Microssegmentação
O que é microssegmentação?
A microssegmentação é uma técnica de segurança de rede que permite aos arquitetos de segurança dividir logicamente o data center em segmentos de segurança distintos até o nível de carga de trabalho individual e, em seguida, definir controles de segurança e fornecer serviços para cada segmento separadamente. A microssegmentação permite que TI implante políticas de segurança flexíveis profundamente aninhadas em um data center por meio da tecnologia de virtualização de redes, em vez de instalar vários firewalls físicos. Além disso, a microssegmentação pode ser usada para proteger cada máquina virtual (VM, pela sigla em inglês) em uma rede corporativa com controles de segurança no nível do aplicativo e orientados por políticas. Como as políticas de segurança são aplicadas a cargas de trabalho separadas, o software de microssegmentação pode aumentar significativamente a resistência de uma empresa contra ataques.
Definição de microssegmentação
O software de microssegmentação usa a tecnologia de virtualização de redes para criar zonas seguras cada vez mais detalhadas nas implantações de nuvens e de data centers, que isolam cada carga de trabalho individual e as protegem separadamente.
Como a microssegmentação ajuda na rede?
A microssegmentação ajuda na rede por meio da criação de "zonas desmilitarizadas" para segurança em um data center e entre vários data centers. Ao associar políticas de segurança detalhadas a cargas de trabalho individuais, o software de microssegmentação limita a capacidade do invasor de se movimentar lateralmente por um data center, mesmo depois de ter se infiltrado nas defesas do perímetro. Isso significa que ele pode eliminar ameaças de servidor a servidor no data center, isolar as redes umas das outras de maneira segura e reduzir a superfície total de ataque de um incidente de segurança de rede.
Soluções, produtos e recursos relacionados à microssegmentação da VMware
VMware vRealize Network Insight
O VMware vRealize Network Insight ajuda os clientes a criar uma infraestrutura de rede otimizada, altamente disponível e segura em todos os ambientes multi-cloud.
Rede e segurança de nuvem híbrida nas nuvens privadas e públicas nativas
O VMware NSX Cloud fornece visibilidade em painel único, recursos avançados de rede, políticas de segurança consistentes, segurança detalhada...
Proteja sua rede com a microssegmentação
O VMware NSX Data Center ajuda a operacionalizar a segurança de confiança zero para aplicativos em ambientes de nuvem pública e privada.
Software de segurança de aplicativos: AppDefense
Em vez de procurar ameaças, o AppDefense reconhece o comportamento e o estado esperados de um aplicativo e monitora alterações nesses aspectos…
Definição de microssegmentação | Blogs da VMware
O panorama do data center moderno está passando por uma evolução muito rápida. A migração de cargas de trabalho físicas para virtualizadas...
Microssegmentação adaptável | Blogs da VMware
Introdução à microssegmentação adaptável. A próxima evolução da microssegmentação oferece o seguinte...