Che cos'è la microsegmentazione?

La microsegmentazione è una tecnologia di sicurezza della rete che consente agli architetti delle soluzioni di sicurezza di suddividere in modo logico il data center in segmenti di sicurezza separati fino al livello del singolo carico di lavoro, definendo quindi i controlli di sicurezza e distribuendo i servizi per ogni singolo segmento. Grazie alla microsegmentazione, l'IT può distribuire policy di sicurezza flessibili all'interno di un data center utilizzando una tecnologia di virtualizzazione della rete, anziché installando più firewall fisici. Inoltre, la microsegmentazione può essere utilizzata per proteggere ogni macchina virtuale (VM) in una rete aziendale attraverso controlli di sicurezza basati su policy a livello di applicazione. Poiché le policy di sicurezza vengono applicate a carichi di lavoro separati, il software di microsegmentazione può potenziare significativamente la resistenza di un'azienda agli attacchi.

Definizione di microsegmentazione

Il software di microsegmentazione utilizza una tecnologia di virtualizzazione della rete per creare zone di sicurezza sempre più granulari nei data center e nei deployment su cloud, che isolano ogni singolo carico di lavoro e lo proteggono separatamente.

 

Qual è l'utilità della microsegmentazione nel networking?

L'utilità della microsegmentazione nel networking consiste nella possibilità di creare "zone demilitarizzate" per la sicurezza all'interno di un data center e tra più data center. Associando policy di sicurezza granulari ai singoli carichi di lavoro, il software di microsegmentazione limita la possibilità per i malintenzionati di spostarsi lateralmente in un data center, anche dopo aver superato le difese perimetrali. Ciò significa che la microsegmentazione consente di eliminare le minacce da server a server all'interno del data center, di isolare le reti una dell'altra in tutta sicurezza e di ridurre la superficie totale di attacco in caso di incidente legato alla sicurezza della rete.

Risorse, soluzioni e prodotti VMware per la microsegmentazione

VMware vRealize Network Insight

VMware vRealize Network Insight permette ai clienti di creare un'infrastruttura di rete ottimizzata, altamente disponibile e sicura in ambienti multi-cloud.

Sicurezza e reti di hybrid cloud nei private cloud e nei public cloud nativi

VMware NSX Cloud assicura visibilità tramite un unico punto di monitoraggio, funzionalità di rete avanzate, policy di sicurezza coerente, microsegmentazione granulare e scalabile dal punto di vista operativo nella rete di hybrid cloud. NSX Cloud supporta attualmente i public cloud Microsoft Azure e Amazon AWS.

Proteggi la rete con la microsegmentazione

VMware NSX Data Center permette di realizzare la sicurezza zero-trust per le applicazioni in ambienti di private cloud e public cloud.

Software di sicurezza delle applicazioni: AppDefense

Anziché andare alla ricerca delle minacce, AppDefense comprende lo stato e il funzionamento previsti delle applicazioni ed esegue il monitoraggio dei cambiamenti rispetto a tali condizioni per individuare la presenza di minacce.

Definizione di micro-segmentazione | Blog VMware

Il panorama del data center moderno sta evolvendosi rapidamente con la migrazione dai carichi di lavoro fisici a quelli virtuali, il passaggio ai Software-Defined Data Center, l'avvento degli ambienti multi-cloud, la proliferazione dei dispositivi mobili che accedono al data center aziendale e l'adozione di nuove architetture.

Microsegmentazione adattiva | Blog VMware

Presentazione della microsegmentazione adattiva, la nuova evoluzione della microsegmentazione che rende possibile un livello superiore di intelligence delle applicazioni, grazie alla migliore comprensione della composizione delle applicazioni e dello stato e del comportamento previsti dei carichi di lavoro che la compongono.