VMware-CEO Pat Gelsinger.
Zürich – Cloud- und Virtualisierungsexperte VMware gibt heute die Umsetzung der Hybrid Cloud Security für mobile Endanwender bekannt. Diese basiert auf einer Kombination aus VMware NSX Netzwerk-Virtualisierung und den Business Mobility-Lösungen AirWatch und VMware Horizon.
VMware zeigt NSX mit AirWatch EMM oder Horizon erstmals auf der RSA Conference nächste Woche. Dort demonstriert VMware, wie der Herausforderung der Unternehmenssicherheit bei übermässigen Rechenzentrumszugriffen durch die Verwendung von Netzwerk-Mikro-Segmentierung begegnet werden kann. Die einzigartige Kombination schafft ein individualisiertes virtuelles Netzwerk, welches Anwendern und Gruppen rollenbasierte Zugangsberechtigungen auf spezifische Anwendungen im Rechenzentrum erlaubt. Zudem kann das Modell den Nutzern den Zugriff oder sogar die Ansicht auf Bereiche im Rechenzentrum untersagen, für die sie keine Berechtigung haben. Die IT kann so Sicherheitsrisiken minimieren, welche aus übermässigen Zugriffen resultieren und mit traditionellen Gateway-VPNs einhergehen.
„Durch die Mikro-Segmentierung mit VMware NSX sowie durch Funktionen wie Per-Application-VPN im Bereich Endgeräte, ist VMware heute eine treibende Kraft bei der Weiterentwicklung der Sicherheit innerhalb des Rechenzentrums“, sagt Noah Wasmer, Vice President of Product Management and CTO, End-User Computing, VMware. „Indem wir die Leistung dieser beiden Lösungen vereinen, bieten wir die Möglichkeit ein komplett segmentiertes und virtualisiertes Rechenzentrums-Netzwerk zu implementieren, das den einzigartigen Herausforderungen durch die heutigen mobilen Endanwender begegnet.“
Mikro-Segmentierung: Höhere Sicherheit mit einem Software-Defined Data Center Ansatz
Unternehmen bieten Nutzern in der Regel über eine sichere VPN-Gateway-Verbindung Zugriff auf das Cloud-Rechenzentrum, wo sich Anwendungen und Daten befinden. Einmal im Rechenzentrum können Nutzer auf nahezu alle Ressourcen unbegrenzt zugreifen. Moderne Angreifer nutzen diese perimeter-centric Verteidigungsstrategie aus und gelangen über einen autorisierten Nutzer und dessen sichere Verbindung in das Rechenzentrum, wo sie sich anschliessend zwischen Workloads unkontrolliert ausbreiten können. Je grösser die Anzahl der Endgeräte in Unternehmen wird, umso mehr benötigt die IT eine Lösung, welche die Herausforderung des übermässigen Zugriffs löst und einen sicheren, beschränkten und rollenbasierten Zugang zu Ressourcen ermöglicht.
Mit VMware NSX kann dieser Herausforderung durch Netzwerk-Mikro-Segmentierung im Rechenzentrum begegnet werden. Für einen sicheren Benutzerzugriff bietet VMware NSX etliche Vorteile gegenüber herkömmlichen Sicherheitsansätzen – automatische Bereitstellung, automatisches Bewegen, Hinzufügen und Verändern von Workloads, verteilte Richtliniendurchsetzung auf jeder virtuellen Schnittstelle und in-Kernel sowie eine Scale-Out Firewall für jeden Hypervisor und virtuellen Desktop.
