O VMware NSX muda a forma como aplicativos de data centers são protegidos, pois aplica um modelo de segurança com confiança zero a data centers e nuvens usando microssegmentação. O NSX reduz o escopo de conformidade isolando os sistemas que armazenam, processam ou transmitem dados sensíveis. Isso gera um ambiente fundamentalmente mais seguro e ajuda a garantir e demonstrar conformidade com diversas normas, como PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG etc.

(12:41)

O NSX ajuda no cumprimento das normas de conformidade PCI e HIPPA.

Avaliar o laboratório prático: Introdução ao NSX

Como funciona

Segurança pensada desde o projeto e implementada por padrão

O NSX aplica a data centers e nuvens um modelo de segurança com confiança zero. A microssegmentação possibilita o detalhamento da segurança até a VM. Isso ajuda a reduzir o escopo de conformidade e a duração geral das auditorias, pois isola os sistemas que armazenam, processam ou transmitem dados sensíveis.

Risco minimizado

Os grupos de segurança permitem a criação de uma política de segurança adaptativa e centrada em aplicativo onde quer que as VMs estejam e assim que elas são aprovisionadas. As VMs herdam as regras de firewall de acordo com os requisitos dos aplicativos.

Visibilidade total e contexto

O NSX fornece visibilidade em endpoints e infraestruturas de aplicativos, o que permite validar a configuração e o estado em tempo real de acordo com controles normativos. Essa visibilidade simplifica as auditorias e capacita a TI a ajustar as políticas para cargas de trabalho com normas rígidas em infraestruturas virtualizadas.

Integração com terceiros

Responda dinamicamente a ameaças e circunstâncias de tempo de execução, incluindo contexto fornecido por terceiros, como uma solução de avaliação de vulnerabilidade ou malware fornecida por parceiros de segurança da VMware.

Certificações do setor

FIPS

O NSX for vSphere 6.3.0 tem um modo FIPS que usa apenas os conjuntos de cifras em conformidade com FIPS. O NSX Manager e o NSX Edge têm um modo FIPS que pode ser ativado por meio do vSphere Web Client ou da interface de programação de aplicativos REST do NSX. Consulte Functionality Difference Between FIPS Mode and Non-FIPS Mode para obter uma lista com as funcionalidades afetadas pelo modo FIPS.

Common Criteria

A conformidade do NSX for vSphere 6.3.0 com o nível de garantia EAL2+ foi testada. Para executar uma instalação do NSX em conformidade com o Common Criteria, você precisa configurar o NSX de acordo com o documento Configuring NSX for Common Criteria, parte do Guia de administração do NSX.

ICSA

Esta é uma certificação padrão aceita em todo o setor que testa e certifica produtos, inclusive produtos antivírus, de firewall, de VPN IPSec, de criptografia, de VPN SSL, de IPS de rede, antispyware e de firewall de PC. Tanto o NSX for vSphere Distributed Firewall quanto o Edge Firewall são certificados de acordo com os critérios do ICSA Corporate Firewall.

Conformidade com PCI

Outros padrões, como NIST 800-53, IRS 1075 e MARS-E, são basicamente relacionados a processos, procedimentos ou políticas. As seções sobre controle de acesso/RBAC e auditoria podem ser aplicadas ao NSX. Para obter detalhes específicos de produtos, consulte: VMware Product Applicability for PCI DSS.

Todas as certificações oficiais da VMware estão disponíveis em: http://www.vmware.com/br/security/certifications.

Histórias de sucesso 

(3:03)

Cidade de North Las Vegas virtualiza e protege a infraestrutura para capacitar agências governamentais

(2:16)

West Bend Mutual Insurance reduz riscos com medidas preventivas de segurança