- Anzeige -


Herausforderung durch Netzwerk-Mikro-Segmentierung


VMware setzt Hybrid Cloud Security für mobile Endanwender um
Kombination von "VMware NSX" mit AirWatch oder "VMware Horizon" reduziert Sicherheitsrisiken aus übermäßigen Zugriffen innerhalb des Rechenzentrums mit Netzwerk-Mikro-Segmentierung

(02.06.15) - Cloud- und Virtualisierungsexpertin VMware gab die Umsetzung der Hybrid Cloud Security für mobile Endanwender bekannt. Diese basiert auf einer Kombination aus "VMware NSX"-Netzwerk-Virtualisierung und den Business Mobility-Lösungen "AirWatch" und "VMware Horizon". VMware zeigte NSX mit AirWatch EMM oder Horizon erstmals auf der RSA Conference. Dort demonstrierte VMware, wie der Herausforderung der Unternehmenssicherheit bei übermäßigen Rechenzentrumszugriffen durch die Verwendung von Netzwerk-Mikro-Segmentierung begegnet werden kann. Die Kombination schafft ein individualisiertes virtuelles Netzwerk, welches Anwendern und Gruppen rollenbasierte Zugangsberechtigungen auf spezifische Anwendungen im Rechenzentrum erlaubt. Zudem kann das Modell den Nutzern den Zugriff oder sogar die Ansicht auf Bereiche im Rechenzentrum untersagen, für die sie keine Berechtigung haben. Die IT kann so Sicherheitsrisiken minimieren, welche aus übermäßigen Zugriffen resultieren und mit traditionellen Gateway-VPNs einhergehen.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

"Durch die Mikro-Segmentierung mit VMware NSX sowie durch Funktionen wie Per-Application-VPN im Bereich Endgeräte, ist VMware heute eine treibende Kraft bei der Weiterentwicklung der Sicherheit innerhalb des Rechenzentrums", sagt Noah Wasmer, Vice President of Product Management and CTO, End-User Computing, VMware. "Indem wir die Leistung dieser beiden Lösungen vereinen, bieten wir die Möglichkeit ein komplett segmentiertes und virtualisiertes Rechenzentrums-Netzwerk zu implementieren, das den einzigartigen Herausforderungen durch die heutigen mobilen Endanwender begegnet."

Mikro-Segmentierung: Höhere Sicherheit mit einem Software-Defined Data Center-Ansatz
Unternehmen bieten Nutzern in der Regel über eine sichere VPN-Gateway-Verbindung Zugriff auf das Cloud-Rechenzentrum, wo sich Anwendungen und Daten befinden. Einmal im Rechenzentrum können Nutzer auf nahezu alle Ressourcen unbegrenzt zugreifen. Moderne Angreifer nutzen diese perimeter-centric Verteidigungsstrategie aus und gelangen über einen autorisierten Nutzer und dessen sichere Verbindung in das Rechenzentrum, wo sie sich anschließend zwischen Workloads unkontrolliert ausbreiten können. Je größer die Anzahl der Endgeräte in Unternehmen wird, umso mehr benötigt die IT eine Lösung, welche die Herausforderung des übermäßigen Zugriffs löst und einen sicheren, beschränkten und rollenbasierten Zugang zu Ressourcen ermöglicht.

Mit VMware NSX kann dieser Herausforderung durch Netzwerk-Mikro-Segmentierung im Rechenzentrum begegnet werden. Für einen sicheren Benutzerzugriff bietet VMware NSX etliche Vorteile gegenüber herkömmlichen Sicherheitsansätzen – automatische Bereitstellung, automatisches Bewegen, Hinzufügen und Verändern von Workloads, verteilte Richtliniendurchsetzung auf jeder virtuellen Schnittstelle und in-Kernel sowie eine Scale-Out Firewall für jeden Hypervisor und virtuellen Desktop.

