Sécurité complète du Data Center. Aucune modification apportée au réseau

Les approches de sécurité traditionnelles ne permettent pas de défendre correctement les Data Centers et les charges de travail modernes contre les menaces latérales. Passez à un pare-feu logiciel simple et intégré qui offre une couverture complète pour plus de visibilité et de contexte à moindre coût, le tout sans apporter de modifications au réseau.
Aucune modification apportée au réseau

Aucune modification apportée au réseau

Mettez facilement en place un pare-feu est-ouest en éliminant les modifications de réseau et l’épinglage du trafic à moindre coût. Réduisez les dépenses d’investissement jusqu’à 75 %. 

Pas d’angles morts

Pas d’angles morts

Éliminez les angles morts grâce à une visibilité complète du trafic réseau et des charges de travail. Les informations automatisées sur les menaces fournissent un contexte faisant autorité, fiable, exploitable et facilement disponible. 

Règles homogènes dans le multicloud

Règles homogènes dans le multicloud

Appliquez des règles de sécurité cohérentes sur les charges de travail virtuelles, conteneurisées et physiques. Simplifiez les opérations grâce à des règles automatisées pour les cycles de vie et les mouvements des charges de travail dans n’importe quel environnement.

Zéro confiance dans le Data Center

Zéro confiance dans le Data Center

Atteignez la zéro confiance avec la micro-segmentation et la sécurité des charges de travail. L’accès au moindre privilège garantit une couverture complète de toutes les applications et données.

Produits de sécurité du Data Center

Renforcez la stratégie de sécurité du Data Center avec ces produits VMware.

NSX Service-defined Firewall

Grâce à un pare-feu interne distribué à scalabilité horizontale et intégré à NSX, protégez le trafic est-ouest sur l’ensemble des environnements multicloud.

NSX Advanced Threat Prevention

Analyse du trafic réseau et prévention des intrusions pour NSX Service-defined Firewall

Tanzu Service Mesh

Technologie de maillage de services de classe d’entreprise pour les microservices

NSX Distributed IDS/IPS

Solution logicielle IDS/IPS

VMware Carbon Black Cloud Workload

Sécurité avancée spécialement conçue pour les charges de travail

VMware Carbon Black App Control

Contrôle des applications et protection des infrastructures critiques on premise

Questions fréquentes

La sécurité du Data Center protège les Data Centers contre les menaces, les attaques et les accès non autorisés. Cela comprend la sécurité du réseau, qui protège tout le trafic interne à l’aide de pare-feu et inspecte le trafic autorisé pour bloquer les mouvements latéraux des menaces, ainsi que la sécurité des charges de travail qui permet de renforcer, détecter et prévenir les menaces sur les serveurs. 

L’architecture zéro confiance dans le Data Center est conçue pour prévenir les violations de données et limiter les mouvements latéraux internes. Cette stratégie suppose qu’un attaquant est présent dans l’environnement, plutôt que de supposer qu’il faut faire confiance aux ressources de l’environnement. Par conséquent, le système ne fait confiance à personne sur le réseau et se méfie de tout le trafic à moins qu’une règle de sécurité ne l’autorise explicitement. 

Un pare-feu interne est une solution de sécurité du Data Center conçue pour protéger un réseau contre les attaques qui ont déjà franchi le périmètre. La sécurité est-ouest est renforcée en minimisant la surface d’attaque grâce à la segmentation et à l’automatisation intelligente du déploiement et de la mise à jour des règles de sécurité. 

La sécurisation de l’ensemble ou même de la majeure partie du trafic est-ouest est souvent considérée comme trop compliquée, coûteuse et chronophage. Cependant, une approche logicielle intégrée peut rendre plus facile et plus rentable la mise en œuvre d’une meilleure sécurité dans n’importe quel environnement. 

Les pare-feu de périmètre traditionnels sont conçus pour le périmètre. Une fois le périmètre franchi, ils ne font pas grand-chose pour sécuriser le trafic est-ouest. Un pare-feu interne, tel que le pare-feu défini par les services, est spécialement conçu pour défendre les mouvements latéraux et offrir une visibilité complète du trafic est-ouest.

Comme aucune modification de réseau physique n’est requise pour mettre en œuvre un pare-feu interne logiciel distribué et un système IDS/IPS avancé, vous pouvez déployer la sécurité du Data Center en quatre semaines seulement. 

Ressources associées

Livre blanc Forrester : To Enable Zero Trust, Rethink Your Firewall Strategy

Découvrez pourquoi les entreprises repensent leur stratégie de pare-feu et se concentrent davantage sur la sécurisation du trafic réseau est-ouest.

Quatre étapes pour sécuriser le Data Center

Examinez une approche en quatre étapes que les clients de vmware utilisent pour améliorer continuellement la sécurité de leur Data Center au fil du temps.

Internal Firewalls for Dummies (Les pare-feu internes pour les nuls)

Découvrez comment les pare-feu internes vous aident à sécuriser le trafic réseau est-ouest pour empêcher les mouvements latéraux. 

Prêt à vous lancer ?