VMware setzt Hybrid Cloud Security für mobile Endanwender um
Kombination von VMware NSX mit AirWatch oder VMware Horizon reduziert Sicherheitsrisiken aus übermäßigen Zugriffen innerhalb des Rechenzentrums mit Netzwerk-Mikro-Segmentierung
München, 17. April 2015 – Cloud- und Virtualisierungsexperte VMware gibt heute die Umsetzung der Hybrid Cloud Security für mobile Endanwender bekannt. Diese basiert auf einer Kombination aus VMware NSX Netzwerk-Virtualisierung und den Business Mobility-Lösungen AirWatch und VMware Horizon.
VMware zeigt NSX mit AirWatch EMM oder Horizon erstmals auf der RSA Conference nächste Woche. Dort demonstriert VMware, wie der Herausforderung der Unternehmenssicherheit bei übermäßigen Rechenzentrumszugriffen durch die Verwendung von Netzwerk-Mikro-Segmentierung begegnet werden kann. Die einzigartige Kombination schafft ein individualisiertes virtuelles Netzwerk, welches Anwendern und Gruppen rollenbasierte Zugangsberechtigungen auf spezifische Anwendungen im Rechenzentrum erlaubt. Zudem kann das Modell den Nutzern den Zugriff oder sogar die Ansicht auf Bereiche im Rechenzentrum untersagen, für die sie keine Berechtigung haben. Die IT kann so Sicherheitsrisiken minimieren, welche aus übermäßigen Zugriffen resultieren und mit traditionellen Gateway-VPNs einhergehen.
„Durch die Mikro-Segmentierung mit VMware NSX sowie durch Funktionen wie Per-Application-VPN im Bereich Endgeräte, ist VMware heute eine treibende Kraft bei der Weiterentwicklung der Sicherheit innerhalb des Rechenzentrums“, sagt Noah Wasmer, Vice President of Product Management and CTO, End-User Computing, VMware. „Indem wir die Leistung dieser beiden Lösungen vereinen, bieten wir die Möglichkeit ein komplett segmentiertes und virtualisiertes Rechenzentrums-Netzwerk zu implementieren, das den einzigartigen Herausforderungen durch die heutigen mobilen Endanwender begegnet.“
Mikro-Segmentierung: Höhere Sicherheit mit einem Software-Defined Data Center Ansatz
Unternehmen bieten Nutzern in der Regel über eine sichere VPN-Gateway-Verbindung Zugriff auf das Cloud-Rechenzentrum, wo sich Anwendungen und Daten befinden. Einmal im Rechenzentrum können Nutzer auf nahezu alle Ressourcen unbegrenzt zugreifen. Moderne Angreifer nutzen diese perimeter-centric Verteidigungsstrategie aus und gelangen über einen autorisierten Nutzer und dessen sichere Verbindung in das Rechenzentrum, wo sie sich anschließend zwischen Workloads unkontrolliert ausbreiten können. Je größer die Anzahl der Endgeräte in Unternehmen wird, umso mehr benötigt die IT eine Lösung, welche die Herausforderung des übermäßigen Zugriffs löst und einen sicheren, beschränkten und rollenbasierten Zugang zu Ressourcen ermöglicht.
Mit VMware NSX kann dieser Herausforderung durch Netzwerk-Mikro-Segmentierung im Rechenzentrum begegnet werden. Für einen sicheren Benutzerzugriff bietet VMware NSX etliche Vorteile gegenüber herkömmlichen Sicherheitsansätzen – automatische Bereitstellung, automatisches Bewegen, Hinzufügen und Verändern von Workloads, verteilte Richtliniendurchsetzung auf jeder virtuellen Schnittstelle und in-Kernel sowie eine Scale-Out Firewall für jeden Hypervisor und virtuellen Desktop.
- Bereitstellung von VMware NSX mit AirWatch Enterprise Mobility Management– Die Kombination aus dem AirWatch Identity Management und VPN Kontrollen pro App mit VMware NSX zur Netzwerkvirtualisierung sorgt für durchgängige Sicherheit vom Gerät bis in das Rechenzentrum. Diese Lösung ermöglicht es der IT, die exakten Rechenzentrumsressourcen spezifischen Anwendungen zuzuweisen, die auf Organisationsgruppen basieren, welche bereits durch AirWatch EMM festgelegt wurden. Die von der IT festgesetzte Berechtigung kann das Unternehmen davor schützen, in zu hohem Maße Informationen des Rechenzentrums für Anwendungen auf jedwedem Gerät freizugeben. Gleichzeitig ist es dem mobilen Nutzer noch immer möglich, auf die Unternehmensressourcen zuzugreifen, die er benötigt, um effizient und effektiv arbeiten zu können. Die kombinierte Lösung ermöglicht den Administratoren auch einen besseren Überblick darüber, zu welchen Ressourcen die mobilen Nutzer Zugang haben und vereinfacht das Change Management, wenn neue Anwendungen online gehen.