>> Bereitstellung von VMware NSX mit AirWatch Enterprise Mobility Management – Die Kombination aus dem AirWatch Identity Management und VPN Kontrollen pro App mit VMware NSX zur Netzwerkvirtualisierung sorgt für durchgängige Sicherheit vom Gerät bis in das Rechenzentrum. Diese Lösung ermöglicht es der IT, die exakten Rechenzentrumsressourcen spezifischen Anwendungen zuzuweisen, die auf Organisationsgruppen basieren, welche bereits durch AirWatch EMM festgelegt wurden. Die von der IT festgesetzte Berechtigung kann das Unternehmen davor schützen, in zu hohem Maße Informationen des Rechenzentrums für Anwendungen auf jedwedem Gerät freizugeben. Gleichzeitig ist es dem mobilen Nutzer noch immer möglich, auf die Unternehmensressourcen zuzugreifen, die er benötigt, um effizient und effektiv arbeiten zu können. Die kombinierte Lösung ermöglicht den Administratoren auch einen besseren Überblick darüber, zu welchen Ressourcen die mobilen Nutzer Zugang haben und vereinfacht das Change Management, wenn neue Anwendungen online gehen.

>> Bereitstellung von VMware NSX mit Horizon – Diese Lösung ermöglicht den Aufbau einer effektiven Firewall für jeden Desktop auf VM-Ebene und verhindert die Ausbreitung von Bedrohungen sowohl vom Desktop zum Server als auch von Desktop zu Desktop. Sicherheitsrichtlinien können auf Basis einzelner Nutzer oder logischer Gruppierungen erstellt werden und sind somit nicht an starre Netzwerktopologien gebunden. VMware NSX rationalisiert und vereinfacht die Konfiguration von Sicherheitsrichtlinien, die auf bestimmten Nutzertypen (Engineering, HR, Finance etc.) und Zugriff auf Datentypen (beispielsweise Kreditkarte, Lohnbuchhaltung) basieren. Da mobile und virtuelle Desktop Sitzungen dynamischer als Server Workloads sind, erweisen sich starre Sicherheitsrichtlinien als weit weniger wirksam. VMware NSX vereinfacht und automatisiert die Anwendung von Netzwerk und Sicherheitsrichtlinien auf Nutzer oder virtuelle Desktop-Pools. (VMware: ra)

VMware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Cloudian als Storage-Anwendung

    Cloudian gab die Einführung einer vollständig nativen, S3-kompatiblen Objektspeicherlösung für VMware Cloud Provider bekannt. Diese wird direkt von VMware vCloud Director, einer zentralen Komponente der VMware Cloud Provider-Plattform, verwaltet. Die Cloudian-Lösung bietet VMware Cloud-Anbietern eine unbegrenzt skalierbare und kostengünstige Speichermöglichkeit, die es ihnen ermöglicht, den sich wandelnden Anforderungen ihrer Kunden an Datenschutz und Management besser gerecht werden.

  • Neue Multi-Plattform-Angebote

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellt neue Lösungen und Services vor, mit denen Unternehmen ihre Cloud Computing-Modelle auf ihre spezifischen Anforderungen abstimmen können. Im Fokus steht ein konsistentes Nutzererlebnis in der hybriden Multi Cloud. Neu sind NetApp Cloud Data Services für NetApp HCI, Erweiterungsmöglichkeiten mit persistentem Speicher über die gesamte Public Cloud hinweg sowie Management-, Nutzungs- und Zahlungsoptionen für die Kunden - genau so, wie sie es benötigen.

  • Automatisches Upgrade von Couchbase-Clustern

    In der neuen Version 1.2 des "Couchbase Autonomous Operator" für Kubernetes und "Red Hat OpenShift Container Platform" können Entwickler Applikationen jetzt Cloud-unabhängig bereitstellen und verwalten. Sie vermeiden damit Herstellerabhängigkeit und reduzieren Kosten und Komplexität.

  • Unterstützt Multi-Cloud-Compliance-Bemühungen

    Informatica baut ihre Integration von Datensicherheitsfunktionen zusammen mit Microsoft weiter aus. Informatica trat der Microsoft Intelligent Secure Association bei und unterstützt nun Microsoft Azure Information Protection mit ihrer Informatica Secure@Source Lösung für Datenschutz und Datensicherheit im gesamten Unternehmen.

