Utilisez la micro-segmentation contextuelle pour protéger votre réseau

 

VMware NSX Data Center étend une sécurité réseau uniforme et automatisable aux charges de travail, où qu’elles se trouvent, depuis le Data Center jusqu’au Cloud et la périphérie. Avec NSX Data Center, les règles de sécurité peuvent être définies en fonction des contextes applicatifs et appliquées au niveau de chaque charge de travail, sans avoir besoin d’intervenir sur le réseau physique.

(2:00)

En savoir plus sur la sécurité et la micro-segmentation NSX.

Favoriser la sécurité « zéro confiance » par la virtualisation de réseau et la micro-segmentation

AVANTAGES

La sécurité par défaut

NSX Data Center automatise le provisionnement de la sécurité ; ainsi, les nouvelles ressources sont sécurisées par défaut lors de leur création et tout au long de leur cycle de vie (de la mise en service jusqu’à l’arrêt de la prise en charge).

Sécurité axée sur les applications

Les règles de sécurité du réseau ne doivent pas se limiter aux adresses IP et MAC. NSX Data Center permet de définir les règles de sécurité en fonction du contexte des applications, des utilisateurs et des charges de travail. Face à l’évolution constante des applications, les équipes chargées de la sécurité du réseau bénéficient de plus de souplesse dans l’élaboration de règles résilientes.

Visibilité et contrôle granulaires

NSX Data Center offre une visibilité sur les flux de trafic réseau d’une application à l’autre et au sein des applications. La solution recommande automatiquement l’utilisation de groupes et de règles de sécurité permettant d’appliquer la micro-segmentation. La mise en œuvre de ces règles s’exécute en quelques clics seulement.

CAS D’USAGE DES FONCTIONS DE SÉCURITÉ POUR NSX DATA CENTER

Micro-segmenter les applications stratégiques

Pour la première fois, NSX Data Center rend possible la micro-segmentation du réseau. Les règles de sécurité sont appliquées au niveau de la charge de travail, ce qui permet la segmentation des charges se trouvant sur un même hôte physique. Vous n’avez pas besoin de faire passer le trafic via un pare-feu virtuel ou physique externe.

Intégrer de manière dynamique des services de sécurité tiers supplémentaires

Grâce à NSX Data Center, vous pouvez intégrer des services de sécurité tiers avancés dans un micro-segment donné. Plutôt que d’acheminer l’ensemble du trafic réseau via un périphérique physique ou une appliance virtuelle, tel qu’un pare-feu nouvelle génération (NGFW) ou un système de détection/prévention des intrusions (IDS/IPS), ce logiciel peut le rediriger de manière dynamique au niveau de la couche du réseau virtuel.

Antivirus sans agent avec introspection client

L’installation et la gestion d’agents AV pour les charges de travail au sein du Data Center sont des processus fastidieux et sources d’erreurs. NSX Data Center s’appuie sur un mécanisme d’introspection client pour transférer les agents AV de la charge de travail vers l’hyperviseur, ce qui permet de gagner en efficacité et de simplifier la gestion des AV tout en maintenant un haut niveau de protection.

Infrastructures de postes de travail virtuels et terminaux mobiles sécurisés

La micro-segmentation permet à NSX Data Center de conférer à chaque poste de travail un périmètre de défense qui lui est propre et un accès VPN par application à partir des terminaux mobiles, éliminant les accès non autorisés entre les charges de travail adjacentes.

Mettre en place des DMZ partout

NSX Data Center permet d’affecter dynamiquement des services de sécurité et des services avancés à des charges de travail indépendantes du réseau physique sous-jacent. Cette fonction permet une amélioration considérable des temps de réponse, de la sécurité globale et de l’intégration des produits tiers.

Tester la micro-segmentation

Essayez la micro-segmentation NSX Data Center dans le cadre d’un laboratoire d’essai en ligne. Aucune installation n’est requise.

Voir les détails du laboratoire 

TÉMOIGNAGES DE CLIENTS

(2:28)

 

Armor protège ses clients contre les cybermenaces

NSX Data Center a fourni un environnement réseau virtualisé pour compléter la solution de sécurité en tant que service d’Armor et renforcer son Cloud géré.

 

« NSX et VMware nous permettent d’orchestrer nos clients dans un environnement de type Cloud, tout en assurant leur sécurité dès le premier jour. »

— Jeff Schilling, responsable de la sécurité, Armor