Řešení Service-defined Firewall neboli službami definovaný firewall představila na konferenci RSA společnost VMware. Nový bezpečnostní produkt chrání aplikace a data v lokálních i cloudových prostředích. Monitoruje známé, přípustné chování na úrovni sítě a serverů a výrazně tak zužuje prostor pro kybernetický útok
Společnost VMware uvedla na trh službami definovaný firewall, který představuje inovativní přístup k interní firewallové ochraně a omezuje prostor pro útoky v lokálních i cloudových prostředích díky zabezpečení, které je nedílnou součástí infrastruktury. Službami definovaný firewall VMware je založen na řešeních VMware NSX a VMware AppDefense. Propojuje přehled o známém a přípustném chování aplikací s inteligentními, automatizovanými a adaptivními firewallovými funkcemi, takže pomáhá lépe chránit aplikace, data a uživatele.
„Inherentní bezpečnost se liší od integrovaného zabezpečení,“ vysvětluje Tom Gillis, viceprezident a generální ředitel divize síťových a bezpečnostních řešení společnosti VMware. „Integrované zabezpečení novým způsobem používá stávající řešení, kdy se například z tradičního firewallu vyrobí modul do datacentrového přepínače. Samotný firewall se tím nijak zásadně nemění. Inherentní bezpečnost využívá jedinečné schopnosti zabudované do virtualizační platformy, které nám umožňují vytvořit zcela nové a unikátní bezpečnostní služby. Nový službami definovaný firewall VMware slouží k interní firewallové ochraně sítí a funguje na principu ověřování známého přípustného chování aplikací namísto vyhledávání hrozeb.“
Myšlenka zaměřit se na známé přijatelné chování aplikace není nová, ale problémem vždy bylo plně aplikaci porozumět. Některá řešení za tímto účelem instalovala agenty na hostované systémy, avšak řešení založená na agentech zvyšují složitost a mají omezený efekt, protože pokud útočník získá správcovská přístupová oprávnění (root), získává i úplnou kontrolu nad strojem a může tedy jednoduše agenta obejít. Aplikace se navíc stávají více distribuované, což musí platit i o zabezpečení. Je nepraktické kvůli kontrole pevně spojit horizontální provoz s určitým hardwarovým zařízením nebo jeho virtualizovanou podobou.
Službami definované firewallové řešení společnosti VMware přistupuje k problému zcela jiným způsobem a zaměřuje se na zdroje, které podnik dobře zná - vlastnoručně zavedené aplikace - namísto zkoumání neznámého. Toto řešení funguje na holém hardwaru, na virtuálních strojích a v kontejnerových prostředích a v budoucnu bude podporovat i hybridní cloudová prostředí, jako je VMware Cloud na AWS nebo AWS Outposts. Podniky mohou toto řešení využít jako jediné firewallové řešení pro své interní potřeby. Službami definovaný firewall společnosti VMware je unikátní v několika ohledech:
• Cloud pro ověřování aplikací: Umístění na serveru umožňuje službami definovanému firewallu získat podrobný a ucelený přehled o aplikaci a jejích stovkách či tisících mikroslužeb včetně jejich proměn v čase. Cloud pro ověřování aplikací na základě poznatků shromažďovaných od milionů virtuálních strojů na celém světě buduje přesnou mapu zamýšleného „známého přípustného“ stavu aplikace. Jakmile existuje ověřený obraz přípustného chování aplikace, řešení může generovat adaptivní bezpečnostní pravidla pro službami definovaný firewall, který dokáže fungovat na 7. vrstvě a provádět úplnou stavovou inspekci.
• Ochrana před hostovaným systémem: Službami definovaný firewall VMware využívá schopnost kontrolovat hostovaný operační systém a aplikace bez vlastní přítomnosti na daném stroji. To znamená, že i kdyby útočník získal oprávnění správce, nemůže obejít službami definované firewallové řešení. Službami definovaný firewall dokáže také detekovat a blokovat škodlivý provoz v síti. Mimoto systém dokáže kontrolovat samotného hosta a za běhu odhalit a zastavit jakékoli škodlivé chování v rámci operačního systému nebo aplikace. Tato jedinečná schopnost představuje nový přístup k síťovým firewallům a prevenci průniku na úrovni serverů.
• Distribuovaný v softwaru: tradiční přístup k hardwarovým firewallům vyžaduje odvedení datového provozu z virtuálního prostředí do hardwarového zařízení kvůli kontrole. To je neefektivní a obtížně škálovatelný způsob, zejména u moderních aplikací, které mají mnoho komponent nebo služeb běžících na různých serverech a často v různých cloudech. Službami definovaný firewall VMware je založený výhradně na softwaru a vysoce distribuovaný, což znamená, že může běžet všude tam, kde běží aplikace, napříč různými cloudy. Pravidla tedy mohou být uplatňována konzistentně bez přesměrovávání provozu mezi cloudovými prostředími.
„Ochrana našich aplikací a údajů o pacientech je nanejvýš důležitá a vše, co děláme pro posílení bezpečnosti, má ve výsledku dopad na bezpečí našich pacientů. jedním z nejvážnějších bezpečnostních problémů, se kterými se potýkáme, je udržování náskoku před hrozbami kvůli rozšiřování aplikací a tempu změn, k nimž u nich dochází,“ říká Christopher Frenz, asistent viceprezidenta pro informační bezpečnost v newyorské fakultní nemocnici Interfaith Medical Center. „Máme důvěru, že nám společnost VMware poskytuje efektivní řešení pro zabezpečení našich aplikací a oceňujeme její inovativní přístup k interní firewallové ochraně v podobě službami definovaného firewallu.“
Službami definovaný firewall VMware obstál proti reálným útokům
Aby společnost VMware ověřila účinnost svého službami definovaného firewallu, spojila síly se společností Verodin, která pomáhá podnikům měřit, řídit a zlepšovat kybernetickou bezpečnost. Společnost VMware využila bezpečnostní instrumentační platformu (SIP) společnosti Verodin, aby ověřila, zda službami definovaný firewall dokáže účinně odhalit a blokovat známé i neznámé hrozby. Při běhu v detekčním i preventivním režimu odhalil službami definovaný firewall VMware 100 % útoků z testovací sekvence.
„Obránci mají za úkol zabezpečit důležité podnikové aplikace, které z provozního hlediska nevlastní ani nad nimi nemají kontrolu. Rychlé tempo vývoje aplikací a nárůst složitosti distribuovaných a hybridních prostředí výrazně komplikuje zabezpečení těchto aplikací,“ říká Christopher Key, generální ředitel společnosti Verodin. „Platforma Verodin SIP podnikům poskytuje důkaz, že jejich bezpečnostní opatření zajišťují požadovanou úroveň ochrany ve skutečných produkčních prostředích. „Tyto testy prováděné s pomocí platformy Verodin SIP dokládají schopnost službami definovaného firewallu VMware s minimálním úsilím omezit prostor pro potenciální útoky. Útočníci mohou obtížně uplatňovat své běžné taktiky a techniky, pokud samotná infrastruktura hlídá přípustné chování aplikací a komunikaci.“