O que é microssegmentação?

A microssegmentação é uma técnica de segurança de rede que permite aos arquitetos de segurança dividir logicamente o data center em segmentos de segurança distintos até o nível de carga de trabalho individual e, em seguida, definir controles de segurança e fornecer serviços para cada segmento exclusivo. A microssegmentação permite que a TI implante políticas de segurança flexíveis profundamente aninhadas em um data center, usando a tecnologia de virtualização de redes, em vez de instalar vários firewalls físicos. Além disso, a microssegmentação pode ser usada para proteger cada máquina virtual (VM, pela sigla em inglês) em uma rede corporativa, com controles de segurança em nível de aplicativo e orientados por políticas. Como as políticas de segurança são aplicadas a cargas de trabalho separadas, o software de microssegmentação pode aumentar significativamente a resistência de uma empresa contra ataques.

Definição de microssegmentação

O software de microssegmentação usa a tecnologia de virtualização de redes para criar zonas seguras cada vez mais detalhadas nas implantações de nuvens e de data centers, que isolam as cargas de trabalho individuais e as protegem separadamente.

 

Como a microssegmentação ajuda no sistema de rede?

A microssegmentação ajuda no sistema de rede criando “zonas desmilitarizadas” para segurança em um data center e em vários data centers. Ao associar políticas de segurança refinadas a cargas de trabalho individuais, o software de microssegmentação limita a capacidade do invasor de se movimentar lateralmente por um data center, mesmo depois de se infiltrar nas defesas do perímetro. Isso significa que ele pode eliminar ameaças de servidor a servidor no data center, isolar as redes umas das outras de maneira segura e reduzir a superfície de ataque total de um incidente de segurança de rede.

Soluções, produtos e recursos relacionados à microssegmentação da VMware

VMware vRealize Network Insight

O VMware vRealize Network Insight ajuda os clientes a criar uma infraestrutura de rede otimizada, altamente disponível e segura em todos os ambientes multi-cloud.

Sistema de rede e segurança de nuvem híbrida nas nuvens privadas e públicas nativas

O VMware NSX Cloud fornece visibilidade em painel único de controle, recursos avançados de sistema de rede, política de segurança consistente, microssegmentação detalhada e operacionalmente dimensionável na rede de nuvem híbrida. No momento, o NSX Cloud oferece suporte às nuvens públicas do Microsoft Azure e da Amazon AWS.

Proteja sua rede com a microssegmentação

O VMware NSX Data Center ajuda a operacionalizar a segurança de confiança zero para aplicativos em ambientes de nuvem pública e privada.

Software de segurança de aplicativos: AppDefense

Em vez de procurar ameaças, o AppDefense reconhece o comportamento e o estado esperados de um aplicativo e monitora alterações nesse estado que indicam uma ameaça.

Definição de microssegmentação | Blogs da VMware

O panorama do data center moderno está passando por uma evolução muito rápida: a migração de cargas de trabalho físicas para cargas de trabalho virtualizadas, a mudança para data centers definidos por software, o surgimento de um ambiente multi-cloud, a proliferação de dispositivos móveis com acesso ao data center corporativo e a adoção de novas arquiteturas.

Microssegmentação adaptável | Blogs da VMware

Introdução à microssegmentação adaptável. A próxima evolução da microssegmentação traz muito mais inteligência sobre o aplicativo, pois compreende melhor a composição dele e o estado e o comportamento esperados das cargas de trabalho que o compõem.