Via netwerk-microsegmentatie pakt VMware de enterprise security-uitdagingen van over-provisioned datacentertoegang aan. De combinatie creëert een geïndividualiseerd virtueel netwerk waarbij gebruikers of groepen alleen toegang krijgen tot de specifieke applicaties binnen het datacenter waartoe ze bevoegd zijn. Zo wordt voorkomen dat gebruikers ongeautoriseerd toegang hebben tot andere resources in het datacenter, of ze niet eens kunnen zien. Hierdoor kan de IT-afdeling de veiligheidsbedreigingen minimaliseren van over-provisioned toegang bij traditionele VPN-gateways.
Doorgaans geven organisaties gebruikers via een beveiligde VPN-gatewayconnectie toegang tot het cloud-datacenter waar zich de applicaties en gegevens bevinden. Eenmaal in het datacenter hebben deze gebruikers bijna ongelimiteerde toegang tot alle domeinen. Moderne aanvallers richten zich op deze perimeter-centric verdedigingsstrategie. Met behulp van volledig veilige verbindingen liften zij mee met geautoriseerde gebruikers. Hierna verspreiden zij zich ongehinderd door het volledige datacenter. De intrede van meer en verschillende soorten apparaten in het bedrijfsleven, vraagt om een andere oplossing voor over-provisioned toegang. Een die zorgt voor veilige, afgebakende toegang van gebruikers tot de voor hen toegestane resources.
De voordelen van VMware NSX ten opzichte van een traditionele beveiligingsaanpak zijn de geautomatiseerde provisioning, het geautomatiseerde verplaatsen/toevoegen/wijzigen van workloads, gedistribueerde policy-enforcement op elke virtuele interface en in-kernel, scale-out firewalling voor iedere hypervisor of virtuele desktop, ingebakken in het platform.
Zowel de implementatie van VMware NSX met AirWatch Enterprise Mobility Management (EMM) en de implementatie van VMware NSX met Horizon behoren tot de mogelijkheden.
Meer informatie: www.vmware.com/nl