Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


07.08.2019

Kurzinformation it-sa, 8-10...

It-sa is one of the leading international trade fairs for IT security. With around 700...
08.07.2019

Narzędzie EDR

ESET Enterprise Inspector
08.07.2019

Usuwanie skutków awarii

Veeam Availability Orchestrator v2
08.07.2019

Indywidualna konfiguracja

baramundi Management Suite 2019
05.07.2019

Technologia Ceph

SUSE Enterprise Storage 6
05.07.2019

Szybkie i bezpieczne...

Konica Minolta bizhub i-Series
05.07.2019

Edge computing

Atos BullSequana Edge
04.07.2019

Terabitowa ochrona

Check Point 16000 i 26000
04.07.2019

Obsługa wideokonferencji

Poly G7500

VMware Service-defined Firewall

Data publikacji: 18-04-2019 Autor: Sebastian Kuniszewski

Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. W oparciu o te dane zintegrowana z firewallem platforma Application Verification Cloud tworzy standard normalnego zachowania dla różnych aplikacji, na podstawie którego algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

 

W portfolio VMware pojawiło się kolejne rozwiązanie z zakresu cyberbezpieczeństwa biznesowego. Podczas marcowej konferencji RSA zademonstrowano pierwszy na rynku firewall, który zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje przechowywane i przetwarzane w infrastrukturze organizacji oraz w chmurze. Nowe narzędzie ma za zadanie zmniejszyć powierzchnię potencjalnych ataków i dostarczyć biznesowi inteligentne i automatyczne narzędzia dbające o bezpieczeństwo firmowych zasobów.

Rozwiązanie VMware działające w modelu service-defined oparte zostało na dwóch istniejących produktach – NSX Network Management and Security Platform oraz AppDefense Threat Detection Engine, który skanuje infrastrukturę przedsiębiorstwa pod kątem nietypowych działań i zachowań realizowanych w niej procesów.

PREDYKTYWNA WERYFIKACJA BEZPIECZEŃSTWA

Zaprojektowany w ten sposób tandem oferuje wyjątkową na rynku zapór sieciowych automatyzację i elastyczność adaptacyjną w zakresie zabezpieczania firmowych aplikacji, danych i użytkowników. Zastosowane rozwiązania wykorzystujące możliwości machine learningu i mechanizmów automatyzacji pozwalają na zbieranie oraz analizę danych z setek tysięcy maszyn wirtualnych VMware, działających w firmach na całym świecie. Następnie zintegrowana z nowym firewallem platforma Application Verification Cloud, analizując zgormadzone informacje, tworzy standard normalnego zachowania dla różnych aplikacji (zachowania typu „known good”). Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Jak poinformowano podczas premiery, nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie osobno. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę cyberprzestępców, że ich działania pozostaną niezauważone. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, firewall w modelu service-defined obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może wykryć anomalię i jej przeciwdziałać.

 

[...] 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"