- Bereitstellung von VMware NSX mit Horizon – Diese Lösung ermöglicht den Aufbau einer effektiven Firewall für jeden Desktop auf VM-Ebene und verhindert die Ausbreitung von Bedrohungen sowohl vom Desktop zum Server als auch von Desktop zu Desktop. Sicherheitsrichtlinien können auf Basis einzelner Nutzer oder logischer Gruppierungen erstellt werden und sind somit nicht an starre Netzwerktopologien gebunden. VMware NSX rationalisiert und vereinfacht die Konfiguration von Sicherheitsrichtlinien, die auf bestimmten Nutzertypen (Engineering, HR, Finance etc.) und Zugriff auf Datentypen (beispielsweise Kreditkarte, Lohnbuchhaltung) basieren. Da mobile und virtuelle Desktop Sitzungen dynamischer als Server Workloads sind, erweisen sich starre Sicherheitsrichtlinien als weit weniger wirksam. VMware NSX vereinfacht und automatisiert die Anwendung von Netzwerk und Sicherheitsrichtlinien auf Nutzer oder virtuelle Desktop Pools.
Zitat:
- „Da Unternehmen zunehmend die Dritte Plattform annehmen, geben sie immer mehr Rechenzentrumsressourcen für eine steigende Anzahl an Geräten und Nutzern frei. Das bedeutet jedoch auch ein erhöhtes Risiko und erfordert eine erneute Prüfung der Sicherheitsstrategien des Rechenzentrums. Hochgradig segmentierte virtualisierte Rechenzentrumsnetzwerke in Kombination mit identity-basierter Endnutzersicherheit bedeuten einen Fortschritt für das Lösen einiger Sicherheitsherausforderungen der Dritten Plattform. Mit dieser Lösung unterstützt VMware seine Kunden dabei, diese Herausforderungen anzugehen.“
Brad Casemore, Research Director, Datacenter Networks, IDC
VMware auf der RSA Conference 2015
Besucher der RSA Conference können im Moscone Center in der Südhalle, Stand #1315, mehr darüber erfahren, wie VMware NSX hilft, die Sicherheit für mobile Nutzer und virtuelle Desktops zu verbessern. Am Dienstag, den 23. April um 10:20 Uhr PST, präsentiert VMware im Moscone North Room 130 die Lösung im Rahmen der Keynote „Limiting the Spread of Threats: A Data Center for Every User“.
Weiterführende Informationen
- Noah Wasmer, VMware, erläutert in einem Video auf dem Blog Tribal Knowledge die Details.
- Um zu erfahren, wie VMware NSX Mikro-Segmentierung für die Sicherung virtueller Desktops wirtschaftlich und betrieblich durchsetzbar ist, können Sie sich dieses Video ansehen und diesen Blogbeitrag lesen.
- In diesem Blogpost erfahren Sie, weshalb Netzwerksicherheit das verborgene Juwel der Netzwerkvirtualisierung mit VMware NSX darstellt.
- Lernen Sie unter #VirtualizeYourNetwork, wie Sie ihre Netzwerk virtualisieren können und folgen Sie VMware NSX auf Facebook, Google+, Twitter und YouTube.
- Folgen Sie AirWatch auf Twitter, Facebook, Google+ und LinkedIn.
Über VMware
VMware, weltweit führendes Unternehmen für Cloud-Infrastruktur und Unternehmensmobilität, bietet auf Basis seiner erfolgreichen Virtualisierungstechnologie Lösungen für ein neues IT-Modell: flexibel, adaptiv und sicher. Kunden können Innovationen schneller vorantreiben, indem sie Anwendungen einfach entwickeln, automatisch bereitstellen und sicher betreiben können. Mit einem Umsatz von 6 Milliarden US-Dollar im Jahr 2014 verfügt VMware über 500.000 Kunden und über ein globales Partnernetzwerk aus 75.000 Partnern. Das IT-Unternehmen hat seinen Firmenhauptsitz im kalifornischen Silicon Valley mit Niederlassungen über den ganzen Globus. Die deutsche Geschäftsstelle befindet sich in München-Unterschleißheim. Weitere Informationen finden Sie unter www.vmware.com/de.
Pressekontakt
Maisberger GmbH
Edith Szendzielorz
Account Lead
Claudius-Keller-Straße 3c
81669 München
Tel. +49 (0) 89 / 41 95 99 - 28
Tel. +49 (0) 89 / 41 95 99 - 12
vmware@maisberger.com