Джеремайя Корнелиус, технический руководитель по альянсам и партнерам в AlgoSec, исследует возможности безопасности, присущие подходу VMware к виртуальным сетям с NSX-T.
Внутренняя трансформация
NSX-T является кульминацией десятилетней работы VMware над этими технологиями, которые теперь как никогда ранее соответствуют подходу AlgoSec к автоматизации микросегментации и управлению операциями безопасности в соответствии с нормативными требованиями.
Это новейшая версия подхода VMware к сетевым технологиям и безопасности, основанная на многолетнем опыте создания платформы для работы виртуальных машин и управления ими в качестве размещенных рабочих нагрузок «vApp». Если вы знакомы с основными разработчиками программно-определяемых сетей, то, возможно, помните, что NSX-T берет свое начало в том же студенческом исследовании Стэнфордского университета, которое также дало старт нескольким другим конкурирующим продуктам в области SDN.
От других игроков VMware отличалось тем, что делало упор на виртуализацию, а не на традиционные сетевые устройства.
В некоторых случаях это означало, что сетевые подключения, пакеты данных, пересылка и конечные точки существовали только в программном обеспечении, а «медных проводов» не было нигде!
Знание этого различия – не просто интересная подробность. Оно объясняет, почему в архитектуру семейства NSX были встроены функции безопасности, включая встроенные средства контроля безопасности программного обеспечения, такие как сегментация брандмауэра и проверка пакетов. Эти функции, описанные VMware как «встроенная безопасность», впервые обеспечили широкое распространение практической микросегментации в центрах обработки данных.
С момента первого внедрения микросегментации NSX произошли изменения в требованиях клиентов, которые потребовали расширения вселенной VMware за пределы гипервизора и виртуальных машин. В качестве ключевого фактора этого расширения NSX-T стал сетевой и защитной технологией, которая распространяется от бессерверных микрослужб и контейнерных платформ до виртуальных машин, размещенных на многих облачных архитектурах, расположенных в физических центрах обработки данных или в качестве тенантов в публичных облаках.
Текущая версия называется NSX-T Service-Defined Firewall и контролирует доступ к приложениям и службам в соответствии с политиками, ориентированными на бизнес.
Лидеры в своих сегментах
Если вы дочитали до этого места, то, возможно, заметили несколько общих черт между Security Management Suite от AlgoSec и NSX-T от VMware. Среди них – управление операциями безопасности как конфигурация программного обеспечения, моделирование подключений с учетом бизнес-задач, а не технологических стандартов, а также преобразование безопасности в функцию, обеспечивающую работу других систем. Поэтому неудивительно, что эти компании являются технологическими партнерами.
Фактически, это сотрудничество с VMware началось еще в 2015 году, когда внедрение микросегментации NSX привело к росту потребности в обеспечении видимости, планировании, автоматизации и отчетности, а также к необходимости расширения политик NSX на подключенные физические устройства безопасности различных поставщиков.
Сложность и гибкость возможностей NSX по обеспечению соблюдения требований отлично сочетались с преимуществами AlgoSec в области выявления рисков и обеспечения соответствия требованиям при одновременном ведении учета изменений конфигураций благодаря совместной автоматизации рабочих процессов.
Сила к силе
До сих пор картина выглядела радужной, с акцентом на преимущества партнерства AlgoSec с VMware NSX-T. В реальном мире мы обнаруживаем, что многие из наших приложений не настолько хорошо изучены, чтобы быть готовыми к микросегментации. Чаще всего команды, ответственные за доступность и безопасность этих приложений, оторваны от бизнес-целей и ценностей, что еще больше затрудняет оценку и, следовательно, устранение рисков. Граница между инфраструктурой традиционного типа и современными услугами также не всегда четко определена, что затрудняет определение преимуществ миграции и трансформации и потенциально создает собственные риски. Именно в таких средах, где используются различные технологии, задействованы разные заинтересованные стороны и работают операционные команды с разным кругом обязанностей, AlgoSec решает сложные проблемы с помощью более совершенных инструментов автоматизации.
Чтобы воспользоваться преимуществами NSX-T, сначала необходимо столкнуться с несколькими типами развертывания, включая публичные и частные облака, а также локальную инфраструктуру, несколькими поставщиками решений безопасности, неясными существующими сетевыми потоками и отсутствием связей между бизнес-приложениями и существующими средствами контроля. Эти проблемы с видимостью решаются AlgoSec путем автоматизации обнаружения и сопоставления бизнес-приложений, включая связанные политики для различных технологий, а также создания визуального графического анализа, который включает оценку рисков и влияние изменений.
Эта возможность полной видимости напрямую ведет к решению открытых вопросов, связанных с рисками и соблюдением нормативных требований. Ведь если существующие технологические решения не позволяют обнаруживать и идентифицировать риски, то на пути к их преобразованию предстоит преодолеть большой разрыв. Поскольку AlgoSec решила проблему видимости во всех этих областях, идентификация рисков становится единообразной и управляемой. AlgoSec может снизить риск трансформации с помощью NSX-T, обеспечивая при этом постоянное управление рисками и соблюдение нормативных требований. Рабочий процесс по снижению рисков с помощью встроенных средств безопасности NSX-T может управляться с помощью автоматизации политик AlgoSec, без необходимости использования нескольких инструментов, когда эти меры по снижению рисков должны выходить за пределы стороннего брандмауэра или средств контроля безопасности облачной среды. Благодаря этой интегрированной автоматизации политик, конфигурации, которые раньше были точечными, теперь могут быть включены для обновлений на основе обнаружения в соответствии с внутренними стандартами и изменениями нормативных требований.
Результатом объединения AlgoSec и VMWare NSX-T стала упрощенная общая архитектура безопасности, которая быстрее реагирует на возникающие риски и запросы на изменения, ускоряет операции, более точно согласовывая их с бизнес-процессами, а также обеспечивает соответствие конфигураций и операций жизненного цикла нормативным требованиям.
VMware NSX? Спросите AlgoSec
Интеграция AlgoSec с VMware NSX-T основана на многолетнем опыте сотрудничества с предыдущими версиями платформы NSX и успешном решении сложных задач управления конфигурацией для лидеров основных отраслей промышленности по всему миру.
Источник: Intrinsic Transformation: VMware NSX-T and AlgoSec Go Beyond Virtualization
