Микросегментация — это метод обеспечения безопасности сети, с помощью которого архитекторы систем безопасности могут логически разделить ЦОД на отдельные сегменты безопасности вплоть до уровня отдельных рабочих нагрузок, а затем определить элементы управления безопасностью и предоставлять услуги для каждого уникального сегмента. Благодаря микросегментации ИТ-специалисты могут развертывать гибкие политики безопасности в ЦОД с помощью технологии виртуализации сети вместо установки нескольких физических брандмауэров. Кроме того, можно использовать микросегментацию для защиты всех виртуальных машин (ВМ) в корпоративной сети с помощью средств управления безопасностью на основе политик, которые развертываются на уровне приложений. Благодаря применению политик безопасности к отдельным рабочим нагрузкам программное обеспечение для микросегментации может значительно повысить устойчивость компании к атакам.
ПО для микросегментации создает с помощью технологии виртуализации сети гибко настраиваемые безопасные зоны в ЦОД и облачных средах. Это обеспечивает изоляцию и индивидуальную защиту каждой рабочей нагрузки.
Микросегментация оптимизирует работу с сетями, создавая «демилитаризованные зоны» для обеспечения безопасности в одном или нескольких ЦОД. За счет привязки гибких политик безопасности к индивидуальным рабочим нагрузкам ПО для микросегментации ограничивает возможность горизонтального распространения угроз в ЦОД, даже если им удалось обойти защиту периметра. Такой подход помогает предотвратить заражение серверов в ЦОД, безопасно изолировать сети и сократить общую площадь атаки, если возникает инцидент нарушения безопасности сети.
VMware vRealize Network Insight помогает заказчикам создать оптимизированную, высокодоступную и безопасную сетевую инфраструктуру в многооблачных средах.
VMware NSX Cloud обеспечивает визуализацию с помощью единой консоли управления, широкие сетевые возможности, согласованные параметры безопасности, а также гибкую и масштабируемую микросегментацию в сети гибридного облака.
VMware NSX Data Center помогает реализовать модель безопасности нулевого доверия для приложений в средах частных и публичных облаков.
AppDefense реагирует на угрозы не постфактум, а заблаговременно, анализируя требуемое состояние и поведение приложений и отслеживая изменения, которые указывают на наличие угрозы.
Среда современного ЦОД быстро меняется. Это проявляется в переходе от физических рабочих нагрузок к виртуализированным, во внедрении программно-определяемых ЦОД и новых архитектур, в наступлении эпохи многооблачных сред и стремительном росте количества мобильных устройств, подключающихся к корпоративному ЦОД.
Представляем адаптивную микросегментацию. Следующий этап в развитии микросегментации — значительное расширение интеллектуальных возможностей приложений за счет более четкого представления о компонентах приложений, а также о требуемом состоянии и поведении рабочих нагрузок приложений.