VMware NSX cambia il modo in cui le applicazioni vengono protette nei data center, consentendo l'adozione di un modello di sicurezza Zero Trust mediante la microsegmentazione all'interno di data center e cloud. NSX riduce l'ambito della compliance isolando i sistemi che archiviano, elaborano o trasmettono dati sensibili. Ciò crea un ambiente radicalmente più sicuro e aiuta a garantire e dimostrare la compliance con molte normative, come PCI DSS, HIPAA, FedRAMP, SOC, CJIS, DISA STIG e altre ancora.

(12:41)

NSX aiuta a soddisfare le normative di compliance PCI e HIPAA.

Prova l'Hands-on Lab: Introduzione a NSX

Come funziona

Sicurezza predefinita nella progettazione

NSX consente l'adozione di un modello di sicurezza Zero Trust all'interno di data center e cloud. La microsegmentazione rende possibile una sicurezza granulare a livello di VM, aiutando a ridurre l'ambito della compliance e la durata complessiva degli audit mediante l'isolamento dei sistemi che archiviano, elaborano o trasmettono dati sensibili.

Minimizzazione dei rischi

I gruppi di sicurezza consentono di creare una policy di sicurezza adattiva incentrata sulle applicazioni in cui le VM vengono gestite non appena ne viene effettuato il provisioning. Le VM ereditano le regole firewall in base ai requisiti delle applicazioni.

Visibilità e contesto completi

NSX offre visibilità sull'infrastruttura delle applicazioni e sugli endpoint, consentendo la convalida della configurazione e dello stato in tempo reale rispetto ai controlli normativi. Questa visibilità permette all'IT di ottimizzare le policy per carichi di lavoro fortemente regolamentati in infrastrutture virtualizzate e semplificare gli audit.

Integrazione con terze parti

Rispondi dinamicamente a minacce e runtime, incluso il contesto, anche di terze parti, come una soluzione di valutazione delle vulnerabilità o del malware di partner di sicurezza VMware.

Certificazioni di settore

FIPS

NSX for vSphere 6.3.0 dispone di una modalità FIPS che utilizza solo le cipher suite conformi a FIPS. NSX Manager ed NSX Edge presentano una modalità FIPS che può essere abilitata tramite il vSphere Web Client o l'API REST di NSX. Scopri la differenza di funzionalità tra le modalità FIPS e non FIPS per un elenco delle funzionalità interessate dalla modalità FIPS.

Common Criteria

NSX for vSphere 6.3.0 è stato testato per verificarne la compliance a un livello di garanzia della valutazione EAL2+. Per eseguire un'installazione di NSX conforme a Common Criteria è necessario configurare NSX come illustrato nel documento Configurazione di NSX per Common Criteria, parte della Guida all'amministrazione di NSX.

ICSA

Questa è una certificazione standard accettata nel settore che verifica e certifica prodotti come software antivirus, firewall, VPN IPSec, crittografia, VPN SSL, IPS di rete, antispyware e firewall per PC. Entrambi NSX for vSphere Distributed Firewall ed Edge Firewall sono certificati rispetto ai criteri per il firewall aziendale ICSA.

Compliance con PCI

Altri standard, come NIST 800-53, IRS 1075 e MARS-E, fanno perlopiù riferimento a processi, procedure o policy le cui sezioni applicabili a NSX sono il controllo dell'accesso/RBAC e l’auditing. Per informazioni specifiche sul prodotto, vedere: Validità delle soluzioni VMware per PCI-DSS.

Tutte le certificazioni VMware ufficiali sono disponibili sul sito: http://www.vmware.com/security/certifications.

Casi di successo 

(3:03)

North Las Vegas virtualizza e protegge l'infrastruttura per migliorare i servizi ai cittadini

(2:16)

West Bend Mutual Insurance riduce i rischi con misure di sicurezza preventive