Sécurité est-ouest complète de type « zéro confiance »

Les rançongiciels et les déplacements latéraux font de la sécurité est-ouest le nouveau champ de bataille. Tirez parti d’un pare-feu de couche 7 entièrement déployé sous forme logicielle, et fournissez une application distribuée et granulaire qui sécurise le trafic est-ouest à l’échelle nécessaire dans le monde multicloud actuel. Segmentez facilement le réseau, bloquez la propagation latérale des menaces et avancez en toute sécurité au rythme du développement sur la voie de la sécurité zéro confiance.

Visibilité approfondie et contrôle granulaire

Gagnez en visibilité sur tous les flux réseau afin d’obtenir facilement une micro-segmentation granulaire et de générer des règles contextuelles pour chaque charge de travail.

Amélioration de la détection et de la prévention latérales des menaces

Réduisez la surface d’attaque et défendez-vous contre les menaces connues et inconnues se déplaçant dans et entre les Clouds grâce à une solution moderne de pare-feu distribué, spécialement conçue pour sécuriser le trafic multicloud sur les charges de travail virtualisées.

Agilité et sécurité des applications

Gagnez en agilité en vous assurant que les charges de travail conservent leurs règles de sécurité tout au long de leur cycle de vie, quel que soit l’endroit où elles résident ou se déplacent. Rédigez votre politique une fois pour toutes et appliquez-la automatiquement partout.

Principales fonctionnalités

Architecture distribuée

Bénéficiez d’une couverture de sécurité réseau complète sur tous les flux grâce à un pare-feu de couche 7 avec état intégré à l’hyperviseur et distribué sur chaque charge de travail.

Aucune modification apportée au réseau

Simplifiez radicalement le déploiement et les opérations de pare-feu sans modifier votre réseau ; aucun trafic avec renvoi d’appel en épingle n’est nécessaire.

Débit modulable

Évoluez automatiquement avec vos charges de travail pour bénéficier d’une capacité massive d’inspection du trafic, éliminant les contraintes de débit typiques des pare-feu basés sur des appliances.

Contexte des charges de travail plus détaillé

Profitez d’un contexte détaillé sur les charges de travail et le réseau depuis une position unique dans l’hyperviseur. Améliorez la détection des menaces et accélérez les analyses tout en restant isolé de la surface d’attaque.

Analyse scalable du flux de trafic

Visualisez, analysez et surveillez tous les flux de trafic pour les applications modernes complexes et les grands réseaux afin de mettre en œuvre la micro-segmentation à grande échelle.

Protection contre les menaces avancées

Exploitez les moteurs de détection basés sur les signatures et le comportement pour identifier et bloquer rapidement les menaces connues et les nouvelles menaces en constante évolution qui n’ont jamais été vues auparavant.

VMware Cross-Cloud Services

Activez la sécurité latérale pour votre environnement multicloud avec NSX Distributed Firewall, une solution réseau et sécurité du portefeuille VMware Cross-Cloud Services.

Gérer des cas d’usage de sécurité stratégiques

Favoriser la visibilité et des analyses en temps réel à grande échelle

Bénéficiez d’une visibilité en temps réel sur les applications et leur stratégie sécuritaire en visualisant les charges de travail et les flux de trafic à l’aide de cartes topologiques contextuelles. Identifiez rapidement les failles de sécurité et obtenez des recommandations de règles granulaires pour la segmentation.

Déployer rapidement des segments de réseau

Créez facilement des segments de réseau en les définissant entièrement sous forme logicielle pour éviter de remanier votre réseau ou de déployer des appliances distinctes.

Déployez une sécurité zéro confiance grâce à la micro-segmentation

Micro-segmentez toutes les applications pour atteindre le zéro confiance. Réduisez la surface d’attaque et isolez les applications grâce à des règles de segmentation granulaires qui permettent des contrôles d’accès spécifiques aux utilisateurs et aux applications et limitent les déplacements latéraux.

Application de correctifs virtuels omniprésents

Surveillez les flux de trafic sur chaque hôte et identifiez le trafic malveillant par tronçon avec IDS/IPS. Appliquez ensuite des correctifs virtuels afin que les serveurs non corrigés à l’intérieur du Data Center ne soient pas exploités.

Agissez rapidement face aux rançongiciels et aux menaces avancées

Combinez plusieurs moteurs de détection, notamment IDS/IPS, NTA et le sandbox réseau pour identifier rapidement les menaces et les empêcher de se propager latéralement sur votre réseau, même sur le trafic chiffré. Corrélez les événements de sécurité sur l’ensemble des moteurs de détection avec la détection et la réponse réseau (NDR) pour hiérarchiser les menaces et y répondre rapidement.

Visualisation des applications

Favoriser la visibilité et des analyses en temps réel à grande échelle

Bénéficiez d’une visibilité en temps réel sur les applications et leur stratégie sécuritaire en visualisant les charges de travail et les flux de trafic à l’aide de cartes topologiques contextuelles. Identifiez rapidement les failles de sécurité et obtenez des recommandations de règles granulaires pour la segmentation.

Segmentation du réseau

Déployer rapidement des segments de réseau

Créez facilement des segments de réseau en les définissant entièrement sous forme logicielle pour éviter de remanier votre réseau ou de déployer des appliances distinctes.

Zéro confiance

Déployez une sécurité zéro confiance grâce à la micro-segmentation

Micro-segmentez toutes les applications pour atteindre le zéro confiance. Réduisez la surface d’attaque et isolez les applications grâce à des règles de segmentation granulaires qui permettent des contrôles d’accès spécifiques aux utilisateurs et aux applications et limitent les déplacements latéraux.

Application de correctifs virtuels

Application de correctifs virtuels omniprésents

Surveillez les flux de trafic sur chaque hôte et identifiez le trafic malveillant par tronçon avec IDS/IPS. Appliquez ensuite des correctifs virtuels afin que les serveurs non corrigés à l’intérieur du Data Center ne soient pas exploités.

Bloquer les menaces avancées

Agissez rapidement face aux rançongiciels et aux menaces avancées

Combinez plusieurs moteurs de détection, notamment IDS/IPS, NTA et le sandbox réseau pour identifier rapidement les menaces et les empêcher de se propager latéralement sur votre réseau, même sur le trafic chiffré. Corrélez les événements de sécurité sur l’ensemble des moteurs de détection avec la détection et la réponse réseau (NDR) pour hiérarchiser les menaces et y répondre rapidement.

Apprendre, évaluer et mettre en œuvre

Ressources

Découvrez la documentation technique, les rapports, les versions d’évaluation, les communautés et bien plus encore.

Blogs sur la sécurité VMware

Informez-vous sur les derniers sujets liés à la sécurité réseau.

Partenaires

Utilisez Partner Locator pour trouver rapidement un partenaire VMware proche de chez vous.

FAQ

Découvrez les questions fréquentes sur NSX et leurs réponses.

Tech Zone sécurité NSX

Obtenez les dernières ressources techniques sur le portefeuille de solutions de sécurité VMware NSX.

Prêt à vous lancer ?

Contacter un expert

Error! Internal error occured.