Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000
23.05.2019

Wzmocniony model

Panasonic Toughbook FZ-N1
23.05.2019

Szybsze sieci

D-Link Smart Mesh Wi-Fi AC1900/AC2600/AC3000
23.05.2019

Curved 4K

Samsung LU32R590
14.05.2019

Bezpłatna konferencja OSEC...

Jako patron medialny serdecznie zapraszamy na bezpłatną konferencję OSEC Forum 2019, któa...

VMware Service-defined Firewall

Data publikacji: 18-04-2019 Autor: Sebastian Kuniszewski

Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. W oparciu o te dane zintegrowana z firewallem platforma Application Verification Cloud tworzy standard normalnego zachowania dla różnych aplikacji, na podstawie którego algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

 

W portfolio VMware pojawiło się kolejne rozwiązanie z zakresu cyberbezpieczeństwa biznesowego. Podczas marcowej konferencji RSA zademonstrowano pierwszy na rynku firewall, który zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje przechowywane i przetwarzane w infrastrukturze organizacji oraz w chmurze. Nowe narzędzie ma za zadanie zmniejszyć powierzchnię potencjalnych ataków i dostarczyć biznesowi inteligentne i automatyczne narzędzia dbające o bezpieczeństwo firmowych zasobów.

Rozwiązanie VMware działające w modelu service-defined oparte zostało na dwóch istniejących produktach – NSX Network Management and Security Platform oraz AppDefense Threat Detection Engine, który skanuje infrastrukturę przedsiębiorstwa pod kątem nietypowych działań i zachowań realizowanych w niej procesów.

PREDYKTYWNA WERYFIKACJA BEZPIECZEŃSTWA

Zaprojektowany w ten sposób tandem oferuje wyjątkową na rynku zapór sieciowych automatyzację i elastyczność adaptacyjną w zakresie zabezpieczania firmowych aplikacji, danych i użytkowników. Zastosowane rozwiązania wykorzystujące możliwości machine learningu i mechanizmów automatyzacji pozwalają na zbieranie oraz analizę danych z setek tysięcy maszyn wirtualnych VMware, działających w firmach na całym świecie. Następnie zintegrowana z nowym firewallem platforma Application Verification Cloud, analizując zgormadzone informacje, tworzy standard normalnego zachowania dla różnych aplikacji (zachowania typu „known good”). Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Jak poinformowano podczas premiery, nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie osobno. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę cyberprzestępców, że ich działania pozostaną niezauważone. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, firewall w modelu service-defined obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może wykryć anomalię i jej przeciwdziałać.

 

[...] 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"