По време на започналата в Сан Франциско конференция по сигурност RSA 2019, VMWare представиха защитно решение от ново поколение, насочено към техните корпоративни клиенти – сервизно-дефинирана защитна стена.
Технологията, която ще използва новото файъруол решение на компанията се базира на два ключови продукта на VMware: платформата за управление на мрежата и сигурността NSX и AppDefence, защитен енджин, който сканира инфраструктурата на организацията в търсене на подозрително поведение. За тази цел, AppDefence разчита, както на NSX, така и на vSphere, универсалната виртуализационна платформа на компанията, която помага на клиентите на VMware да подобрят хардуерната ефективност на сървърните си масиви.
Това, което прави сервизно-дефинираната защитна стена е да обогати функционалностите на посочените продукти, добавяйки ниво на автоматизация към процесите. Тя използва оперативна информация, която VMware събира от огромната си клиентска мрежа, за да разбере какво би трябвало да е нормалното поведение на системата и процесите. Защитната стена може да регистрира зловредна дейност, както в мрежовия трафик – посредством NSX, така и чрез хостовете, които използват vSphere. Именно последната характеристика е това, което според VMware отличава техния продукт от сходните му. Софтуерът използва именно vSphere, за да проследява активността, което означава, че няма нужда от инсталирането на допълнително решение за мониторинг на всеки един хост, подобно на традиционните защитни сценарии днес. VMware обясняват, че освен редуцирането на оперативната комплексност, този подход засича по-надеждно хакерски атаки. Атакуващата страна може да деактивира мониторинговия софтуер на хоста, ако получи административен достъп. Но когато наблюдението бива осъществявано чрез vSphere, а не локално, това не може да се случи.
„За разлика от защитните стени, поставени в периметъра, които трябва да филтрират трафика на неизвестен брой хост машини, сервизно-дефинираната защитна стена на VMware има преимуществото да се възползва от детайлизирана видимост над хостовете и услугите, които генерират мрежовия трафик“, обяснява в блог публикация Алекс Бергер, маркетинг продуктов мениджър към групата, отговаряща за мрежите и сигурността към VMware.
