Naredna generacija bezbednosti
Potpuno iskorišćenje kapaciteta softverski definisanog data‑centra moguće je jedino ukoliko se ne odreknemo funkcionalnosti, niti performansi automatizovanih i integrisanih zaštitnih sistema.
Postojeća rešenja za zaštitu mreže, bez obzira da li su fizička ili virtuelizovana, imaju ograničenje u smislu kompleksnosti sigurnosnih funkcija kako bi se koristile u dinamičnom i agilnom cloud okruženju. Potpuno iskorišćenje kapaciteta softverski definisanog data‑centra moguće je jedino ukoliko se ne odreknemo funkcionalnosti, niti performansi automatizovanih i integrisanih zaštitnih sistema.
Rešenje predstavljaju VMware NSX i Palo Alto Networks Next‑Generation Security. Njegove komponente su VMware NSX, Palo Alto Networks VM‑serije za NSX, kao i Palo Alto Networks Panorama.
Firewall za NSX
VMware NSX je platforma za virtuelizaciju mreže koja omogućava potpunu funkcionalnost i kontrolu mrežnog saobraćaja kroz softverski definisanu mrežu, nezavisnu od mrežnog hardvera. Potpuno je programabilna, a omogućava logičku apstrakciju fizičke mreže, stvarajući potpun mrežni model na softveru, dopuštajući kreiranje različitih mrežnih struktura u par sekundi.
Platforma omogućava integraciju sa novom generacijom sigurnosnih servisa. Ova mogućnost je nastala kao posledica razvoja kernel‑based VMware NSX firewall‑a. Palo Alto Networks je dizajnirao vrhunsku bezbednosnu platformu u virtuelizacionoj formi, prilagođenu prevazilaženju bezbednosnih prepreka u virtuelizovanom i cloud okruženju. Centralni deo rešenja je naredna generacija firewall‑a, koji identifikuje, kontroliše, stara se o bezbednosti i funkcionisanju aplikacija, dok sve vreme vrši pregled sveg ostalog sadržaja.
Palo Alto Networks koristi mnoge modele prevencije, uključujući IPS i anti‑malware, zajedno sa URL filtriranjem, kao i blokatorima fail‑ova i sadržaja za kontrolu poznatih pretnji. Automatska sandbox analiza radi se za proveru sumnjivih fajlova i otkrivanje nepoznatog malvera, kao i naprednih upornih pretnji (Advanced Persistent Threats – APT).
Upravljanje zaštitom
Panorama je centralizovana platforma koja omogućava upravljanje distribucijom mreže virtuelizovanih i fizičkih firewall‑ova na jednom mestu. Moguće je sagledavanje saobraćaja firewall‑a, upravljanje konfiguracijom uređaja, korišćenje globalnih polisa i generisanje izveštaja o saobraćaju i bezbednosnim incidentima.
Rešenje je nezavisno od mrežne infrastrukture. Bezbednosne polise će se aktivirati bez obzira na vreme i mesto pokretanja virtuelne mašine. Rešenje je kompatibilno sa bilo kojim tipom mreže, pa i sa tradicionalnim VLAN‑om. Panorama omogućava automatsko raspoređivanje i rezervisanje resursa, a u VMware okruženju upravljanje aplikativnim saobraćajem vrši se uz pomoć VM‑serije za NSX API‑je, bez potrebe za ručnim konfigurisanjem virtuelnih elemenata mreže.
Dinamičke sigurnosne polise bazirane su na aplikacijama, korisnicima, sadržaju i kontejnerima virtuelnih mašina. Deljenje informacija između VMware i Palo Alto Networks platformi za upravljanje obezbeđuje ažuriranje dinamičkih grupa adresa najnovijim informacijama uz pomoć kontejnera virtuelne mašine, umesto ručnog praćenja stotina i hiljada IP adresa. Ovako se izuzetno olakšava očuvanje bezbednosti virtuelizovanih aplikacija, bez obzira na mesto njihovog kreiranja ili kretanja kroz mrežu.
Umesto zaključka
Funkcionalnosti naredne generacije bezbednosnih rešenja morale bi da identifikuju, kontrolišu i obezbede sigurnost i funkcionalnost aplikacija, a da istovremeno ispituju sav sadržaj za sve pretnje. Sigurnost aplikacija znači mogućnost izgradnje firewall polisa baziranih na aplikaciji / aplikativnoj funkcionalnosti, grupama, korisnicima i sadržaju, nasuprot portovima, protokolima i IP adresama, transformišući tradicionalne Allow ili Deny firewall polise u business‑friendly elemente. IT administrator više ne mora da pogađa koliko je sigurnosnog mrežnog kapaciteta potrebno. U svakom trenutku se automatski, po potrebi, dodaje novi hypervisor u novoj generaciji sigurnosnih kapaciteta mreže.
Palo Alto Networks
Pre 9 godina kompanija Palo Alto Networks iz korena je izmenila tržište, u smislu shvatanja značaja bezbednosti mreže, predstavivši firewall uređaj naredne generacije (Next Generation FW) koji je doneo dotad neviđenu kontrolu korišćenja aplikacija, uz izuzetnu zaštitu od pretnji po raznim pravcima napada.
Pre dve godine predstavljena je WildFire tehnologija za oblak (Threat Intelligence Cloud), za analizu i zaštitu od pretnji sledeće generacije, u koje spadaju najnaprednije i još neprepoznate pretnje. Kao treća komponenta bezbednosne platforme sledeće generacije u enterprise okruženju, nedavno je predstavljena revolucionarna zaštita pod nazivom Traps (TRAPS Advanced Endpoint Protection) koja sprečava sofisticirane sajber‑napade na krajnje uređaje.
Kompanija COMING – Computer Engineering je ovlašćeni partner za implementaciju Palo Alto Networks rešenja za naše tržište.
