Wykorzystując rozwiązania z pogranicza maszynowego uczenia i automatyzacji, VMware Service-Defined Firewall (bo o tym rozwiązaniu mowa) zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym świecie. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-Defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może wykryć anomalię i jej przeciwdziałać.

Zintegrowana z zaporą platforma Application Verification Cloud analizuje te dane i tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Zobacz również:

• Dzieci w sieci
• Nowy OS zarządzający zaporami firmy Palo Alto wzmacnia bezpieczeństwo systemów IT

Zapora bazuje na dwóch istniejących produktach. Pierwsze to NSX Network Management and Security Platform, a drugie to AppDefense Threat Detection Engine, który skanuje infrastrukturę przedsiębiorstwa pod kątem nietypowych zachowań.

Jak poinformowała firma VMware podczas RSA, nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie.

W przyszłości zapora ma otrzymać wsparcie dla zabezpieczenia aplikacji w chmurach hybrydowych np. VMware Cloud on AWS czy AWS Outposts.

Źródło: inPlus Media