Proteger sua rede usando microssegmentação com reconhecimento de contexto

 

O VMware NSX Data Center proporciona segurança de rede consistente e passível de automação às cargas de trabalho, independentemente de onde elas residem, do data center, à nuvem e ao perímetro. Com o NSX Data Center, as políticas de segurança de rede podem ser definidas com base nos contextos dos aplicativos e aplicadas a cada carga de trabalho individual, sem contato com a rede física.

(2:00)

Saiba mais sobre a segurança e a microssegmentação do NSX.

Promoção da segurança de confiança zero por meio da virtualização de redes e da microssegmentação

BENEFÍCIOS

Segurança por padrão

O NSX Data Center permite o aprovisionamento automatizado da segurança para que os novos recursos de processamento criados sejam protegidos por padrão, da ativação à desativação.

Segurança centrada no aplicativo

As políticas de segurança de rede não devem ser limitadas ao endereço IP e MAC. O NSX Data Center permite que as políticas de segurança sejam definidas com base nos contextos de aplicativo, usuário e carga de trabalho. As equipes de segurança de rede têm mais flexibilidade para criar políticas resilientes voltadas a aplicativos em constante mudança.

Controle e visibilidade detalhados

O NSX Data Center apresenta informações sobre o fluxo do tráfego de rede nos aplicativos e entre eles. Ele sugere automaticamente grupos e políticas de segurança para atingir a microssegmentação. A implementação dessas políticas pode ser feita com apenas alguns cliques.

CASOS DE USO DE SEGURANÇA DO NSX DATA CENTER

Faça a microssegmentação de aplicativos essenciais

Pela primeira vez, o NSX Data Center viabiliza a microssegmentação de rede. As políticas de segurança são aplicadas no nível da carga de trabalho individual, o que permite a segmentação das cargas de trabalho que residem no mesmo host físico, sem precisar redirecionar o tráfego por meio de um firewall externo físico ou virtual.

Inclua dinamicamente serviços de segurança de terceiros

O NSX Data Center permite a inclusão de serviços avançados de segurança de terceiros em determinado microssegmento. Em vez de rotear todo o tráfego de rede por um dispositivo físico ou um appliance virtual, como um NGFW ou IDS/IPS, o NSX Data Center pode preparar dinamicamente o tráfego específico na camada de rede virtual.

Antivírus sem agente com Guest Introspection

A instalação e o gerenciamento de agentes AV em cargas de trabalho no data center são cansativas e estão sujeitos a erros. O NSX Data Center aproveita o serviço Guest Introspection para descarregar os agentes AV da carga de trabalho para o hypervisor, o que aumenta a eficiência das cargas de trabalho e simplifica o gerenciamento do AV sem prejudicar a proteção.

Proteja infraestruturas de desktop virtual e dispositivos móveis

A microssegmentação permite que o NSX Data Center proporcione a cada desktop sua própria defesa de perímetro e acesso à VPN por aplicativo usando dispositivos móveis, o que elimina o acesso não autorizado entre cargas de trabalho adjacentes.

Crie zonas desmilitarizadas em qualquer lugar

O NSX Data Center permite que serviços avançados e de segurança sejam atribuídos dinamicamente a cargas de trabalho, independentemente da rede física subjacente. Isso melhora bastante o tempo de resposta, o comportamento geral da segurança e a integração de terceiros.

Avaliar a microssegmentação

Avalie o laboratório prático sobre microssegmentação com o NSX Data Center. Não é necessário instalar nada.

Ver os detalhes do laboratório 

HISTÓRIAS DE SUCESSO

(2:28)

 

Armor protege seus clientes contra ameaças cibernéticas

O NSX Data Center disponibilizou um ambiente de rede virtualizado para dar suporte à solução de segurança como serviço da Armor e fortalecer a nuvem gerenciada da empresa.

 

"Com o NSX e a VMware, podemos orquestrar nossos clientes em um ambiente parecido com a nuvem, mas com uma camada de segurança que os protege desde o início."

— Jeff Schilling, diretor de segurança da Armor