Service-defined firewall firmy VMware

VMware zademonstrował pod koniec zeszłego tygodnia podczas konferencji RSA jedną z pierwszych na rynku zapór typu „service-defined”, która nie koncentruje się na infrastrukturze, ale zabezpiecza bezpośrednio zarówno korporacyjne dane, jak i obsługujące je aplikacje.

Wykorzystując rozwiązania z pogranicza maszynowego uczenia i automatyzacji, VMware Service-Defined Firewall (bo o tym rozwiązaniu mowa) zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym świecie. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-Defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może wykryć anomalię i jej przeciwdziałać.

Zintegrowana z zaporą platforma Application Verification Cloud analizuje te dane i tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Zobacz również:

Zapora bazuje na dwóch istniejących produktach. Pierwsze to NSX Network Management and Security Platform, a drugie to AppDefense Threat Detection Engine, który skanuje infrastrukturę przedsiębiorstwa pod kątem nietypowych zachowań.

Jak poinformowała firma VMware podczas RSA, nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie.

W przyszłości zapora ma otrzymać wsparcie dla zabezpieczenia aplikacji w chmurach hybrydowych np. VMware Cloud on AWS czy AWS Outposts.

Źródło: inPlus Media