Aumente la seguridad de red y reduzca la superficie de ataque

VMware Service-defined Firewall es una solución de seguridad de red diseñada específicamente para mitigar las amenazas en un centro de datos o en una red de cloud. Este nuevo enfoque del cortafuegos permite comprender el comportamiento correcto de las aplicaciones y generar políticas de seguridad adaptables para reducir de forma sistemática la superficie de ataque de las aplicaciones, en las instalaciones y en entornos multicloud.

(18:53)

Vea Service-defined Firewall en acción

Vea esta demostración sobre cómo Service-defined Firewall mitiga un ataque.

Descripción de la solución Service-defined Firewall

Reduzca la superficie de ataque de las aplicaciones y evite la propagación lateral de amenazas dentro del perímetro de red.

Leer la descripción de la solución

Informe de validación de la efectividad de Service-defined Firewall elaborado por Verodin

¿Le gustaría saber qué ataques puede mitigar Service-defined Firewall? Lea este informe sobre los vectores de ataque contra los que lo hemos probado.

Leer el informe

Principales factores diferenciadores de Service-defined Firewall 

Visibilidad y control intrínsecos de las aplicaciones

Service-defined Firewall aprovecha su posición en el hipervisor para ofrecer visibilidad y control de toda la pila de aplicaciones y de los servicios que estas incluyen. De este modo, permite generar y aplicar políticas de seguridad en los niveles de red y de procesos de las aplicaciones, sin necesidad de añadir otros agentes a la carga de trabajo.

Application Verification Cloud

Application Verification Cloud combina la inteligencia artificial y la inteligencia humana para abordar el problema de crear y verificar un modelo de comportamiento «correcto» para las aplicaciones.Al utilizar un modelo verificado de comportamiento correcto para las aplicaciones, Service-defined Firewall puede definir fácilmente políticas para garantizar que el comportamiento en tiempo de ejecución se ciña a lo previsto.

Enfoque basado en software para aplicar de forma coherente

Puesto que Service-defined Firewall se distribuye mediante software, se puede ejecutar en el mismo lugar donde se ejecutan las aplicaciones, lo que garantiza una aplicación coherente de las políticas de seguridad en las máquinas virtuales, los contenedores o los servidores sin sistema operativo, tanto si están alojados en las instalaciones como en la cloud pública.

Proteja su red con la herramienta adecuada 


Si no utilizaría un destornillador para hacer un hoyo en el suelo, ¿por qué iba a utilizar un cortafuegos perimetral para proteger su red por dentro? Reducir la superficie de ataque dentro del perímetro de red es complicado y requiere una herramienta especializada. VMware Service-defined Firewall es exactamente eso: una solución diseñada específicamente para proteger sus aplicaciones contra la propagación lateral de amenazas y otros vectores de ataque característicos de su entorno.

  • La visibilidad detallada de las aplicaciones va mucho más allá de la simple inspección de los paquetes de capa 7 a fin de ofrecer el contexto necesario para un control inteligente.
  • Los puntos de control de la pila completa integrados en la capa de virtualización permiten aplicar políticas en los niveles de red y de procesos de las aplicaciones.
  • Una arquitectura distribuida mediante software garantiza la aplicación coherente de políticas en todo el entorno.

Productos de seguridad de red 

VMware NSX Data Center

La plataforma de software de virtualización de red para el centro de datos definido por software (SDDC), que ofrece funciones de red y de seguridad mediante software íntegramente, desvinculadas de la infraestructura física subyacente.

VMware AppDefense

Un producto para la seguridad de las aplicaciones diseñado para detectar, verificar y aplicar el estado y el comportamiento deseados de una aplicación para reducir su superficie de ataque.