
Security Check nach BSI Anforderungen
Wie der BSI-Grundschutz konkret umgesetzt werden kann erläutern wir in diesem Artikel.
Bei NSX Intelligence handelt es sich um einen Analyse-Engine, der untersucht, welche Art von Datenverkehr über NSX läuft und Empfehlungen für die zu implementierenden Firewall-Regeln abgibt.
Im Wesentlichen betrachtet es den Datenverkehr und kann auf der Grundlage des festgestellten Datenverkehrs eine Reihe von empfohlenen Firewall-Regeln erstellen. Es ist in der Lage, verdächtigen Datenverkehr zu beobachten und diesen Datenverkehr mit einer bekannten Basislinie in der Anwendungsplattform sowie mit einer Reihe von Sensoren, den so genannten "Detectors", zu vergleichen. Diese basieren auf dem MITRE ATT&CK Framework, um eine intelligente Analyse des Datenverkehrs zu ermöglichen.
NSX Intelligence sammelt Netzwerkverkehrsdaten auf allen Einzel- und Cluster-Hosts in der NSX-Umgebung und erstellt eine detaillierte Visualisierung. Das ermöglicht ein umfassendes Verständnis der Kommunikation zwischen den Workloads und Anwendungen. Als Analyse- und Netzwerk-Traffic-Monitor kann die Intelligence Application Platform also ein Basis-Traffic-Verhalten für alle NSX Data Center-Workloads erstellen.
NSX Intelligence entschärft die Herausforderungen bei der Richtlinienerkennung. Dies geschieht durch die Kombination der folgenden Schlüsselschritte:
1. Analyse der laufenden Anwendungen und der damit verbundenen Kommunikationsflüsse
2. Die Erstellung einer umfassenden "Apps & Flows" Karte
3. Generierung von Empfehlungen für Sicherheitsrichtlinien
4. 1-Klick-Push von Richtlinien auf verteilte service-definierte Firewall-Knoten
5. Eine farbkodierte, visuelle Anzeige der tatsächlichen Einhaltung der Mikrosegmentierung.
Die NSX Application Platform (NAPP), die auf dem Kubernetes läuft, ist eine Grundlage (ab NSX v3.2.0.1) für die folgende NSX Features:
Control Node: 4 vCPU, 16 GB RAM, 1 TB Storage, 64 GB Ephemeral Storage (etcd)
Pro Worker Node: 16 vCPU, 64 GB RAM, 1 TB Storage, 64 GB Ephemeral Storage (containerd)
In einer TKG Umgebung können, aber müssen nicht, alle 4 NSX Features (Intelligence, Network Detection and Response, Malware Protection und Metrics) aktiviert werden. Für NSX Intelligence sind diese System Anforderungen zu erfüllen.
Komponenten und ihre Maximalgrößen:
NAPP Infrastrukturanforderungen
Um NAPP installieren zu können, müssen folgende Anforderungen erfüllt werden:
*Ab NSX v3.2.0.1 kann Intelligence ausschließlich auf NAPP installiert werden. Bis NSX v3.2.0.1 konnte Intelligence mit OVA ausgerollt werden.
Nachdem die Infrastrukturanforderungen erfüllt sind, stehen uns folgende Deployment Optionen zur Verfügung:
Bei den Optionen 2 und 3 kann NAPP mit „NAPP-Automation-Appliance“ installiert werden.
Die Harbor, die mit Tanzu (TKGs) bereitgestellt wird, ist für die NAPP Installation nicht geeignet.
Muhamed Ahmovic, Technischer Presales
+49 172 629 6400
amuhamed@spirit21.com
Muhamed ist verantwortlich für die Konzeption, Planung und Umsetzung von IT-Lösungen mit dem Schwerpunkt auf VMware, Storages und Microsoft. Falls Sie Fragen zu Verschlüsselungstechnologien haben, sind Sie bei ihm an der richtigen Stelle.