Virtualisatiespecialist lanceert wat het de eerste Service Defined firewall op de markt noemt. De firewall moet een goed begrip hebben van wat applicaties en diensten op het netwerk doen, en kan zo onregelmatigheden detecteren.
VMware zet volop in op beveiliging met de introductie van de VMware Service Defined Firewall. Daarmee plakt de virtualisatiespecialist een label voor zijn firewallproduct om aan te tonen dat de beveiligingsoplossing meer kan dan een traditionele digitale muur. De firewall van VMware is ontworpen om bedreigingen te detecteren en te stoppen door een diep begrip van de infrastructuur op te bouwen. De software kijkt naar de hosts en diensten op het netwerk die verkeer genereren. Dat kan dankzij verregaande integratie net de NSX-netwerkmanagementsoftware, AppDefence-bedreigingsdetectie en de vSphere hypervisormanagementsoftware. Het mag dus duidelijk zijn dat de Service Defined Firewall ontworpen is om een onderdeel te zijn van een bestaande VMware-omgeving.
Interne firewall
Het nieuwe product werkt op bare metal-omgevingen, containeromgevingen en natuurlijk gevirtualiseerde infrastructuur. VMware noemt zijn firewall zelf een interne firewall, in contrast met een traditionele oplossing die de virtualisatiespecialist dan als extern omschrijft. Het verschil is volgens VMware dat de Service Defined Firewall niet alleen naar buiten maar ook naar binnen kijkt om bedreigingen te detecteren.
De integratie met de andere VMware-producten zorgt ervoor dat de firewall kan leren wat normaal gedrag is, en welk netwerkverkeer te verwachten valt binnen de te bewaken infrastructuur. Als de firewall plots een virtuele machine, container of applicatie detecteert die verkeer genereert dat afwijkt van de verwachtingen, dan luidt de alarmbel.
Detectie en preventie
De firewall is een software-oplossing, in contrast met een hardwareproduct, zoals je van een bedrijf als VMware mag verwachten. De beveiligingssoftware draait naast de applicaties en virtuele machines. De software kan virtuele machines bovendien in het oog houden zonder geïnstalleerd te zijn op het host-OS. Dat betekent dat de oplossing in theorie effectief is, zelfs wanneer een hacker zich root-toegang heeft verworven tot een virtuele machine.
De firewall heeft twee modi: detectie en preventie. Zo kan de oplossing aanvallen automatisch stoppen, maar is het ook een optie om menselijke interventie te eisen voor er drastische actie wordt ondernomen. VMware testte het nieuwe product samen met beveiligingsspecialist Verodin, en zou tijdens de tests alle bedreigingen succesvol gedetecteerd of gestopt hebben. Over prijs en beschikbaarheid communiceert VMware nog niet.
Geen unieke visie
De visie van VMware is niet nieuw. Zowat alle grote beveiligingsspecialisten prediken vandaag een vorm van interne security, waarbij beveiliging zit ingebakken in het netwerk en gedrag monitort. VMware heeft hier een sterke positie binnen omgevingen van klanten omdat het de eigen oplossing naadloos kan integreren met NSX en vSphere, wat monitoring eenvoudiger maakt.
Gerelateerd: Eén op vijf security-incidenten afkomstig van binnen de organisatie