Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Firma VMware rozwija swoje portfolio rozwiązań w zakresie biznesowego cyberbezpieczeństwa. Podczas konferencji RSA zademonstrowała pierwszy na rynku firewall, który zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje. Nowe narzędzie ma za zadanie zmniejszyć powierzchnię potencjalnych ataków i zagwarantować biznesowi inteligentne i automatyczne bezpieczeństwo dla firmowych zasobów. Nowy firewall w testach firmy Verodin wykazała się 100-procentową skutecznością.
Najnowsze rozwiązanie od VMware, lidera w dziedzinie innowacji dla biznesu, oparte zostało na dwóch istniejących produktach. Jednym z nich jest NSX Network Management and Security Platform, a drugą AppDefense Threat Detection Engine, który skanuje infrastrukturę przedsiębiorstwa pod kątem nietypowych zachowań. Razem oferują niespotykaną do tej pory na rynku zapór sieciowych automatyzację i elastyczność adaptacyjną w zakresie zabezpieczania firmowych aplikacji, danych i użytkowników.
"Nasza idea stałego, wręcz wszechobecnego bezpieczeństwo to coś zgoła innego niż rozwiązania zintegrowane. Tego typu podejście łączy różne istniejące już rozwiązania np. tradycyjny firewall, który następnie instaluje się na konkretnym urządzeniu w data center. W naszym podejściu platforma wirtualizacyjna od razu posiada szereg unikalnych zabezpieczeń. Tak też działa nasz Service-defined Firewall, który nie musi ścigać się coraz szybciej rozwijającymi się zagrożeniami. Jeszcze zawczasu bada stan zachowania aplikacji i koreluje go normami" - tłumaczy Tom Gillis, dyrektor generalny w dziale bezpieczeństwa i rozwoju sieci w VMware.
Predyktywna weryfikacja bezpieczeństwa
Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji, Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. Zintegrowana z firewall platforma Application Verification Cloud w oparciu o te dane tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.
Jak poinformowała firma VMware podczas RSA, nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę crackera, że zostanie niezauważony. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może już wykryć anomalię i jej przeciwdziałać.
Młot na crackerów, czyli 100-procentowa skuteczność
Efektywność nowego rozwiązania VMware została przetestowana przez firmę Verodin, globalnego lidera w zakresie testowania i zarządzania firmowym cyberbezpieczeństwem. Narzędzie Verodin Security Instrumentation Platform (SIP) wykazało, że VMware Service-Defined Firewall powstrzymał 100 proc. cyberataków, wykorzystanych w sekwencjach testowych. Część z nich był znana zaporze VMware. Wiele ataków było nowych i wymagały one dopiero analizy ze strony narzędzia VMware.
"Dynamiczny rozwój biznesowych aplikacji i rosnące skomplikowanie coraz bardziej hybrydowych środowisk IT sprawia, że utrzymanie właściwego poziomu bezpieczeństwa jest bardzo trudnym zadaniem. Platforma SIP umożliwia organizacjom weryfikację czy podjęte przez nich inwestycje w zakresie bezpieczeństwa spełniają pokładane w nich oczekiwania. Nasze testy na VMware Service-Defined Firewall jednoznacznie pokazały, że rozwiązanie jest w stanie powstrzymać dowolny cyberatak. Tradycyjne metody i taktyki ataków stają się nieefektywne, gdy z drugiej strony znajduje się infrastruktura, która potrafi przewidzieć co stanie się w takich czy innych okolicznościach systemowych" - tłumaczy prezes Verodin, Christopher Key.
Inteligentne rozwiązanie na hybrydowe czasy
Idea firewalla, który wie kiedy działanie aplikacji odbiega od normy nie jest nowa. Próby jego wdrożenia były już podejmowane na rynku, ale problemem było pełne, predyktywne wręcz zrozumienie jak działa dany system. Rozwiązanie VMware Service-defined Firewall zmienia paradygmat myślenia. Zamiast oszacować nieznane zbiera dane na temat dobrze już znanych danej firmie aplikacjach i generuje następnie reguły bezpieczeństwa. Nową usługę można wykorzystać do zabezpieczenia aplikacji działających w oparciu o tradycyjne fizyczne serwery, maszyny wirtualne oraz kontenery. W przyszłości zapora otrzyma wsparcie dla zabezpieczenia aplikacji w chmurach hybrydowych np. VMware Cloud on AWS czy AWS Outposts.
Źródło: VMware
