VMware ha anunciado que está transformando la seguridad de la nube híbrida para los usuarios finales móviles mediante la combinación de la herramienta de virtualización de redes VMware NSX y las soluciones de movilidad para empresas de AirWatch de VMware y VMware Horizon.
Esta semana en la Conferencia RSA VMware demostrará cómo VMware NSX, si se instala con AirWatch EMM o VMware Horizon, utiliza la microsegmentación de redes para abordar los problemas de seguridad para la empresa que conllevan los accesos sobreprovisionados en el centro de datos. Esta combinación exclusiva crea una red virtual individualizada que permite a los usuarios o grupos acceder únicamente a las aplicaciones específicas en el centro de datos para las que tienen autorización. Este modelo puede evitar que los usuarios accedan o incluso vean recursos que existen en el centro de datos y a los que no tengan derecho. Mediante esta exclusiva solución combinada, TI puede ayudar a minimizar las amenazas a la seguridad que surgen con el acceso sobreprovisionado que es tan común en las pasarelas VPN tradicionales.
“VMware impulsa el desarrollo de la seguridad en el centro de datos mediante la microsegmentación con VMware NXS y en el dispositivo mediante prestaciones como una VPN por aplicación”, afirma Alejandro Solana, director técnico de VMware. “Hoy unimos la potencia de estas dos soluciones para obtener la capacidad de implantar una red del centro de datos virtualizada y totalmente segmentada que afronta las dificultades específicas que plantean los usuarios finales móviles”.
Microsegmentación: mayor seguridad con un método de centro de datos definido por software
Las organizaciones suelen dar a acceso a sus usuarios a través de una conexión por pasarela VPN segura al centro de datos en la nube donde residen las aplicaciones y los datos. Ahora bien, una vez dentro del centro de datos, los usuarios pueden obtener acceso prácticamente ilimitado a todos los recursos en el centro de datos.
Los ataques modernos se aprovechan de esta estrategia de defensa centrada en el perímetro y se infiltran escondidos detrás de usuarios autorizados que utilizan conexiones totalmente seguras para luego desplazarse lateralmente por el centro de datos entre cargas de trabajo con poco o ningún control para bloquear la propagación. A medida que van llegando más tipos de dispositivos a la empresa, el departamento de TI necesita una solución que resuelva este problema del acceso sobreprovisionado para dar un acceso seguro y limitado a los recursos a los que tienen derecho los usuarios.
VMware NSX ayuda a solucionar este reto mediante la microsegmentación de redes en el centro de datos. El sistema que emplea VMware NSX para proteger el acceso de usuarios ofrece varias ventajas frente a los métodos de seguridad tradicionales, como el aprovisionamiento automatizado, el movimiento/incorporación/cambio automatizado de cargas de trabajo, la implantación de políticas distribuidas en cada interfaz virtual y el cortafuegos en el núcleo con escalado horizontal distribuidos por todos los hipervisores o escritorios virtuales e incrustados en la plataforma.
· Instalación de VMware NSX con AirWatch Enterprise Mobility Management: combinando la gestión de identidades de AirWatch y los controles VPN por app con la virtualización de redes VMware NSX se completa el puente de seguridad del dispositivo al centro de datos. Esta seguridad hace que el departamento de TI pueda asignar recursos del centro de datos determinados a aplicaciones específicas en función de los grupos de la organización que se hayan configurado en AirWatch EMM. Los permisos que configure el departamento de TI pueden evitar que la empresa sobre-exponga información del centro de datos a aplicaciones en cualquier dispositivo mientras sigue capacitando al usuario móvil para usar los recursos de la empresa que necesitan para trabajar con eficiencia y eficacia. La solución combinada también aporta a los administradores una mayor visibilidad a lo que pueden acceder los usuarios móviles y facilita la gestión de cambios a medida que van saliendo nuevas aplicaciones en línea.
· Instalación de VMware NSX con Horizon: esta solución permite un cortafuegos efectivo para cada escritorio virtual en una máquina virtual, lo que evita que se propaguen las amenazas del escritorio al servidor y entre escritorios. Se pueden crear las políticas de seguridad según usuarios individuales o agrupamientos lógicos en lugar de estar sujetas a topologías de red estrictas y VMware NSX dinamiza y simplifica la configuración de políticas de seguridad según los tipos de usuarios (p.ej. ingeniería, RR.HH., finanzas) y los tipos de datos a los que se accede (tarjetas de crédito, nóminas, etc.). Dado que las sesiones de escritorios virtuales y móviles son más dinámicas que las cargas de trabajo de los servidores, las políticas de seguridad estáticas son mucho menos efectivas. VMware NSX simplifica y automatiza la aplicación de políticas de redes y seguridad a grupos de escritorios virtuales o usuarios.