VMWare представи нова защитна стена
По време на почналата в Сан Франциско конференция по сигурност RSA 2019, VMWare показаха защитно решение от ново потомство, ориентирано към техните корпоративни клиенти – сервизно-дефинирана защитна стена.
Технологията, която ще употребява новото файъруол решение на компанията се базира на два основни продукта на VMware: платформата за ръководство на мрежата и сигурността NSX и AppDefence, предпазен енджин, който сканира инфраструктурата на организацията в търсене на съмнително държание. За тази цел, AppDefence разчита, както на NSX, по този начин и на vSphere, универсалната виртуализационна платформа на компанията, която оказва помощ на клиентите на VMware да подобрят хардуерната успеваемост на сървърните си масиви.
Това, което прави сервизно-дефинираната защитна стена е да обогати функционалностите на посочените артикули, добавяйки равнище на автоматизация към процесите. Тя употребява оперативна информация, която VMware събира от голямата си потребителска мрежа, с цел да разбере какво би трябвало да е естественото държание на системата и процесите. Защитната стена може да записва зловредна активност, както в мрежовия трафик – чрез NSX, по този начин и посредством хостовете, които употребяват vSphere. Именно последната характерност е това, което съгласно VMware отличава техния артикул от сходните му. Софтуерът употребява точно vSphere, с цел да наблюдава интензивността, което значи, че няма потребност от инсталирането на в допълнение решение за мониторинг на всеки един хост, сходно на обичайните защитни сюжети през днешния ден. VMware изясняват, че с изключение на редуцирането на оперативната комплексност, този метод засича по-надеждно хакерски офанзиви. Атакуващата страна може да деактивира мониторинговия програмен продукт на хоста, в случай че получи административен достъп. Но когато наблюдението бива реализирано посредством vSphere, а не локално, това не може да се случи.
„ За разлика от защитните стени, сложени в периметъра, които би трябвало да филтрират трафика на незнаен брой хост машини, сервизно-дефинираната защитна стена на VMware има преимуществото да се възползва от детайлизирана видимост над хостовете и услугите, които генерират мрежовия трафик “, изяснява в блог обява Алекс Бергер, маркетинг продуктов управител към групата, отговаряща за мрежите и сигурността към VMware.
Технологията, която ще употребява новото файъруол решение на компанията се базира на два основни продукта на VMware: платформата за ръководство на мрежата и сигурността NSX и AppDefence, предпазен енджин, който сканира инфраструктурата на организацията в търсене на съмнително държание. За тази цел, AppDefence разчита, както на NSX, по този начин и на vSphere, универсалната виртуализационна платформа на компанията, която оказва помощ на клиентите на VMware да подобрят хардуерната успеваемост на сървърните си масиви.
Това, което прави сервизно-дефинираната защитна стена е да обогати функционалностите на посочените артикули, добавяйки равнище на автоматизация към процесите. Тя употребява оперативна информация, която VMware събира от голямата си потребителска мрежа, с цел да разбере какво би трябвало да е естественото държание на системата и процесите. Защитната стена може да записва зловредна активност, както в мрежовия трафик – чрез NSX, по този начин и посредством хостовете, които употребяват vSphere. Именно последната характерност е това, което съгласно VMware отличава техния артикул от сходните му. Софтуерът употребява точно vSphere, с цел да наблюдава интензивността, което значи, че няма потребност от инсталирането на в допълнение решение за мониторинг на всеки един хост, сходно на обичайните защитни сюжети през днешния ден. VMware изясняват, че с изключение на редуцирането на оперативната комплексност, този метод засича по-надеждно хакерски офанзиви. Атакуващата страна може да деактивира мониторинговия програмен продукт на хоста, в случай че получи административен достъп. Но когато наблюдението бива реализирано посредством vSphere, а не локално, това не може да се случи.
„ За разлика от защитните стени, сложени в периметъра, които би трябвало да филтрират трафика на незнаен брой хост машини, сервизно-дефинираната защитна стена на VMware има преимуществото да се възползва от детайлизирана видимост над хостовете и услугите, които генерират мрежовия трафик “, изяснява в блог обява Алекс Бергер, маркетинг продуктов управител към групата, отговаряща за мрежите и сигурността към VMware.
Източник: kaldata.com
КОМЕНТАРИ