym tempie, a znaczenie jest niezwykle ważne, ponieważ to właśnie one stanowią fundament cyfrowej rewolucji, która pozwala nam rozwijać się jak nigdy wcześniej w historii. Zapewnienie bezpieczeństwa tym danym nigdy nie było […]

5 minuty czytania
Dodane 12/12/2016 przez blogsadmin

Mit bezpieczeństwa w środowisku wirtualnym

Piotr Jabłoński, Senior Systems Engineer, VMware Podczas spotkań z osobami zarządzającymi infrastrukturą Data Center często omawiamy wpływ wirtualizacji na bezpieczeństwo. Spotykam się wówczas z argumentem, że fizyczny firewall, który chroni ruch między VLAN-ami oraz na zewnątrz jest wystarczający do ochrony środowiska Data Center. Potrzebna jest w zasadzie tylko odpowiednia segmentacja przy użyciu VLAN-ów tak, aby […]

2 minuty czytania
Dodane 21/10/2019 przez msalanski

Bezpieczniejsze cyberbezpieczeństwo to droga współpracy

Sylvain Cazard, wiceprezes SDDC EMEA, VMware Liczba i skala zaawansowania cyberzagrożeń rośnie dzisiaj bardzo szybko, a aktualnie stosowane strategie wyraźnie się nie sprawdzają. Słowem: cyberbezpieczeństwo nie działa. Aby odnieść sukces na tym polu, liderzy biznesu muszą dobrze poznać potrzeby zespołów IT i zespołów ds. zabezpieczeń, a zespoły te muszą zrozumieć cele i priorytety przedsiębiorstw. Nie […]

3 minuty czytania

Komentarze

Brak komentarzy

Dodaj komentarz

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy