VMware, la sicurezza del cloud ibrido per i mobile users

VMware, la sicurezza del cloud ibrido per i mobile users

VMware innalza il livello di sicurezza delle piattaforme cloud ibride per gli utenti mobile, abilitando la combinazione della piattaforma di virtualizzazione network VMware NSX e delle soluzioni per la business mobility, Airwatch by VMware e VMware Horizon.

VMware NSX, quando implementato con AirWatch EMM o VMware Horizon, risponde infatti alle sfide più complesse legate alla sicurezza dovute all'accesso over-provisioned al Data Center grazie all'utilizzo della micro-segmentazione della rete.
Questa combinazione unica crea una rete virtuale che consente agli utenti, singoli o in gruppo, di accedere solo alle specifiche applicazioni che sono autorizzati a utilizzare all'interno del Data Center. Questo modello evita che gli utenti accedano o anche vedano risorse nel Data Center per le quali non hanno l'autorizzazione. Attraverso questa soluzione combinata, l'IT può aiutare a minimizzare le minacce alla sicurezza tipiche delle VPN tradizionali.

Le aziende tipicamente forniscono accesso agli utenti attraverso una connessione gateway VPN sicura nel Data Center in cui le applicazioni risiedono. Una volta dentro il Data Center, tuttavia, gli utenti possono avere accesso praticamente illimitato a tutte le risorse. I moderni attacchi sfruttano questa strategia difensiva perimetrale "facendosi dare un passaggio" dagli utenti autorizzati a entrare con connessioni completamente sicure, per poi muoversi nel Data Center tra workload con controlli scarsi o inesistenti. Poiché sempre più e sempre diversi dispositivi stanno entrando nelle aziende, l'IT ha bisogno di una soluzione che risolva il problema di questo accesso over-provisioned in modo gli utenti vedano solo le risorse sicure e che sono autorizzati a vedere.

VMware NSX aiuta le aziende a risolvere questo problema attraverso la micro-segmentazione all'interno del Data Center. L'approccio di VMware NSX per mettere in sicurezza l'accesso dell'utente offre numerosi vantaggi rispetto alle strategie tradizionali: provisioning automatizzato, comandi move/add/change automatizzati per i workload, firewall scalabile distribuito a ogni hypervisor o virtual desktop.

• VMware NSX con AirWatch Enterprise Mobility Management - Combinando l'identity management di AirWatch con il controllo VPN per app di VMware NSX si crea un ponte che mette in sicurezza tutta l''infrastruttura, dal dispositivo al Data Center. Questa soluzione consente all'IT di assegnare risorse specifiche del Data Center alle singole applicazioni in base ai gruppi già stabiliti da AirWatch EMM. Le autorizzazioni definite dall'IT possono mettere al riparo l'azienda dall'esporre le informazioni del Data Center agli attacchi e consentendo allo stesso tempo agli utenti di lavorare in modo efficiente. La soluzione fornisce anche ai responsabili IT una maggiore visibilità su cosa è accessibile per gli utenti mobile e consente loro di cambiare facilmente le regole nel momento in cui sono online nuove applicazioni.
• VMware NSX con Horizon – Questa soluzione consente un effettivo firewalling per ogni singolo virtual desktop a livello di macchina virtuale, prevenendo la diffusione delle minacce dal desktop al server così come da desktop a desktop. Le policy di sicurezza possono essere create per singolo utente o per gruppi di utenti, evitando la rigidità di topologie di network. VMware NSX semplifica la configurazione delle policy di sicurezza per tipo di utenti (es. Risorse Umane, finance, etc.) e per tipo di dati (es. carta di credito, paghe e contributi etc.). Poiché le sessioni mobile o su desktop virtuale sono molto più dinamiche dei workload su server, policy di sicurezza statiche sono meno efficaci. VMware NSX semplifica e automatizza l'applicazione di policy per utente o per gruppi di desktop virtuali.