Protezione della rete con la microsegmentazione context-aware

 

VMware NSX Data Center garantisce una sicurezza di rete coerente e automatizzabile per i carichi di lavoro (indipendentemente dalla relativa ubicazione) dal data center al cloud e fino al perimetro. Con NSX Data Center, le policy per la sicurezza della rete possono essere definite in base ai contesti delle applicazioni e applicate a ogni singolo carico di lavoro, senza la necessità di intervenire sulla rete fisica.

(2:00)

Scopri maggiori informazioni sulla sicurezza e la microsegmentazione con NSX.

Abilitazione di un modello di sicurezza Zero Trust tramite la virtualizzazione della rete e la microsegmentazione

VANTAGGI

Sicurezza predefinita

NSX Data Center consente il provisioning automatizzato dei servizi di sicurezza. In questo modo, le nuove risorse di elaborazione possono usufruire (non appena vengono create) di una protezione predefinita, dalla fase di attivazione fino a quella di dismissione.

Sicurezza incentrata sulle applicazioni

Le policy per la sicurezza della rete non devono essere limitate a singoli indirizzi IP e MAC. Grazie a NSX Data Center, è possibile definire le policy di sicurezza in base ai contesti delle applicazioni, degli utenti e dei carichi di lavoro. I team addetti alla sicurezza della rete possono disporre di una maggiore flessibilità per la progettazione di policy resilienti a fronte della continua evoluzione delle applicazioni.

Controllo e visibilità granulari

NSX Data Center fornisce informazioni dettagliate sul flusso del traffico di rete tra più applicazioni e all'interno di una singola applicazione. Inoltre, suggerisce automaticamente le policy e i gruppi di sicurezza per la realizzazione della microsegmentazione. Per implementare queste policy, sono sufficienti pochi semplici clic.

CASI D'USO RELATIVI ALLA SICUREZZA CON NSX DATA CENTER

Microsegmentazione delle applicazioni critiche

NSX Data Center rende per la prima volta possibile la microsegmentazione della rete. Le policy di sicurezza vengono applicate a livello del singolo carico di lavoro, abilitando la segmentazione dei carichi di lavoro eseguiti sullo stesso host fisico senza dover instradare (hairpinning) il traffico attraverso un firewall esterno, virtuale o fisico.

Inserimento dinamico di servizi di sicurezza di terze parti

NSX Data Center consente di inserire servizi di sicurezza avanzati di terze parti in un microsegmento specifico. Invece di instradare tutto il traffico di rete attraverso un dispositivo fisico o un'appliance virtuale, come un firewall NGFW o un sistema di rilevamento/prevenzione delle intrusioni (IDS/IPS), NSX Data Center può indirizzare dinamicamente flussi di traffico specifici a livello di rete virtuale.

Antivirus agentless con analisi guest

L'installazione e la gestione di agenti AV sui carichi di lavoro nel data center sono operazioni complesse e soggette a errori. NSX Data Center utilizza il servizio di analisi guest per trasferire gli agenti AV dal carico di lavoro all'hypervisor, migliorando così l'efficienza dei carichi di lavoro e semplificando la gestione dell'antivirus senza compromettere la protezione.

Sicurezza delle infrastrutture desktop virtuali e dei dispositivi mobili

La microsegmentazione consente a NSX Data Center di assegnare a ogni desktop una propria difesa perimetrale e accesso VPN per singola app dai dispositivi mobili, impedendo l'accesso non autorizzato tra carichi di lavoro adiacenti.

Creazione di zone demilitarizzate ovunque

NSX Data Center consente l'assegnazione dinamica di servizi avanzati e di sicurezza ai carichi di lavoro, indipendentemente dalla rete fisica sottostante, migliorando notevolmente il tempo di risposta, il livello di sicurezza generale e l'integrazione con soluzioni di terze parti.

Test drive della microsegmentazione

Prova la microsegmentazione di NSX Data Center in un Hands-on Lab, senza dover eseguire alcuna installazione.

Ulteriori informazioni sul laboratorio 

CASI DI SUCCESSO

(2:28)

 

Armor protegge i clienti dalle minacce informatiche

NSX Data Center ha fornito l'ambiente di rete virtualizzato per supportare la soluzione Security-as-a-Service di Armor e rafforzare il cloud gestito.

 

"Con NSX e VMware possiamo eseguire l'orchestrazione dei clienti in un ambiente di tipo cloud, offrendo loro il massimo livello di sicurezza con una protezione immediata"

- Jeff Schilling, Chief Security Officer, Armor