VMware biedt hybride cloud security

VMware, speler in virtualisatie en cloud-infrastructuur, transformeert de hybride cloud-beveiliging voor mobiele eindgebruikers. Dat doet het bedrijf door VMware NSX-netwerkvirtualisatie te combineren met de business mobility-oplossingen AirWatch by VMware en VMware Horizon.

VMware toont tijdens de RSA Conference hoe VMware NSX met AirWatch EMM of VMware Horizon werkt. Via netwerk microsegmentatie worden de enterprise security-uitdagingen van over-provisioned datacentertoegang aangepakt. De combinatie creëert een geïndividualiseerd virtueel netwerk waarbij gebruikers of groepen alleen toegang krijgen tot de specifieke applicaties binnen het datacenter waartoe ze bevoegd zijn. Zo wordt voorkomen dat gebruikers ongeautoriseerd toegang hebben tot resources in het datacenter, of ze niet eens kunnen zien. Hierdoor kan de IT-afdeling de veiligheidsbedreigingen minimaliseren van over-provisioned toegang bij traditionele VPN-gateways.

"VMware helpt door middel van microsegmentatie met VMware NSX de veiligheid in het datacenter verder te ontwikkelen. Op device-niveau doen we dat door middel van mogelijkheden als per-applicatie VPN”, aldus Noah Wasmer, vice-president productmanagement en CTO bij VMware. "Door de krachten van deze twee oplossingen nu te bundelen, zijn we in staat een volledig gesegmenteerd virtueel datacenternetwerk te leveren."

Microsegmentatie

Doorgaans geven organisaties gebruikers via een beveiligde VPN-gatewayconnectie toegang tot het cloud-datacenter waar zich de applicaties en gegevens bevinden. Eenmaal in het datacenter hebben deze gebruikers bijna ongelimiteerde toegang tot alle domeinen. Hedendaagse aanvallen richten zich op deze perimeter-centric verdedigingsstrategie. Met behulp van volledig veilige verbindingen liften zij mee met geautoriseerde gebruikers. Hierna verspreiden zij zich ongehinderd door het volledige datacenter. De intrede van meer en verschillende soorten apparaten in het bedrijfsleven, vraagt om een andere oplossing voor over-provisioned toegang. Een die zorgt voor veilige, afgebakende toegang van gebruikers tot de voor hen toegestane resources.

De voordelen van VMware NSX ten opzichte van een traditionele beveiligingsaanpak zijn volgens VMware de geautomatiseerde provisioning, het geautomatiseerde verplaatsen/toevoegen/wijzigen van workloads, gedistribueerde policy-enforcement op elke virtuele interface en in-kernel, scale-out firewalling voor iedere hypervisor of virtuele desktop, ingebakken in het platform.

Implementatie VMware NSX met AirWatch Enterprise Mobility Management (EMM)

Door AirWatch identity-management en per-app VPN-controles te combineren met VMWware NSX-netwerkvirtualisatie, is de beveiligingsverbinding van het apparaat naar het datacenter compleet. Deze oplossing stelt IT in staat exacte datacentertoepassingen toe te wijzen aan specifieke applicaties. Dit op basis van de verschillende groepen binnen een organisatie, die eerder door AirWatch EMM zijn opgesteld. De door IT ingestelde toegang voorkomt ongewenste toegang via verschillende apparaten, maar biedt de mobiele gebruiker tegelijkertijd alle informatie om zijn of haar werk goed uit te oefenen. De gecombineerde oplossing geeft beheerders daarnaast meer inzicht in de toegang van mobiele gebruikers en vergemakkelijkt aanpassingen wanneer nieuwe toepassingen online komen.

Implementatie VMware NSX met Horizon

Deze oplossing zorgt voor effectieve firewalling voor elke virtuele desktop op VM-niveau. Het voorkomt verspreiding van bedreigingen van desktop naar server en van desktop naar desktop. In plaats van een beveiligingsbeleid te formuleren naar aanleiding van starre netwerktopologie, wordt deze op maat gemaakt voor een gebruiker of gebruikersgroep.

VMware NSX stroomlijnt en vereenvoudigt configuratie van beveiligingsbeleid op basis van soorten gebruikers (bijvoorbeeld engineering, HR of financiën) en soort data (bijvoorbeeld creditcard of payroll). Omdat mobiele en virtuele desktopsessies veel dynamischer zijn dan server-workloads is een statisch beveiligingsbeleid ook veel minder effectief. VMware NSX vereenvoudigt en automatiseert de toepassing van netwerk- en security-beleid voor gebruikers of virtuele desktopgroepen.

VMware op RSA Conference 2015
Deelnemers aan de RSA Conference kunnen van dichtbij ervaren hoe VMware NSX hun beveiliging voor mobiel gebruik of virtuele desktops verbetert. VMware geeft de presentatie ‘Limiting the spread of Threats: A Data Center for Every User’ in San Fransisco (VS) in het Moscone Center, south hall, booth #1315 op donderdag 23 april om 10.20 uur (California-time) Moscone Room 130.