VMware NSX aiuta le aziende a risolvere il problema della sicurezza attraverso la micro-segmentazione all’interno del Data Center
VMware migliora la sicurezza del cloud ibrido per gli utenti mobile attraverso la combinazione della piattaforma di virtualizzazione network VMware NSX e delle soluzioni per la business mobility, Airwatch by VMware e VMware Horizon.
Questa settimana, durante la RSA Conference, VMware mostrerà come NSX, quando implementato con AirWatch EMM o VMware Horizon, risponda alle sfide più complesse legate alla sicurezza dovute all’accesso over-provisioned al Data Center grazie all’utilizzo della micro-segmentazione della rete.
Questa combinazione unica crea una rete virtuale che consente agli utenti, singoli o in gruppo, di accedere solo alle specifiche applicazioni che sono autorizzati a utilizzare all’interno del Data Center. Questo modello evita che gli utenti accedano o anche vedano risorse nel Data Center per le quali non hanno l’autorizzazione. Attraverso questa soluzione combinata, l’IT può aiutare a minimizzare le minacce alla sicurezza tipiche delle VPN tradizionali.
“VMware sta giocando un ruolo fondamentale nell’evoluzione della sicurezza del Data Center attraverso la micro-segmentazione con VMware NSX, e a livello di dispositivo attraverso capacità come la VPN per applicazione,” ha commentato Noah Wasmer, Vice President of Product Management and CTO, End-User Computing, di VMware. “Oggi mettiamo insieme la forza di queste due soluzioni per offrire la capacità di implementare una rete virtualizzata in grado di affrontare le moderne sfide degli utenti mobile.”
Micro-segmentazione: maggiore sicurezza con un approccio Software-Defined Data Center
Le aziende tipicamente forniscono accesso agli utenti attraverso una connessione gateway VPN sicura nel Data Center in cui le applicazioni risiedono. Una volta dentro il Data Center, tuttavia, gli utenti possono avere accesso praticamente illimitato a tutte le risorse. I moderni attacchi sfruttano questa strategia difensiva perimetrale “facendosi dare un passaggio” dagli utenti autorizzati a entrare con connessioni completamente sicure, per poi muoversi nel Data Center tra workload con controlli scarsi o inesistenti. Poiché sempre più e sempre diversi dispositivi stanno entrando nelle aziende, l’IT ha bisogno di una soluzione che risolva il problema di questo accesso over-provisioned in modo che gli utenti vedano solo le risorse sicure e che sono autorizzati a vedere.
VMware NSX aiuta le aziende a risolvere questo problema attraverso la micro-segmentazione all’interno del Data Center. L’approccio di VMware NSX per mettere in sicurezza l’accesso dell’utente offre numerosi vantaggi rispetto alle strategie tradizionali: provisioning automatizzato, comandi move/add/change automatizzati per i workload, firewall scalabile distribuito a ogni hypervisor o virtual desktop.
VMware NSX con AirWatch Enterprise Mobility Management
Combinando l’identity management di AirWatch con il controllo VPN per app di VMware NSX si crea un ponte che mette in sicurezza tutta l’infrastruttura, dal dispositivo al Data Center. Questa soluzione consente all’IT di assegnare risorse specifiche del Data Center alle singole applicazioni in base ai gruppi già stabiliti da AirWatch EMM. Le autorizzazioni definite dall’IT possono mettere al riparo l’azienda dall’esporre le informazioni del Data Center agli attacchi e consentendo allo stesso tempo agli utenti di lavorare in modo efficiente. La soluzione fornisce anche ai responsabili IT una maggiore visibilità su cosa è accessibile per gli utenti mobile e consente loro di cambiare facilmente le regole nel momento in cui sono online nuove applicazioni.
VMware NSX con Horizon
Questa soluzione consente un effettivo firewalling per ogni singolo virtual desktop a livello di macchina virtuale, prevenendo la diffusione delle minacce dal desktop al server così come da desktop a desktop. Le policy di sicurezza possono essere create per singolo utente o per gruppi di utenti, evitando la rigidità di topologie di network. VMware NSX semplifica la configurazione delle policy di sicurezza per tipo di utenti (es. Risorse Umane, finance, etc.) e per tipo di dati (es. carta di credito, paghe e contributi etc.). Poiché le sessioni mobile o su desktop virtuale sono molto più dinamiche dei workload su server, policy di sicurezza statiche sono meno efficaci. VMware NSX semplifica e automatizza l’applicazione di policy per utente o per gruppi di desktop virtuali.
VMware alla RSA Conference 2015
Alla RSA Conference sarà possibile approfondire come VMware NSX può migliorare la sicurezza per gli utenti mobile e i desktop virtuali. Martedì 23 aprile alle 10.20 a.m. VMware terrà un intervento da titolo “Limitare la diffusione delle minacce: un Data Center per ogni utente”.