Con NSX-T 3.0, VMware fortalece la seguridad de la aplicación y la visibilidad de la red

hace 5 años

VMware ha anunciado la versión 3.0 de la solución NSX-T que integra funcionalidades de detección y análisis en profundidad para diversas aplicaciones virtualizadas, en contenedores y de metal desnudo. También incluye una única consola piloto para ayudar a configurar PRA e integración con Azure Zone Edge.

En la familia VMware, la red y la seguridad están íntimamente vinculadas y este matrimonio ha evolucionado a lo largo de los años y las adquisiciones (Velocloud para SD-WAN, Nyansa para análisis de redes ...). Finalmente, en mayo de 2018, el especialista en virtualización agrupó a este grupo dentro de la Red Virtual Cloud (VCN) y ahora reclama 15,000 clientes.

En el corazón de este sistema, el servicio NSX-T se encarga de la automatización de las funciones de seguridad, "pero todavía hay áreas donde la distribución de estas funciones se realiza manualmente, como por ejemplo la implementación de reglas en firewalls", explica Pierre Ardichvili, director de seguridad y redes de VMware France. Para reforzar esta automatización y también la visibilidad de extremo a extremo, VMware anuncia NSX-T 3.0 que incluye varias funcionalidades que van en esta dirección.

Índice
  1. DPI para aplicaciones y una única consola de administración
  2. SD-WAN se invita a sí mismo en Azure Edge Zones

DPI para aplicaciones y una única consola de administración

En la parte de visibilidad, la última iteración de NSX-T se ocupa de la microsegmentación de aplicaciones, "para reducir la superficie de exposición y evitar ataques secundarios". En este contexto, VMware lanza varios servicios, el firewall definido por software, NSX Intelligence (motor de recomendación) y IPS / IDS distribuidos. "Con ellos, la compañía tiene la capacidad de ver flujos e inspeccionar un tráfico autorizado más profundo", dijo Ghaleb Zekri, arquitecto sénior SDDC en VMware France. Él da el ejemplo, "del análisis de las comunicaciones entre dos máquinas virtuales a través del protocolo SMB utilizado por NotPetya y Wannacry. Podremos inspeccionar cada paquete, tener un monitoreo continuo y hacer recomendaciones de seguridad". Agrega que esta técnica DPI ( inspección profunda de paquetes) "no solo está destinado a entornos virtuales, sino que funciona en la nube y en el metal desnudo".

Otra característica destacada en NSX-T 3.0 es la Federación NSX (un término muy querido por EMC en ese momento). Es una consola de administración de redes y seguridad. "Es un único punto de administración que unifica la implementación de reglas de seguridad dentro de los centros de datos y evita, por ejemplo, errores de configuración", dice Pierre Ardichvili. Pero él ve otro activo para NSX Federation, "ayuda para establecer una política de PRA, centrándose en las cargas de trabajo y no en las direcciones IP. Con la administración centralizada, las etiquetas se pueden instalar en máquinas virtuales o contenedores para aplicarles reglas de seguridad constantes. En el caso de un problema, las cargas de trabajo se pueden restaurar con sus atributos de seguridad ". Especialmente hoy en día, las aplicaciones se extienden con varios tipos de entorno (virtualizado, contenedor y bare metal).

SD-WAN se invita a sí mismo en Azure Edge Zones

Por parte de SD-WAN, VMware anuncia una mejor integración con Azure y más particularmente con Edge Zones, una extensión de la infraestructura de la nube más cercana a ciertos clientes, como los operadores de telecomunicaciones, como parte del despliegue de 5G. VMware ofrece "aprovisionamiento de cero contacto al implementar Azure Edge Zones, la parte SD-WAN se instala automáticamente", desliza el director de seguridad y red de VMware France.

Finalmente, en la etapa final de los anuncios, vRealize Network Insight cambia al modo 5.2 para brindar mayor visibilidad "a tres poblaciones: infraestructura, seguridad y red", dice Arnaud Gauge, gerente de ingeniería de sistemas NSX. Todos pueden tener una "visión global y unificada de las diferentes funcionalidades". Al integrar el aprendizaje automático, vRealize Network Insight proporciona una mejor comprensión de las aplicaciones, "la función Discovery es útil para mover aplicaciones más fácilmente, especialmente en la nube", dijo el experto. El servicio es capaz de recuperar y analizar las mejores rutas de red en AWS a través de VMware Cloud en AWS, pero también mediante comentarios de Velocloud para la parte SD-WAN. "Esto proporciona visibilidad de extremo a extremo en las aplicaciones, su seguridad y recursos de red", concluye Arnaud Gauge.

VMware informa que NSX-T 3.0 está disponible de inmediato y que vRealize Insight Networks 5.2 estará disponible a partir del 1 de mayo de 2020.

Si quieres conocer otros artículos parecidos a Con NSX-T 3.0, VMware fortalece la seguridad de la aplicación y la visibilidad de la red puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad