Las organizaciones actuales se encuentran en la constante búsqueda de la mejor manera de gestionar y asegurar sus actividades en un mundo hiperconectado, en el que las aplicaciones y los datos son el CORE de cualquier empresa. Las aplicaciones modernas se distribuyen en mundos Híbridos, ya sea múltiples centros de datos, entornos cloud, y los requerimientos de seguridad, ya no solo se basan em el perímetro de la empresa, sino que a múltiples entornos.  

La virtualización, junto con la aparición de conceptos como DevOps, contenedores y microservicios, ha permitido crear y modificar aplicaciones más rápido que nunca. Mantener la seguridad es un desafío importante, dada la naturaleza distribuida de las aplicaciones modernas y la velocidad a la que cambian.  

Es en este mundo en que la Microsegmentación toma relevancia, para tranquilidad de los usuarios y la continuidad de los servicios, entregar seguridad desde todo nivel y poder Segmentar hasta el más mínimo detalle. 

Las estrategias de seguridad tradicionales ya no son eficaces

La proliferación de aplicaciones hace que la seguridad de red tradicional centrada en el perímetro ya no sea suficiente para proteger los datos y las aplicaciones. Los atacantes han demostrado una y otra vez que pueden traspasar o eludir las medidas de seguridad del perímetro. Una vez dentro, se desplazan lateralmente sin obstáculos, de un servidor a otro, buscando información que robar o secuestrar. 

Seguridad coherente desde el centro de datos a la cloud y al perímetro

Con VMware NSX® Data Center se pueden definir políticas de seguridad de forma coherente en todo el entorno, independientemente del tipo de aplicación o de dónde se haya implementado. Las políticas se aplican en el nivel de las cargas de trabajo individuales. Esto permite la segmentación de cargas de trabajo que residen en el mismo host físico sin tener que establecer conexiones con el exterior a través de un cortafuegos físico o virtual. Este nivel de detalle de la seguridad se denomina microsegmentación. 

Protección de la red mediante la microsegmentación

Proporcione una seguridad intrínseca para las aplicaciones en entornos de nubes públicas y privadas permitiendo los flujos de tráfico conocido y prohibiendo todo lo demás. Bloquee los movimientos laterales no autorizados mediante la activación de la microsegmentación de VMware NSX y, a continuación, defina y aplique políticas de seguridad de red de forma coherente en cualquier carga de trabajo alojada en cualquier lugar de su entorno. Y todo ello desde un único panel de gestión: blinde las aplicaciones esenciales, establezca una zona desmilitarizada (DMZ) lógica mediante software y reduzca la superficie de ataque de su entorno de escritorios virtuales.  

NSX de VMware

VMware NSX Data Center es la plataforma de virtualización de redes para el centro de datos definido por software (Software-Defined Data Center, SDDC) que proporciona redes y seguridad completamente en software, separadas de la infraestructura física subyacente.
NSX Data Center hace posible la Virtual Cloud Network para ofrecer conectividad integral y generalizada tanto para las aplicaciones como para los datos, independientemente de su ubicación.

Protección de las aplicaciones con una seguridad intrínseca y coherente

Acelere la generación de políticas con la detección automatizada de aplicaciones, las recomendaciones sobre grupos y reglas de segmentación, así como los flujos de trabajo intuitivos para facilitar la planificación iterativa; todo ello gracias a la visibilidad única que ofrece NSX del tráfico de red y el comportamiento de las cargas de trabajo.

No se quede en las políticas básicas de bloqueo de puertos de capa 4 y avance hacia una solución de pila completa con controles del cortafuegos de capa 7 con estado. A continuación, añada NSX Distributed IDS/IPS, un motor de detección avanzada de amenazas diseñado específicamente para detectar el desplazamiento lateral de las amenazas en los entornos multinube.

Olvídese de gestionar políticas dispares en su entorno. Aplique políticas de seguridad de red que abarcan entornos con varios centros de datos y de nube híbrida para proteger de manera global el tráfico entre las máquinas virtuales, los contenedores, los servidores bare metal y las nubes públicas.

Utilice un modelo de políticas dinámico basado en objetos que actualiza las políticas automáticamente, desde el aprovisionamiento hasta los ciclos de vida de las aplicaciones y las cargas de trabajo, para simplificar la gestión, automatizar la respuesta a incidentes y eliminar las políticas obsoletas.

¿Cuáles son los principales casos de uso de la microsegmentación?

Utilice NSX para evitar la diseminación de las amenazas bloqueando la propagación lateral entre las aplicaciones y las cargas de trabajo mediante la microsegmentación. Asegúrese de que las políticas se mantienen actualizadas de forma automática conforme vayan evolucionando las aplicaciones y ofrezca respuestas rápidas y detalladas a incidentes.

Agilice la iteración en la definición de políticas y respuesta a incidentes mediante mapas jerárquicos de topología de aplicaciones. Examine fácilmente cada carga de trabajo desde las aplicaciones de alto nivel hasta contextos más detallados, incluido un inventario de cada terminal y sus flujos de tráfico.

Evite la propagación lateral de amenazas entre máquinas virtuales aplicando las políticas de seguridad basadas en la identidad y el contexto de los usuarios, hasta en el nivel de host de sesión de escritorio remoto (RDSH). Elimine los costes y la complejidad operativa de los equilibradores de carga de terceros mediante el equilibrio de carga definido por software de NSX para gestionar el tráfico de la infraestructura de escritorios virtuales (VDI).

Cree y gestione íntegramente mediante software: zonas DMZ, entornos de aplicaciones y zonas de seguridad para cumplir los requisitos de conformidad. De este modo, reducirá la necesidad de adquirir dispositivos físicos adicionales caros y simplificará considerablemente las operaciones.

Servicios de seguridad avanzados en el lugar y en el momento oportunos NSX Data Center permite insertar servicios avanzados de seguridad de terceros en un microsegmento específico. En lugar de enrutar todo el tráfico de red a través de un dispositivo físico o virtual, como un cortafuegos de nueva generación (NGFW) o un sistema de detección de intrusiones (IDS) o de prevención de intrusiones (IPS), NSX Data Center puede dirigir tráfico específico dinámicamente en la capa de red virtual. Esto permite insertar los servicios de seguridad avanzados en los lugares adecuados y en el momento oportuno, para maximizar la eficiencia del tráfico de red y aumentar la eficacia de los servicios de seguridad en sí.