Sécurité est-ouest complète de type « zéro confiance »
Les rançongiciels et les déplacements latéraux font de la sécurité est-ouest le nouveau champ de bataille. Tirez parti d’un pare-feu de couche 7 entièrement déployé sous forme logicielle, et fournissez une application distribuée et granulaire qui sécurise le trafic est-ouest à l’échelle nécessaire dans le monde multicloud actuel. Segmentez facilement le réseau, bloquez la propagation latérale des menaces et avancez en toute sécurité au rythme du développement sur la voie de la sécurité zéro confiance.
Visibilité approfondie et contrôle granulaire
Gagnez en visibilité sur tous les flux réseau afin d’obtenir facilement une micro-segmentation granulaire et de générer des règles contextuelles pour chaque charge de travail.
Amélioration de la détection et de la prévention latérales des menaces
Réduisez la surface d’attaque et défendez-vous contre les menaces connues et inconnues se déplaçant dans et entre les Clouds grâce à une solution moderne de pare-feu distribué, spécialement conçue pour sécuriser le trafic multicloud sur les charges de travail virtualisées.
Agilité et sécurité des applications
Gagnez en agilité en vous assurant que les charges de travail conservent leurs règles de sécurité tout au long de leur cycle de vie, quel que soit l’endroit où elles résident ou se déplacent. Rédigez votre politique une fois pour toutes et appliquez-la automatiquement partout.
Un pare-feu adapté au type de trafic
Principales fonctionnalités
Architecture distribuée
Bénéficiez d’une couverture de sécurité réseau complète sur tous les flux grâce à un pare-feu de couche 7 avec état intégré à l’hyperviseur et distribué sur chaque charge de travail.
Aucune modification apportée au réseau
Simplifiez radicalement le déploiement et les opérations de pare-feu sans modifier votre réseau ; aucun trafic avec renvoi d’appel en épingle n’est nécessaire.
Débit modulable
Évoluez automatiquement avec vos charges de travail pour bénéficier d’une capacité massive d’inspection du trafic, éliminant les contraintes de débit typiques des pare-feu basés sur des appliances.
Contexte des charges de travail plus détaillé
Profitez d’un contexte détaillé sur les charges de travail et le réseau depuis une position unique dans l’hyperviseur. Améliorez la détection des menaces et accélérez les analyses tout en restant isolé de la surface d’attaque.
Analyse scalable du flux de trafic
Visualisez, analysez et surveillez tous les flux de trafic pour les applications modernes complexes et les grands réseaux afin de mettre en œuvre la micro-segmentation à grande échelle.
Protection contre les menaces avancées
Exploitez les moteurs de détection basés sur les signatures et le comportement pour identifier et bloquer rapidement les menaces connues et les nouvelles menaces en constante évolution qui n’ont jamais été vues auparavant.
VMware Cross-Cloud Services
Activez la sécurité latérale pour votre environnement multicloud avec NSX Distributed Firewall, une solution réseau et sécurité du portefeuille VMware Cross-Cloud Services.
Favoriser la visibilité et des analyses en temps réel à grande échelle
Bénéficiez d’une visibilité en temps réel sur les applications et leur stratégie sécuritaire en visualisant les charges de travail et les flux de trafic à l’aide de cartes topologiques contextuelles. Identifiez rapidement les failles de sécurité et obtenez des recommandations de règles granulaires pour la segmentation.
Déployer rapidement des segments de réseau
Créez facilement des segments de réseau en les définissant entièrement sous forme logicielle pour éviter de remanier votre réseau ou de déployer des appliances distinctes.
Déployez une sécurité zéro confiance grâce à la micro-segmentation
Micro-segmentez toutes les applications pour atteindre le zéro confiance. Réduisez la surface d’attaque et isolez les applications grâce à des règles de segmentation granulaires qui permettent des contrôles d’accès spécifiques aux utilisateurs et aux applications et limitent les déplacements latéraux.