- Bereitstellung von VMware NSX mit AirWatch Enterprise Mobility Management – Die Kombination aus dem AirWatch Identity Management und VPN Kontrollen pro App mit VMware NSX zur Netzwerkvirtualisierung sorgt für durchgängige Sicherheit vom Gerät bis in das Rechenzentrum. Diese Lösung ermöglicht es der IT, die exakten Rechenzentrumsressourcen spezifischen Anwendungen zuzuweisen, die auf Organisationsgruppen basieren, welche bereits durch AirWatch EMM festgelegt wurden. Die von der IT festgesetzte Berechtigung kann das Unternehmen davor schützen, in zu hohem Masse Informationen des Rechenzentrums für Anwendungen auf jedwedem Gerät freizugeben. Gleichzeitig ist es dem mobilen Nutzer noch immer möglich, auf die Unternehmensressourcen zuzugreifen, die er benötigt, um effizient und effektiv arbeiten zu können. Die kombinierte Lösung ermöglicht den Administratoren auch einen besseren Überblick darüber, zu welchen Ressourcen die mobilen Nutzer Zugang haben und vereinfacht das Change Management, wenn neue Anwendungen online gehen.
- Bereitstellung von VMware NSX mit Horizon – Diese Lösung ermöglicht den Aufbau einer effektiven Firewall für jeden Desktop auf VM-Ebene und verhindert die Ausbreitung von Bedrohungen sowohl vom Desktop zum Server als auch von Desktop zu Desktop. Sicherheitsrichtlinien können auf Basis einzelner Nutzer oder logischer Gruppierungen erstellt werden und sind somit nicht an starre Netzwerktopologien gebunden. VMware NSX rationalisiert und vereinfacht die Konfiguration von Sicherheitsrichtlinien, die auf bestimmten Nutzertypen (Engineering, HR, Finance etc.) und Zugriff auf Datentypen (beispielsweise Kreditkarte, Lohnbuchhaltung) basieren. Da mobile und virtuelle Desktop Sitzungen dynamischer als Server Workloads sind, erweisen sich starre Sicherheitsrichtlinien als weit weniger wirksam. VMware NSX vereinfacht und automatisiert die Anwendung von Netzwerk und Sicherheitsrichtlinien auf Nutzer oder virtuelle Desktop Pools.
„Da Unternehmen zunehmend die Dritte Plattform annehmen, geben sie immer mehr Rechenzentrumsressourcen für eine steigende Anzahl an Geräten und Nutzern frei. Das bedeutet jedoch auch ein erhöhtes Risiko und erfordert eine erneute Prüfung der Sicherheitsstrategien des Rechenzentrums. Hochgradig segmentierte virtualisierte Rechenzentrumsnetzwerke in Kombination mit identity-basierter Endnutzersicherheit bedeuten einen Fortschritt für das Lösen einiger Sicherheitsherausforderungen der Dritten Plattform. Mit dieser Lösung unterstützt VMware seine Kunden dabei, diese Herausforderungen anzugehen.“
Brad Casemore, Research Director, Datacenter Networks, IDC
VMware auf der RSA Conference 2015
Besucher der RSA Conference können im Moscone Center in der Südhalle, Stand #1315, mehr darüber erfahren, wie VMware NSX hilft, die Sicherheit für mobile Nutzer und virtuelle Desktops zu verbessern. Am Dienstag, den 23. April um 10:20 Uhr PST, präsentiert VMware im Moscone North Room 130 die Lösung im Rahmen der Keynote „Limiting the Spread of Threats: A Data Center for Every User“. (VMware/mc/ps)
Über VMware
VMware, der weltweit führende Anbieter von Virtualisierungs- und Cloud-Infrastruktur-Lösungen, ermöglicht Unternehmen jeder Grösse, im Cloud-Zeitalter grösstmögliche Erfolge zu erzielen. Dank der Technologien von VMware können Kunden IT-Ressourcen ihren Bedürfnissen entsprechend verschlanken und deren Management deutlich vereinfachen. Mit einem Umsatz von 5,21 Milliarden US-Dollar im Jahr 2013 verfügt VMware über 500‘000 Kunden und über ein globales Partnernetzwerk aus 75‘000 Partnern. Das IT-Unternehmen hat seinen Firmenhauptsitz im kalifornischen Silicon Valley mit Niederlassungen über den ganzen Globus. Weitere Informationen finden Sie unter www.vmware.com/ch.