Już od 20 lat VMware znajduje się w forpoczcie cyfrowej transformacji i wyznacza trendy dla innowacyjnego biznesu. Wspieraliśmy przedsiębiorców, gdy tworzyli aplikacje na jednym, góra dwóch serwerach. Jesteśmy z nimi, gdy tworzą wieloskładnikowe środowisko aplikacyjne w oparciu o maszyny wirtualne. Będziemy także, gdy biznes zdecyduje się na budowę zdecentralizowanych ekosystemów opartych na chmurach obliczeniowych. Przede wszystkim jednak nie zostawimy naszych klientów bez odpowiednich zabezpieczeń, by ich cyfrowa droga nie była usłana pułapkami.

Wyraźnie widać dzisiaj dynamiczny rozwój chmur hybrydowych czy nowych modeli udostępniania usług IT, jako fundamentów pod budowę aplikacji biznesowych. Nowe sposoby budowania aplikacyjnych ekosystemów stawiają przed obecnymi firmami szereg wyzwań w zakresie bezpieczeństwa. Wraz ze zwiększającą się decentralizacją aplikacyjną, rośnie powierzchnia systemowa, którą cyberprzestępcy mogą wykorzystać do ataków. Mimo, że metody budowania aplikacji stają się coraz bardziej zaawansowane i innowacyjne, tego samego nie można powiedzieć o sposobach ich zabezpieczania.

W poszukiwaniu nowej drogi bezpieczeństwa

Wdrożenia modeli bezpieczeństwa opartych na koncepcji zero trust (nie ufaj niczemu, zabezpieczaj wszystko) są w środowiskach korporacyjnej niezwykle trudne. Jakie więc procedury wdrażać, gdy firma korzysta jednocześnie z rozwiązań on-premise, maszyn wirtualnych i powoli adaptuje chmury publiczne? Jak zapewnić bezpieczeństwo na wszystkich urządzeniach – fizycznych i wirtualnych? Przede wszystkim jednak – jak zapewnić efektywność w zakresie bezpieczeństwa jeśli firmowi programiści zmieniają kod stosowanych aplikacji niemal codziennie?

Niemal od dekady firma VMware stara się pomóc biznesowi ograniczyć ryzyko cyberataków na ich środowiska IT. W 2013 firma udostępniła swoim klientom NSX Data Center, a mikrosegmentacja bardzo szybko zyskała grono stałych zwolenników, dla których ten sposób chronienia danych i aplikacji jest jednym z głównych metod. Klienci uzyskali narzędzie, które pozwala im z góry zdefiniować sieciowe polityki bezpieczeństwa w jednej lokalizacji i wdrażać je we wszystkich firmowych biurach, środowiskach IT i pracowniczych urządzeniach. Dzieje si to w oparciu o jeden konkretny software, bez konieczności wzywania do pomocy specjalistów lub zakupu dodatkowe sprzętu.

Od tego czasu trochę lat już minęło. Nauczyliśmy się, że im więcej elastyczności w zakresie wdrążania i egzekwowania polityk bezpieczeństwa zaoferujemy swoim klientom, tym lepiej będą oni w stanie zabezpieczyć swoje cenne zasoby IT. W rezultacie wprowadziliśmy dla nich dodatkowe funkcje, takie jak zapory sieciowe weryfikujące tożsamość użytkownika. Daliśmy również możliwość dopasowania konkretnych polityk bezpieczeństwa pod odpowiedni poziom obciążeń systemowych. Wprowadziliśmy także możliwość automatycznego wdrażania i dynamicznego dostosowywania zasad w oparciu o zmiany w aplikacjach.

Firewall na miarę naszych czasów

Wszystko co przez ostanie lata w zakresie bezpieczeństwa zrobiliśmy prowadziło nas do tej jednej właśnie chwili. Wprowadziliśmy pierwszy na rynku VMware Service-defined Firewall, który zupełnie inaczej podchodzi do kwestii bezpieczeństwa niż tradycyjne zapory sieciowe – zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje.

Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji, Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. Zintegrowana z firewall platforma Application Verification Cloud w oparciu o te dane tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Nasza nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę crackera, że zostanie niezauważony. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może wykryć anomalię i jej przeciwdziałać.

Nowa epoka bezpieczeństwa

VMware Service-defined Firewall to punkt zwrotny dla całej branży IT w zakresie zabezpieczenia sieci, danych i aplikacji. W przyszłości będzie to milowy krok dla wszystkich organizacji, które w swoje DNA mają wpisane innowacyjne bezpieczeństwo. Nasza nowa zapora to odpowiedź dla firm, które nieustanne szukają coraz lepszych, elastyczniejszych, wydajniejszych metod zabezpieczenia środowisk składających się z różnorodnych aplikacji.

Jeśli chcesz dowiedzieć się więcej na temat możliwości jakie oferuje VMware Service-defined Firewall, przeczytaj raport z testów efektywności, przygotowany przez firmę Verodin.

Kategoria: Aktualności, SDDC

Tagi: bezpieczeństwo, Cyberbiezpieczeństwo, Cyberhigiena, service defined firewall, vmware nsx