  • Dokumente in der Cloud sichern

    windream hat eine neue Software-Schnittstelle entwickelt, über die das ECM-System "windream" direkt mit dem Cloud-Speicher S3 von Amazon und mit S3-kompatiblen Speichergeräten verbunden werden kann. Die neue windream-Schnittstelle ermöglicht es, im ECM-System windream abgelegte Dokumente revisionssicher in einem Amazon S3-kompatiblen Speichersystem zu archivieren.

  • Oracle-Datenbankimplementierungen

    Die ab sofort verfügbare "Oracle Exadata Database Machine X8" bietet zahlreiche Verbesserungen bei Hard- und Software sowie einzigartige Machine Learning (ML) Funktionen. Oracle Exadata bietet extreme Leistung und Verfügbarkeit und ist die Plattform für "Oracle Autonomous Database" und "Oracle Cloud Applications".

  • Einblick in die Cloud-Umgebung

    Check Point Software Technologies veröffentlichte "CloudGuard Log.ic", eine Software, die Cloud-nativen Bedrohungsschutz und Sicherheitsinformationen bietet. Mit CloudGuard Log.ic können Kunden jeden Datenfluss und jeden Audit-Trail in den vielschichtigen Cloud-Umgebungen sehen und Cloud-Daten sowie -Aktivitäten schneller verstehen, um forensische Untersuchungen zu beschleunigen. CloudGuard Log.ic erkennt Cloud-Anomalien, blockiert Bedrohungen wie auch Eindringlinge und liefert kontext-reiche Visualisierungen, um eine gründliche Untersuchung von Sicherheitsvorfällen in Public Cloud-Infrastrukturen, wie Amazon Web Service (AWS), zu ermöglichen. Log.ic wird Teil der CloudGuard-Familie von Check Point aus Cloud-Sicherheitsprodukten.

  • Datenverwaltung in der hybriden Multi Cloud

    NetApp hat mit der Ankündigung der "NetApp AFF C190", einer einfachen, intelligenten und sicheren All-Flash-Storage-Lösung, ihr Engagement für den Channel bekräftigt. Die Einstiegslösung wurde mit Blick auf die Bedürfnisse der Vertriebspartner entwickelt, die damit im Rahmen einer Data Fabric Strategie kleineren Unternehmen bei der Modernisierung ihrer IT-Infrastruktur unter die Arme greifen können. Durch die neue Lösung können die Vertriebspartner ihren Marktanteil selbstbewusst und autark ausbauen.

  • Performantes Data-Warehouse

    Die Exasol AG gibt die sofortige Verfügbarkeit ihrer Datenbank für die Google-Cloud-Plattform als Pay-as-you-go-Angebot auf Enterprise-Ebene bekannt. Exasol-Kunden erhalten damit die Möglichkeit, ein cloud-basiertes, hoch performantes Data-Warehouse einzurichten und Datenanalysen durchzuführen, wobei die Abrechnung ausschließlich nach tatsächlich genutzten Diensten erfolgt. Die neue Lösung ermöglicht es Unternehmen, eine vollständig auf der Google Cloud basierende oder eine hybride Umgebung einzurichten.

  • Datenpipelines intelligenter entwerfen

    Talend erweitert ihre Integrationsplattform Talend Cloud um die Anwendung Pipeline Designer. Talend Cloud ist eine zentrale und hochskalierbare iPaaS-Lösung (Integration Platform-as-a-Service). Die neue webbasierte grafische Entwurfsoberfläche des Pipeline Designers vereinfacht erheblich die Erstellung von End-to-End-Datenpipelines und bietet Kunden die Möglichkeit, Livedaten in der Vorschau anzuzeigen und diese schnell und einfach zu bearbeiten. Über eine einheitliche Weboberfläche können Data Engineers und Entwickler für Batch- und Streaming-Anwendungsfälle nahtlos Datenpipelines entwerfen, die mit aktuellen Hybrid- und Multi-Cloud-Technologien skalierbar sind.