Microsegmentazione
Che cos'è la microsegmentazione?
La microsegmentazione è una tecnologia di sicurezza della rete che consente agli architetti delle soluzioni di sicurezza di suddividere in modo logico il data center in segmenti di sicurezza separati fino al livello del singolo carico di lavoro, definendo quindi i controlli di sicurezza e distribuendo i servizi per ogni singolo segmento. Grazie alla microsegmentazione, l'IT può distribuire policy di sicurezza flessibili all'interno di un data center utilizzando una tecnologia di virtualizzazione della rete, anziché installando più firewall fisici. Inoltre, la microsegmentazione può essere utilizzata per proteggere ogni macchina virtuale (VM) in una rete aziendale attraverso controlli di sicurezza basati su policy a livello di applicazione. Poiché le policy di sicurezza vengono applicate a carichi di lavoro separati, il software di microsegmentazione può potenziare significativamente la resistenza di un'azienda agli attacchi.
Definizione di microsegmentazione
Il software di microsegmentazione utilizza una tecnologia di virtualizzazione della rete per creare zone di sicurezza sempre più granulari nei data center e nei deployment su cloud, che isolano ogni singolo carico di lavoro e lo proteggono separatamente.
Qual è l'utilità della microsegmentazione nel networking?
L'utilità della microsegmentazione nel networking consiste nella possibilità di creare "zone demilitarizzate" per la sicurezza all'interno di un data center e tra più data center. Associando policy di sicurezza granulari ai singoli carichi di lavoro, il software di microsegmentazione limita la possibilità per i malintenzionati di spostarsi lateralmente in un data center, anche dopo aver superato le difese perimetrali. Ciò significa che la microsegmentazione consente di eliminare le minacce da server a server all'interno del data center, di isolare le reti una dall'altra in tutta sicurezza e di ridurre la superficie totale di attacco in caso di incidente legato alla sicurezza della rete.
Risorse, soluzioni e prodotti correlati alla microsegmentazione VMware
VMware vRealize Network Insight
VMware vRealize Network Insight permette ai clienti di creare un'infrastruttura di rete ottimizzata, altamente disponibile e sicura in ambienti multi-cloud.
Networking e sicurezza dell'hybrid cloud nei private cloud e nei public cloud nativi
VMware NSX Cloud assicura visibilità tramite un unico punto di controllo, funzionalità di networking avanzate, policy di sicurezza coerenti...
Proteggi la rete con la microsegmentazione
VMware NSX Data Center permette di realizzare la sicurezza zero-trust per le applicazioni in ambienti di private cloud e public cloud.
Software di sicurezza delle applicazioni: AppDefense
Anziché andare alla ricerca delle minacce, AppDefense comprende lo stato e il funzionamento previsti delle applicazioni ed esegue il monitoraggio dei cambiamenti...
Definizione di micro-segmentazione | Blog VMware
Il panorama del data center moderno si evolve rapidamente. La migrazione dai carichi di lavoro fisici a quelli virtualizzati...
Microsegmentazione adattiva | Blog VMware
Presentazione della microsegmentazione adattiva. La prossima evoluzione della microsegmentazione porterà...