Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

Trójtorowe podejście do monitorowania centrów danych
Trójtorowe podejście do monitorowania centrów danych

Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...

Czytaj więcej...

Test wzmacniacza WiFi FRITZ!Repeater 3000 AX
Test wzmacniacza WiFi FRITZ!Repeater 3000 AX

Dzięki uprzejmości firmy AVM mieliśmy okazję przetestować kolejne urządzenie marki FRITZ! Tym razem do naszych rąk trafił jeden z najnowszych wzmacniaczy Wi-Fi od AVM, wspierający technologię Mesh - FRITZ!Repeater 3000 AX. Urządzenie to zagościło u nas na dłużej, ponieważ po kilku latach postanowiliśmy zmodyfikować śro...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?
AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?

W dynamicznie rozwijającym się świecie technologii, szczególną uwagę przykuwa wzrost rynku AI as-a-service, który, według prognoz Technavio, ma osiągnąć wzrost o 28 miliardów dolarów do 2027 roku. Ten imponujący rozwój jest bezpośrednio powiązany z rosnącym zapotrzebowaniem na rozwiąz...

Czytaj więcej...

Aktualności

VMware prezentuje Service-defined Firewall

VMware SecurityFirma VMware rozwija swoje portfolio rozwiązań w zakresie biznesowego cyberbezpieczeństwa. Podczas konferencji RSA zademonstrowała pierwszy na rynku firewall, który zamiast koncentrować się na infrastrukturze, będzie bezpośrednio zabezpieczał korporacyjne dane oraz aplikacje. Nowe narzędzie ma za zadanie zmniejszyć powierzchnię potencjalnych ataków i zagwarantować biznesowi inteligentne i automatyczne bezpieczeństwo dla firmowych zasobów. Nowy firewall w testach firmy Verodin wykazała się 100-procentową skutecznością.

Najnowsze rozwiązanie od VMware, lidera w dziedzinie innowacji dla biznesu, oparte zostało na dwóch istniejących produktach. Jednym z nich jest NSX Network Management and Security Platform, a drugą AppDefense Threat Detection Engine, który skanuje infrastrukturę przedsiębiorstwa pod kątem nietypowych zachowań. Razem oferują niespotykaną do tej pory na rynku zapór sieciowych automatyzację i elastyczność adaptacyjną w zakresie zabezpieczania firmowych aplikacji, danych i użytkowników.

"Nasza idea stałego, wręcz wszechobecnego bezpieczeństwo to coś zgoła innego niż rozwiązania zintegrowane. Tego typu podejście łączy różne istniejące już rozwiązania np. tradycyjny firewall, który następnie instaluje się na konkretnym urządzeniu w data center. W naszym podejściu platforma wirtualizacyjna od razu posiada szereg unikalnych zabezpieczeń. Tak też działa nasz Service-defined Firewall, który nie musi ścigać się coraz szybciej rozwijającymi się zagrożeniami. Jeszcze zawczasu bada stan zachowania aplikacji i koreluje go normami" - tłumaczy Tom Gillis, dyrektor generalny w dziale bezpieczeństwa i rozwoju sieci w VMware.

Predyktywna weryfikacja bezpieczeństwa
Dzięki wykorzystaniu rozwiązań z pogranicza machine learningu i automatyzacji, Service-defined Firewall zbiera i analizuje dane z setek tysięcy maszyn wirtualnych VMware, działających w firmach rozsianych po całym globie. Zintegrowana z firewall platforma Application Verification Cloud w oparciu o te dane tworzy standard normalnego zachowania dla różnych aplikacji. Na jego podstawie algorytmy generują reguły bezpieczeństwa dla kolejnych zwirtualizowanych środowisk klienckich.

Jak poinformowała firma VMware podczas RSA, nowa zapora może ponadto śledzić złośliwą aktywność zarówno w ruchu sieciowym za pośrednictwem NSX, jak i w hostach vSphere. Aby monitorować tę aktywność, używa narzędzi vSphere, czyli w przeciwieństwie do tradycyjnych rozwiązań bezpieczeństwa, nie wymaga instalacji oddzielnego specjalistycznego oprogramowania na każdej maszynie oddzielnie. Takie podejście nie tylko zmniejsza złożoność operacyjną, ale również zmniejsza szansę crackera, że zostanie niezauważony. Zazwyczaj atakujący, uzyskując dostęp administracyjny do danej maszyny, najpierw próbuje wyłączyć programy zabezpieczające, ale z nową usługą VMware przestaje to stanowić problem. W przeciwieństwie do tradycyjnych firewalli, które muszą filtrować ruch z niezliczonych hostów, Service-defined Firewall obejmuje swoim działaniem całą infrastrukturę aplikacyjną firmy i analizuje niepożądany ruch na zewnątrz. Już na etapie ruchu sieciowego rozwiązanie może już wykryć anomalię i jej przeciwdziałać.

Młot na crackerów, czyli 100-procentowa skuteczność
Efektywność nowego rozwiązania VMware została przetestowana przez firmę Verodin, globalnego lidera w zakresie testowania i zarządzania firmowym cyberbezpieczeństwem. Narzędzie Verodin Security Instrumentation Platform  (SIP) wykazało, że VMware Service-Defined Firewall powstrzymał 100 proc. cyberataków, wykorzystanych w sekwencjach testowych. Część z nich był znana zaporze VMware. Wiele ataków było nowych i wymagały one dopiero analizy ze strony narzędzia VMware.

"Dynamiczny rozwój biznesowych aplikacji i rosnące skomplikowanie coraz bardziej hybrydowych środowisk IT sprawia, że utrzymanie właściwego poziomu bezpieczeństwa jest bardzo trudnym zadaniem. Platforma SIP umożliwia organizacjom weryfikację czy podjęte przez nich inwestycje w zakresie bezpieczeństwa spełniają pokładane w nich oczekiwania. Nasze testy na VMware Service-Defined Firewall jednoznacznie pokazały, że rozwiązanie jest w stanie powstrzymać dowolny cyberatak. Tradycyjne metody i taktyki ataków stają się nieefektywne, gdy z drugiej strony znajduje się infrastruktura, która potrafi przewidzieć co stanie się w takich czy innych okolicznościach systemowych" - tłumaczy prezes Verodin, Christopher Key.

Inteligentne rozwiązanie na hybrydowe czasy
Idea firewalla, który wie kiedy działanie aplikacji odbiega od normy nie jest nowa. Próby jego wdrożenia były już podejmowane na rynku, ale problemem było pełne, predyktywne wręcz zrozumienie jak działa dany system. Rozwiązanie VMware Service-defined Firewall zmienia paradygmat myślenia. Zamiast oszacować nieznane zbiera dane na temat dobrze już znanych danej firmie aplikacjach i generuje następnie reguły bezpieczeństwa. Nową usługę można wykorzystać do zabezpieczenia aplikacji działających w oparciu o tradycyjne fizyczne serwery, maszyny wirtualne oraz kontenery. W przyszłości zapora otrzyma wsparcie dla zabezpieczenia aplikacji w chmurach hybrydowych np. VMware Cloud on AWS czy AWS Outposts.

Źródło: VMware

Logowanie i rejestracja