VMware annuncia il primo Firewall Service-defined

VMware annuncia il primo Firewall Service-defined

VMware vuole rivoluzionare il concetto di firewall trasformandolo in un servizio e trasferendolo nel posto ideale per proteggere tutti i tratti della rete: sul cloud. Si tratta del primo firewall software defined realizzato.

di pubblicata il , alle 12:41 nel canale Public Cloud
VMware
 

"La sicurezza non funziona". A sostenerlo è Rajiv Ramaswami, chief operating officer, products and services di VMware, che specifica come il mix di cloud pubblici e privati, le differenti infrastrutture e l'accesso da una miriade di dispositivi diversi abbiano reso sempre più complessa la messa in sicurezza delle reti. 
Il tipico firewall in questi scenari non basta più e VMware propone non solo di trasferirlo sul cloud ma proprio di ripensarne l'approccio. Invece di proteggere genericamente una connessione di rete, il Firewall software defined di VMWare si concentra sulle applicazioni e sul loro comportamento. Una volta installato, tramite algoritmi di machine intelligence verrà analizzato il funzionamento delle migliaia di servizi attivi sull'applicazione da proteggere. Una volta compreso il corretto comportamento, verranno generate delle policy di sicurezza adeguate all'ambiente. Invece di un server che analizza costantemente e "stupidamente" i pacchetti in transito sulla rete, ci saranno una serie di macchine virtuali che andranno ad analizzare il comportamenti dell'applicazione, alla ricerca di anomalie che possano rivelare un tentativo di attacco. In tal caso, il firewall interverrà interrompendo il comportamento a livello di sistema operativo, se non di applicazione stessa

Il più grosso vantaggio della soluzione proposta da VMware è che la scansione avviene senza che il firewall venga installato sul guest. Se anche un malintenzionato riuscisse a ottenere l'accesso root su uno dei guest della rete, non avrebbe modo di scavalcare il firewall e verrebbe quindi bloccato. Trattandosi di una soluzione cloud non bisogna poi preoccuparsi dell'installazione e manutenzione di dispositivi hardware nei punti critici della rete: il firewall sarà sempre attivo ovunque funzioneranno le applicazioni e potrà scalare facilmente le risorse in relazione al carico. 

Come ha specificato Ramaswami, Le applicazioni sono più distribuite, implementate su più cloud pubblici e privati, utilizzano diversi tipi di infrastrutture e sono accessibili da molti dispositivi diversi. Troppi prodotti, agenti e interfacce implementati in un'organizzazione generano complessità nella gestione della sicurezza. La strategia di VMware è quella di rimuovere la complessità inerente alla sicurezza oggi e offrire una sicurezza intrinseca dagli endpoint al cloud”.

 
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Tasslehoff12 Marzo 2019, 14:50 #1
Tarapìa tapiòco! Prematurata la supercazzola, o scherziamo?

Questi mi ricordano un recente caso di un cliente che si era lasciato abbindolare dai servizi Dynatrace, che tramite machine learning e supercazzole annesse prometteva di smontare il flusso applicativo di una serie di servizi e intercettare anche la più piccola criticità in modo automagico, implementando un real user monitoring e full stack trace bla bla bla buzz buzz buzz...

Morale della favola, una tonnellata di javascript iniettato nel codice che ha fatto esplodere gli header della maggior parte delle applicazioni, causato errori 400 a pioggia e scatenato gozziliardi di post http che hanno piegato gli application server...
Costo tendente a infinito, utilità tendente a zero, disservizio massimo.

Tipico esempio di cosa succede quando un'organizzazione è totalmente priva di una qualsiasi competenza tecnica, dal management in giù fino all'ultimo dei dipendenti, prede perfette per commerciali privi del minimo scrupolo, professionalità ed etica professionale.

Benvenuti nell'IT.
sniperspa12 Marzo 2019, 15:49 #2
Giustamente un server che analizza costantemente e "stupidamente" i pacchetti e li blocca in base a regole ben definite dall'utente non va bene mentre una black box che non si sa cosa faccia realmente risolve sicuramente tutti i problemi
yurizena12 Marzo 2019, 17:37 #3
c'è il grafene dentro,
a parte gli scherzi non dimentiachiamo che vmware ha rivoluzionato il concetto di server, è innegabile, speriamo non sia quello che ha scritto Tasslehoff
igiolo13 Marzo 2019, 09:37 #4
Originariamente inviato da: Tasslehoff
Tarapìa tapiòco! Prematurata la supercazzola, o scherziamo?

Questi mi ricordano un recente caso di un cliente che si era lasciato abbindolare dai servizi Dynatrace, che tramite machine learning e supercazzole annesse prometteva di smontare il flusso applicativo di una serie di servizi e intercettare anche la più piccola criticità in modo automagico, implementando un real user monitoring e full stack trace bla bla bla buzz buzz buzz...

Morale della favola, una tonnellata di javascript iniettato nel codice che ha fatto esplodere gli header della maggior parte delle applicazioni, causato errori 400 a pioggia e scatenato gozziliardi di post http che hanno piegato gli application server...
Costo tendente a infinito, utilità tendente a zero, disservizio massimo.

Tipico esempio di cosa succede quando un'organizzazione è totalmente priva di una qualsiasi competenza tecnica, dal management in giù fino all'ultimo dei dipendenti, prede perfette per commerciali privi del minimo scrupolo, professionalità ed etica professionale.

Benvenuti nell'IT.


Mi hai fatto ridere di gusto

Server web quindi

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^