VMware Contexa : informations sur les menaces fournies dans le Cloud
VMware Contexa™ voit ce qui échappe aux autres, entre l’utilisateur, le terminal, le réseau, le runtime et les données, pour optimiser la sécurité VMware et arrêter les menaces que d’autres solutions ne détectent pas.
La meilleure défense pour votre trafic multicloud
Dans la mesure où les véritables dommages causés par une violation se produisent en cas de déplacement latéral des attaques dans votre réseau, le trafic est-ouest est devenu le nouveau champ de bataille en matière de sécurité. NSX Firewall assure votre protection contre les menaces grâce à une architecture distribuée moderne facile à mettre en œuvre et couvrant tous vos environnements multicloud.
Pas d’angles morts
Bénéficiez d’une sécurité réseau complète applicable à l’ensemble des flux de trafic et des types de charge de travail avec le seul pare-feu distribué de couche 7 du secteur et un pare-feu de passerelle entièrement logiciel.
Simplicité opérationnelle
Simplifiez les opérations de sécurité en vous appuyant sur des pare-feu logiciels dont le modèle de règles est basé sur les objets et piloté par API. Automatisez la création et le déploiement des règles.
Politique de sécurité cohérente
Appliquez des règles de pare-feu cohérentes dans tous les environnements de Cloud et pour tous les types de charges de travail. Vos charges de travail conservent leurs règles de sécurité, quel que soit l’endroit où elles résident ou leur destination.
Modèle zéro confiance et sécurité renforcée
Grâce à une approche logicielle moderne facile à mettre en œuvre et scalable, mettez en place une architecture zéro confiance dans votre infrastructure à l’échelle du multicloud.
Produits de sécurité réseau NSX Firewall
La gamme de solutions NSX Firewall couvre les besoins de sécurité réseau des Clouds privés et des Clouds publics, notamment les charges de travail physiques, virtuelles et conteneurisées.
NSX Distributed Firewall
Pare-feu interne de couche 7 pour sécuriser le trafic est-ouest, le trafic nord-sud et la connectivité intercloud
Network Traffic Analysis
Détecter les activités anormales et les comportements malveillants lors des déplacements latéraux sur votre réseau
NSX Distributed IDS/IPS
Détection des rançongiciels et autres menaces basée sur les signatures et le comportement à chaque tronçon
NSX Gateway Firewall
Un pare-feu de couche 7 conçu pour protéger les serveurs physiques et la périphérie (zones/Clouds)
NSX Sandbox
Analyse complète des logiciels malveillants
NSX Network Detection & Response
Corrélation des événements basée sur l’IA entre plusieurs moteurs de détection
Accélérer la transformation Cloud d’entreprise
La sécurité inhérente à la plate-forme NSX permet à nos développeurs et experts de la sécurité de travailler ensemble dès le départ, en intégrant la cybersécurité à l’ADN même du réseau.
- Scott Tivendale, responsable des capacités, Cenitex
NSX a simplifié la possibilité pour nous de segmenter ces serveurs dans leur propre environnement... sans avoir à faire de gros achats de matériel et d’autres pare-feu et technologies.
- Ben Moore, ingénieur système en chef, Preferred Mutual
Nous testons régulièrement les produits NDR (détection et réponse aux problèmes réseau) en privé ; dans ce cadre, il s’agit du seul produit auquel nous avons attribué la note AAA.
- Simon Edward, CEO, SE Labs
Cas d’usage
Simplifier la segmentation de réseau
Gagnez en visibilité sur le trafic et créez facilement une segmentation du réseau ou des zones de sécurité virtuelles en les définissant entièrement sous forme logicielle sans modifier votre réseau. Il est inutile de faire passer le trafic via des appliances distinctes.
Micro-segmentation pour une architecture zéro confiance
Bénéficiez de recommandations de règles automatisées en fonction d’une compréhension intrinsèque de la topologie des applications. Créez, appliquez et gérez facilement des règles de micro-segmentation granulaires et exploitez un modèle de règles basé sur les objets pour mettre en œuvre l’automatisation.
Application de correctifs virtuels granulaires
Tirez parti de la technologie IDS/IPS sur chaque hôte pour surveiller vos flux de trafic, identifiez le trafic malveillant par tronçon, puis appliquez des correctifs virtuels pour vous assurer que les serveurs sans correctifs dans le Data Center peuvent résister aux attaques.
Protection avancée des menaces
Utilisez plusieurs moteurs de détection (IDS/IPS, analyse du trafic réseau et sandbox pour le réseau) afin d’empêcher les menaces avancées de se déplacer latéralement, même via le trafic chiffré. Tirez parti d’une solution de détection et réponse réseau qui met en corrélation les événements issus de tous les moteurs de détection pour identifier les intrusions.
Ressources associées
Premier test NDR du secteur
Seules les charges de travail sur la plate-forme multicloud VMware sont protégées contre les menaces persistantes avancées par la solution NSX NDR certifiée AAA par SE Labs.
Accès sécurisé aux charges de travail
Découvrez comment VMware aide les responsables de la sécurité des applications et du Cloud, les directeurs informatiques et les équipes de sécurité à appliquer les principes d’une stratégie zéro confiance pour protéger les charges de travail qui s’exécutent dans des environnements privés et publics.
Un chemin pratique vers le zéro confiance
Découvrez pourquoi les entreprises se tournent vers le modèle de sécurité zéro confiance et pourquoi les pare-feu traditionnels sont insuffisants.