Durante la celabración de la RSA Conference, VMware ha anunciado el lanzamiento de un nuevo firewall definido por servicio, un modelo innovador de firewall interno que reduce la superficie de ataque on-premises y en la nube con una solución de seguridad intrínseca a la infraestructura.
La idea de centrarse en el buen comportamiento de las aplicaciones no es nueva; el problema siempre ha sido el conocimiento completo de la aplicación. Algunas soluciones instalaban agentes en el guest, pero la solución basada en agentes añadía complejidad y no era muy atractiva, porque cuando un atacante logra acceder obtiene el control absoluto del guest pasando por alto al agente. Asimismo, como las aplicaciones actuales están más distribuidas, la seguridad también debe estar más distribuida. No sería práctico enviar el tráfico interno a un dispositivo de hardware o a una instancia virtual para su inspección.
El firewall definido por servicio de VMware es un modelo totalmente distinto de firewall que se centra en los elementos ya conocidos por las compañías en lugar de inspeccionar lo desconocido
La solución de firewall definido por servicio de VMware es un modelo totalmente distinto de firewall que se centra en los elementos ya conocidos por las compañías (aplicaciones desplegadas por ellas mismas) en lugar de inspeccionar lo desconocido. La solución funciona en entornos físicos, máquinas virtuales y contenedores, y en el futuro admitirá entornos de nube híbrida como VMware Cloud on AWS y AWS Outposts. Las empresas pueden utilizar esta solución como único firewall para sus necesidades internas. El firewall definido por servicio de VMware es único por las siguientes razones:
Nube de verificación de aplicaciones. La ubicación de VMware en el host permite que el firewall definido por servicio adquiera un conocimiento profundo de las aplicaciones y de sus cientos o miles de microservicios, en todas sus variaciones a lo largo del tiempo. Empleando la inteligencia de millones de máquinas virtuales globales, la nube de verificación de aplicaciones de la solución de VMware traza un mapa exacto de la intención de “buen comportamiento conocido” de la aplicación. Una vez verificado el buen comportamiento, se generan políticas de seguridad adaptativas para la solución de firewall definido por servicio de capa 7, capaz de ejecutar inspecciones de estado completas.
Protección desde el guest. La solución de firewall definida por servicios aprovecha la capacidad intrínseca de VMware para inspeccionar la aplicación y el sistema operativo del guest sin ser residente en él. Esto quiere decir que si un atacante logra acceder, no puede evitar pasar por el firewall definido por servicios. La solución también es capaz de detectar y bloquear el tráfico malicioso en la red. Además, el sistema inspecciona al propio guest e identifica y detiene los comportamientos maliciosos dentro del sistema operativo o la aplicación durante la ejecución. Esta capacidad única equivale a un nuevo modelo de firewall de red y prevención de intrusos en el host.
Distribución en el software. El método tradicional de firewall de hardware requiere que el tráfico se desvíe del entorno virtual al hardware físico para su inspección. No es un modelo eficiente y tampoco es escalable; en particular, no sirve para las aplicaciones modernas con muchos componentes o servicios que se ejecutan en varios servidores y con frecuencia requieren más de una nube. Totalmente basado en software, el firewall basado en servicios de VMware está muy distribuido, es decir que se ejecuta donde se ejecuta la aplicación, a través de la nube. De este modo, es posible implementar políticas de manera coherente sin necesidad de complejos desvíos de tráfico entre entornos de nube.