Микросегментация

Микросегментация — это метод обеспечения безопасности сети, с помощью которого архитекторы систем безопасности могут логически разделить ЦОД на отдельные сегменты безопасности вплоть до уровня отдельных рабочих нагрузок, а затем определить элементы управления безопасностью и предоставлять услуги для каждого уникального сегмента. Благодаря микросегментации ИТ-специалисты могут развертывать гибкие политики безопасности в ЦОД с помощью технологии виртуализации сети вместо установки нескольких физических брандмауэров. Кроме того, можно использовать микросегментацию для защиты всех виртуальных машин (ВМ) в корпоративной сети с помощью средств управления безопасностью на основе политик, которые развертываются на уровне приложений. Благодаря применению политик безопасности к отдельным рабочим нагрузкам программное обеспечение для микросегментации может значительно повысить устойчивость компании к атакам.

Микросегментация: определение

ПО для микросегментации создает с помощью технологии виртуализации сети гибко настраиваемые безопасные зоны в ЦОД и облачных средах. Это обеспечивает изоляцию и индивидуальную защиту каждой рабочей нагрузки.

 

Преимущества микросегментации для сетей

Микросегментация оптимизирует работу с сетями, создавая «демилитаризованные зоны» для обеспечения безопасности в одном или нескольких ЦОД. За счет привязки гибких политик безопасности к индивидуальным рабочим нагрузкам ПО для микросегментации ограничивает возможность горизонтального распространения угроз в ЦОД, даже если им удалось обойти защиту периметра. Такой подход помогает предотвратить заражение серверов в ЦОД, безопасно изолировать сети и сократить общую площадь атаки, если возникает инцидент нарушения безопасности сети.

Продукты, решения и ресурсы VMware, связанные с микросегментацией

VMware vRealize Network Insight

VMware vRealize Network Insight помогает заказчикам создать оптимизированную, высокодоступную и безопасную сетевую инфраструктуру в многооблачных средах.

Сеть и система безопасности гибридного облака в частных и общедоступных облаках

VMware NSX Cloud обеспечивает визуализацию с помощью единой консоли управления, широкие сетевые возможности, согласованные параметры безопасности, а также гибкую и масштабируемую микросегментацию в сети гибридного облака. В настоящий момент платформа NSX Cloud поддерживает общедоступные облачные среды Microsoft Azure и Amazon AWS.

Защита сети с помощью микросегментации

VMware NSX Data Center помогает реализовать модель безопасности «нулевого доверия» для приложений в средах частных и общедоступных облаков.

AppDefense — ПО для обеспечения безопасности приложений

AppDefense реагирует на угрозы не постфактум, а заблаговременно, анализируя требуемое состояние и поведение приложений и отслеживая изменения, которые указывают на наличие угрозы.

Микросегментация в деталях | Блоги VMware

Среда современного ЦОД быстро меняется. Это проявляется в переходе от физических рабочих нагрузок к виртуализированным, во внедрении программно-определяемых ЦОД и новых архитектур, в наступлении эпохи многооблачных сред и стремительном росте количества мобильных устройств, подключающихся к корпоративному ЦОД.

Адаптивная микросегментация | Блоги VMware

Представляем адаптивную микросегментацию. Следующий этап в развитии микросегментации — значительное расширение интеллектуальных возможностей приложений за счет более четкого представления о компонентах приложений, а также о требуемом состоянии и поведении рабочих нагрузок приложений.