Mikrosegmentering med Nutanix Flow
Mikrosegmentering er et av de viktigste tiltakene man kan gjøre for å hindre/begrense angrep, som for eksempel løsepengevirus. Det er også blant tiltakene som NSM anbefaler. Poenget er å gjøre sikkerheten applikasjons-fokusert (Application-aware), heller enn å kun bygge perimetersikkerhet, som vi tradisjonelt har gjort med brannmurer. nLogic leverer deg en markedsledende løsning for mikrosegmentering med Nutanix Flow.
Vi vet at angripere kommer inn i miljøet – det er ikke et spørsmål «om» det skjer, men «når» det skjer. Stort sett har det da vært ganske fritt frem for et angrep å spre seg mellom tjenere inne i datasentret. Undersøkelser viser også at 80-90% av trafikken er intern og at kun en liten del faktisk passerer brannmuren.
Et økende antall databrudd, trusler og datareguleringer betyr økt kompleksitet og gjør det vanskelig å opprettholde sikkerheten. Man kan ikke lenger stole på tradisjonelle metoder for beskyttelse, det er på tide å vurdere en ny applikasjons-sentrisk tilnærming som gir den beskyttelsen man trenger, også bak brannmuren, samtidig som man beholder smidigheten og fleksibiliteten!
nLogic leverer en løsning som gir applikasjonssentrisk sikkerhet for dine VMer, via visualisering, mikrosegmentering og nettverksautomasjon. Man får gir full innsikt og granulær kontroll over applikasjoner, og dermed også bedre applikasjonsfunksjonalitet og sikkerhet.
Ved å innføre mikrosegmentering får man vanntette skott mellom VMer, basert på definisjoner av hva som er lov og ikke (ACL). Dette defineres enkelt i applikasjonsgrupper. For eksempel kan Web-frontend + AppServer + DB-Server knyttes sammen i en gruppe og det gis kun relevante rettigheter (åpninger) mellom disse. En inntrenger vil altså være veldig begrenset, med tanke på hva denne kan gjøre videre.
Mikrosegmentering
Nutanix Flow beskytter mot avanserte sikkerhetstrusler som evner å flytte seg fra maskin til maskin. Dette gjøres ved å segmentere virtuelle nettverk og applikasjoner, og kun gi tillatelse til nødvendig kommunikasjon.
Visualisering
Opprettelse av nettverks-policier trenger ikke være mystisk, man må bare forstå applikasjonens adferd først. Nutanix Flow hjelper med dette ved å gi policy-eiere tilgang til å se den skjulte kommunikasjonen mellom de VMene som utgjør en applikasjon. Deretter vil opprettelsen av policier for tillatt trafikk bli en enkel, repetitiv prosess.
Utvidelser og automatisering
Softwaredefinert nettverk tillater enkle utvidelser av nettverksfunksjonalitet, via tredjeparts software-integrasjon. Nutanix lar partnere utvide sin Enterprise Cloud ved å injisere deres funksjonalitet, eller dra nytte av API-integrasjon for å automatisere nettverksoppgaver.
nLogic har spisskompetanse innen design, implementering og optimalisering av Nutanix løsninger og hjelper deg i alle faser av anskaffelsen.