Um novo tipo de firewall

Conforme as empresas crescem e os apps corporativos se expandem em sua distribuição, também aumentam os riscos à segurança da corporação, e por isso é importante se atentar sempre aos procedimentos de segurança seguidos. Hoje vamos focar em firewall, especificamente o modelo definido por serviço, lançado pela VMware.

Quando foi lançado o VMware NSX Data Center, o conceito de microssegmentação trazido com ele tornou-se imediatamente algo muito valioso e essencial ao produto. A partir dessa solução, é possível definir políticas de segurança de rede com base em um único local e aplicar essas políticas de maneira distribuída, totalmente em software e sem a necessidade de hardware ou agentes especializados para tal.

Com isso, aprendemos que quanto mais flexibilidade é oferecida aos clientes para a definição e aplicação de políticas de segurança, melhor pode-se alcançar o nível de segmentação desejado no ambiente. Como resultado, a VMware introduziu recursos como o firewall baseado em identidade e a capacidade de criar políticas com base em atributos no nível da carga de trabalho.

Também aumentaram a pilha do bloqueio básico de portas da Camada 4 para executar a imposição da Camada 7 com informações de estado, além de introduzirem a capacidade de implantar e adaptar dinamicamente políticas com base nas mudanças contínuas, que devem ser feitas, nos aplicativos.

Um dos maiores desafios enfrentados para manter as organizações seguras é reduzir a superfície de ataque de seus aplicativos e impedir o movimento lateral de ameaças dentro da rede perímetro. As aplicações são agora compostas de um conjunto complexo de serviços distribuídos (e, cada vez mais, microsserviços) executando em nuvens privadas e públicas, bem como em VMs, contêineres e em hosts bare-metal. Eles não são mais uma simples pilha monolítica em um único servidor (ou alguns servidores) que pode ser facilmente protegido, foi esta explosão de serviços na rede que aumentou significativamente a superfície de ataque de uma organização.

firewall

O firewall definido por serviço VMware é projetado especificamente para mitigar essas ameaças dentro de um data center ou rede na nuvem. O sistema VMware tem visibilidade sobre aplicativos, redes e a pilha de infraestrutura, possibilitando maior orquestração e automação da segurança, com tudo isso, o firewall definido por serviço resolve um problema diferente do que os firewalls de perímetro resolvem.

O Firewall definido por serviço tem visibilidade profunda dos serviços de aplicativos e seu comportamento, incluindo topologia, para entender e controlar os processos originários que geram comunicações de rede. Este nível de visibilidade e controle é possível pelo fato de que o Firewall definido por serviço é criado diretamente no hypervisor vSphere, tornando-se uma parte intrínseca da infraestrutura de aplicativos. Esta posição embutida também alivia a necessidade de agentes adicionais.

A partir dessa visibilidade, o sistema pode determinar o comportamento esperado dos aplicativos, além de verificar se esse comportamento é, na verdade, um bom comportamento conhecido, analisando-o com o Application Verification Cloud.

O Firewall definido por serviço é capaz de configurar e adaptar de forma inteligente as políticas de segurança com base nas mudanças nos serviços de aplicativos, o que ajuda a acompanhar mudança rápida de aplicações. Também gera automaticamente as políticas de segurança necessárias para aplicar consistentemente o bom comportamento conhecido e esperado do aplicativo nas cargas de trabalho heterogêneas, assim como nas nuvens públicas e privadas.

O Firewall definido por serviço fornecerá a resposta para proteger ambientes compostos de aplicativos que abrangem a evolução na linha do tempo da tecnologia, indo de mainframes a microsserviços, e o que mais vier pela frente.