VMware newsletter

VMware představuje první službami definovaný firewall na trhu, který lépe chrání aplikace a data v lokálních i cloudových prostředích
13.03.2019 -

Společnost VMware uvedla nový službami definovaný firewall, který představuje inovativní přístup k interní firewallové ochraně a omezuje prostor pro útoky v lokálních i cloudových prostředích díky zabezpečení, které je nedílnou součástí infrastruktury.  Službami definovaný firewall VMware je založený na osvědčených schopnostech řešení VMware NSX a VMware AppDefense a spojuje bezprecedentní přehled o aplikacích a jejich známém přípustném chování s inteligentními, automatizovanými a adaptivními firewallovými funkcemi, takže pomáhá lépe chránit aplikace, data a uživatele.

„Inherentní bezpečnost se liší od integrovaného zabezpečení,“ vysvětluje Tom Gillis, viceprezident a generální ředitel divize síťových a bezpečnostních řešení společnosti VMware. „Integrované zabezpečení novým způsobem používá stávající řešení, kdy se například z tradičního firewallu vyrobí modul do datacentrového přepínače. Samotný firewall se tím nijak zásadně nemění. Inherentní bezpečnost využívá jedinečné schopnosti zabudované do virtualizační platformy, které nám umožňují vytvořit zcela nové a unikátní bezpečnostní služby. Nový službami definovaný firewall VMware slouží k interní firewallové ochraně sítí a funguje na principu ověřování známého přípustného chování aplikací namísto vyhledávání hrozeb.“

Myšlenka zaměřit se na známé přijatelné chování aplikace není nová, ale problémem vždy bylo plně aplikaci porozumět. Některá řešení za tímto účelem instalovala agenty na hostované systémy, avšak řešení založená na agentech zvyšují složitost a mají omezený efekt, protože pokud útočník získá správcovská přístupová oprávnění (root), získává i úplnou kontrolu nad strojem a může tedy jednoduše agenta obejít. Aplikace se navíc stávají více distribuované, což musí platit i o zabezpečení. Je nepraktické kvůli kontrole pevně spojit horizontální provoz s určitým hardwarovým zařízením nebo jeho virtualizovanou podobou.

Službami definované firewallové řešení společnosti VMware přistupuje k problému zcela jiným způsobem a zaměřuje se na zdroje, které podnik dobře zná – vlastnoručně zavedené aplikace – namísto zkoumání neznámého. Toto řešení funguje na holém hardwaru, na virtuálních strojích a v kontejnerových prostředích a v budoucnu bude podporovat i hybridní cloudová prostředí, jako je VMware Cloud na AWS nebo AWS Outposts. Podniky mohou toto řešení využít jako jediné firewallové řešení pro své interní potřeby. Službami definovaný firewall společnosti VMware je unikátní v několika ohledech:

Službami definovaný firewall VMware obstál proti reálným útokům

Aby společnost VMware ověřila účinnost svého službami definovaného firewallu, spojila síly se společností Verodin, která pomáhá podnikům měřit, řídit a zlepšovat kybernetickou bezpečnost. Společnost VMware využila bezpečnostní instrumentační platformu (SIP) společnosti Verodin, aby ověřila, zda službami definovaný firewall dokáže účinně odhalit a blokovat známé i neznámé hrozby. Při běhu v detekčním i preventivním režimu odhalil službami definovaný firewall VMware 100 % útoků z testovací sekvence. Plné znění zprávy je k dispozici zde.