VMware NSX cambia la manera en que se protegen las aplicaciones en los centros de datos permitiendo un modelo de seguridad de confianza cero mediante la microsegmentación dentro de los centros de datos y las clouds. NSX reduce el alcance del cumplimiento aislando los sistemas que almacenan, procesan o transmiten datos confidenciales. Esto permite un entorno fundamentalmente más seguro, y ayuda a garantizar y demostrar la conformidad con numerosas normativas, como PCI DSS, HIPAA, FedRAMP, SOC, CJIS o DISA STIG, entre otras.

(12:41)

NSX ayuda a cumplir las normativas de conformidad PCI e HIPPA.

Probar el laboratorio práctico: Introducción a NSX

Funcionamiento

Seguridad inherente y de forma predeterminada

NSX permite un modelo de seguridad de confianza cero dentro de los centros de datos y las clouds. La microsegmentación ofrece seguridad detallada hasta el nivel de máquina virtual, lo que contribuye a reducir el alcance de la conformidad y la duración de las auditorías al aislar los sistemas que almacenan, procesan o transmiten datos confidenciales.

Riesgo minimizado

Los grupos de seguridad permiten crear políticas de seguridad flexibles y centradas en la aplicación, aplicables a las máquinas virtuales en cuanto se aprovisionen. Las máquinas virtuales heredan sus reglas de cortafuegos de acuerdo con los requisitos de las aplicaciones.

Visibilidad total y contexto

NSX proporciona visibilidad de toda la infraestructura de aplicaciones y de los terminales para que pueda validar la configuración y el estado en tiempo real, de cara a los controles normativos. Esta visibilidad permite a los equipos de TI adaptar las políticas para las cargas de trabajo con un alto grado de regulación en infraestructuras virtualizadas, así como simplificar las auditorías.

Integración con soluciones de terceros

Responda dinámicamente a las circunstancias relacionadas con las amenazas y el tiempo de ejecución, incluido el contexto proporcionado por un tercero, como una solución de evaluación de vulnerabilidades o programas maliciosos de partners de seguridad de VMware.

Certificaciones del sector

FIPS

NSX for vSphere 6.3.0 tiene un modo FIPS que utiliza únicamente las suites de cifrado que cumplen con la normativa FIPS. NSX Manager y NSX Edge tienen un modo FIPS que se puede activar mediante vSphere Web Client o la API basada en REST de NSX. Conozca las diferencias entre las funciones del modo FIPS y del modo no FIPS para una serie de funciones afectadas por el modo FIPS.

Common Criteria

NSX for vSphere 6.3.0 se ha sometido a pruebas de conformidad con el nivel de garantía EAL2+. Para ejecutar una instalación de NSX conforme a la certificación Common Criteria es preciso configurar NSX tal y como se explica en el documento Configuración de NSX de acuerdo con Common Criteria, parte de la Guía de administración de NSX.

ICSA

Se trata de una certificación ampliamente aceptada en el sector que prueba y certifica productos como antivirus, cortafuegos, redes VPN IPSec, criptografía, redes VPN SSL, sistemas IPS de red, software contra programas espía y cortafuegos para PC. Tanto el cortafuegos distribuido como el cortafuegos perimetral de NSX for vSphere están certificados conforme a los criterios del cortafuegos corporativo de ICSA.

Conformidad con PCI

Otros estándares, como NIST 800-53, IRS 1075 y MARS-E, hacen referencia principalmente a los procesos, los procedimientos o las políticas; las secciones aplicables a NSX son Control de acceso/RBAC y Auditoría. Para conocer los detalles específicos del producto, consulte: Aplicabilidad de los productos de VMware para PCI DSS.

Todas las certificaciones oficiales de VMware están disponibles en: http://www.vmware.com/es/security/certifications.

Casos de éxito 

(3:03)

La ciudad de North Las Vegas virtualiza y protege su infraestructura para ofrecer un mejor servicio a los organismos públicos

(2:16)

West Bend Mutual Insurance reduce el riesgo con medidas de seguridad preventivas