Application de correctifs virtuels omniprésents
Surveillez les flux de trafic sur chaque hôte et identifiez le trafic malveillant par tronçon avec IDS/IPS. Appliquez ensuite des correctifs virtuels afin que les serveurs non corrigés à l’intérieur du Data Center ne soient pas exploités.
Agissez rapidement face aux rançongiciels et aux menaces avancées
Combinez plusieurs moteurs de détection, notamment IDS/IPS, NTA et le sandbox réseau pour identifier rapidement les menaces et les empêcher de se propager latéralement sur votre réseau, même sur le trafic chiffré. Corrélez les événements de sécurité sur l’ensemble des moteurs de détection avec la détection et la réponse réseau (NDR) pour hiérarchiser les menaces et y répondre rapidement.
Visualisation des applications
Favoriser la visibilité et des analyses en temps réel à grande échelle
Bénéficiez d’une visibilité en temps réel sur les applications et leur stratégie sécuritaire en visualisant les charges de travail et les flux de trafic à l’aide de cartes topologiques contextuelles. Identifiez rapidement les failles de sécurité et obtenez des recommandations de règles granulaires pour la segmentation.
Segmentation du réseau
Déployer rapidement des segments de réseau
Créez facilement des segments de réseau en les définissant entièrement sous forme logicielle pour éviter de remanier votre réseau ou de déployer des appliances distinctes.
Zéro confiance
Déployez une sécurité zéro confiance grâce à la micro-segmentation
Micro-segmentez toutes les applications pour atteindre le zéro confiance. Réduisez la surface d’attaque et isolez les applications grâce à des règles de segmentation granulaires qui permettent des contrôles d’accès spécifiques aux utilisateurs et aux applications et limitent les déplacements latéraux.
Application de correctifs virtuels
Application de correctifs virtuels omniprésents
Surveillez les flux de trafic sur chaque hôte et identifiez le trafic malveillant par tronçon avec IDS/IPS. Appliquez ensuite des correctifs virtuels afin que les serveurs non corrigés à l’intérieur du Data Center ne soient pas exploités.
Bloquer les menaces avancées
Agissez rapidement face aux rançongiciels et aux menaces avancées
Combinez plusieurs moteurs de détection, notamment IDS/IPS, NTA et le sandbox réseau pour identifier rapidement les menaces et les empêcher de se propager latéralement sur votre réseau, même sur le trafic chiffré. Corrélez les événements de sécurité sur l’ensemble des moteurs de détection avec la détection et la réponse réseau (NDR) pour hiérarchiser les menaces et y répondre rapidement.
Études de cas
« Le pare-feu interne et les capacités de micro-segmentation de NSX Data Center nous ont permis de déployer rapidement le projet zéro confiance de notre CIO. »
- Mark Fournier, Vice-président/Directeur de l’infrastructure informatique
« La sécurité inhérente à la plate-forme NSX permet à nos développeurs et experts de la sécurité de travailler ensemble dès le départ, en intégrant la cybersécurité dans l’ADN même du réseau. »
- Scott Tivendale, Capability Lead
« NSX a simplifié la possibilité pour nous de segmenter ces serveurs dans leur propre environnement... sans avoir à faire de gros achats de matériel et d’autres pare-feu et technologies.
- Ben Moore, ingénieur système en chef
Apprendre, évaluer et mettre en œuvre
Ressources
Découvrez la documentation technique, les rapports, les versions d’évaluation, les communautés et bien plus encore.
Blogs sur la sécurité VMware
Informez-vous sur les derniers sujets liés à la sécurité réseau.
Partenaires
Utilisez Partner Locator pour trouver rapidement un partenaire VMware proche de chez vous.
FAQ
Découvrez les questions fréquentes sur NSX et leurs réponses.
Tech Zone sécurité NSX
Obtenez les dernières ressources techniques sur le portefeuille de solutions de sécurité VMware NSX.
Prêt à vous lancer ?
