Firma VMware rozwija swoje portfolio rozwiązań w zakresie biznesowego cyberbezpieczeństwa. Podczas konferencji RSA zademonstrowała pierwszy na rynku firewall, który zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje. Nowe narzędzie ma za zadanie zmniejszyć powierzchnię potencjalnych ataków i zagwarantować biznesowi inteligentne i automatyczne bezpieczeństwo dla firmowych zasobów. Nowy firewall w testach firmy Verodin wykazała się 100-procentową skutecznością.
Najnowsze rozwiązanie od VMware, lidera w dziedzinie innowacji dla biznesu, oparte zostało na dwóch istniejących produktach. Jednym z nich jest NSX Network Management and Security Platform, a drugą AppDefense Threat Detection Engine, który skanuje infrastrukturę przedsiębiorstwa pod kątem nietypowych zachowań. Razem oferują niespotykaną do tej pory na rynku zapór sieciowych automatyzację i elastyczność adaptacyjną w zakresie zabezpieczania firmowych aplikacji, danych i użytkowników.
“Nasza idea stałego, wręcz wszechobecnego bezpieczeństwo to coś zgoła innego niż rozwiązania zintegrowane. Tego typu podejście łączy różne istniejące już rozwiązania np. tradycyjny firewall, który następnie instaluje się na konkretnym urządzeniu w data center. W naszym podejściu platforma wirtualizacyjna od razu posiada szereg unikalnych zabezpieczeń. Tak też działa nasz Service-defined Firewall, który nie musi ścigać się coraz szybciej rozwijającymi się zagrożeniami. Jeszcze zawczasu bada stan zachowania aplikacji i koreluje go normami.” – tłumaczy Tom Gillis, dyrektor generalny w dziale bezpieczeństwa i rozwoju sieci w VMware.
Predyktywna weryfikacja bezpieczeństwa
Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji, Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. Zintegrowana z firewall platforma Application Verification Cloud w oparciu o te dane tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.
Jak poinformowała firma VMware podczas RSA, nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę crackera, że zostanie niezauważony. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może już wykryć anomalię i jej przeciwdziałać.
Młot na crackerów, czyli 100-procentowa skuteczność
Efektywność nowego rozwiązania VMware została przetestowana przez firmę Verodin, globalnego lidera w zakresie testowania i zarządzania firmowym cyberbezpieczeństwem. Narzędzie Verodin Security Instrumentation Platform (SIP) wykazało, że VMware Service-Defined Firewall powstrzymał 100 proc. cyberataków, wykorzystanych w sekwencjach testowych. Część z nich był znana zaporze VMware. Wiele ataków było nowych i wymagały one dopiero analizy ze strony narzędzia VMware.
“Dynamiczny rozwój biznesowych aplikacji i rosnące skomplikowanie coraz bardziej hybrydowych środowisk IT sprawia, że utrzymanie właściwego poziomu bezpieczeństwa jest bardzo trudnym zadaniem. Platforma SIP umożliwia organizacjom weryfikację czy podjęte przez nich inwestycje w zakresie bezpieczeństwa spełniają pokładane w nich oczekiwania – tłumaczy Christopher Key, prezes Verodin. Nasze testy na VMware Service-Defined Firewall jednoznacznie pokazały, że rozwiązanie jest w stanie powstrzymać dowolny cyberatak. Tradycyjne metody i taktyki ataków stają się nieefektywne, gdy z drugiej strony znajduje się infrastruktura, która potrafi przewidzieć co stanie się w takich czy innych okolicznościach systemowych.”
Inteligentne rozwiązanie na hybrydowe czasy
Idea firewalla, który wie kiedy działanie aplikacji odbiega od normy nie jest nowa. Próby jego wdrożenia były już podejmowane na rynku, ale problemem było pełne, predyktywne wręcz zrozumienie jak działa dany system. Rozwiązanie VMware Service-defined Firewall zmienia paradygmat myślenia. Zamiast oszacować nieznane zbiera dane na temat dobrze już znanych danej firmie aplikacjach i generuje następnie reguły bezpieczeństwa. Nową usługę można wykorzystać do zabezpieczenia aplikacji działających w oparciu o tradycyjne fizyczne serwery, maszyny wirtualne oraz kontenery. W przyszłości zapora otrzyma wsparcie dla zabezpieczenia aplikacji w chmurach hybrydowych np. VMware Cloud on AWS czy AWS Outposts.
