VMware by Broadcom · Infrastruttura · scheda YoctoIT

vDefend

La security della piattaforma: firewall distribuito avanzato e threat prevention dentro VCF — la difesa dove vivono i carichi.

FOCUS · LA DIFESA NELLA PIATTAFORMAIPS, malware analysis e ATP sull'est-ovest: la minaccia vista dentro il data center
Materiale YoctoIT per clienti e partner · VMware, vSphere, vSAN, NSX e gli altri prodotti citati sono marchi di Broadcom Inc.
01 · Cos'è

vDefend, in chiaro.

vDefend estende NSX da segmentazione a difesa attiva: IPS/IDS distribuito sul traffico tra le VM, sandbox per il malware, network traffic analysis e threat intelligence — tutto dentro l'hypervisor, dove il traffico est-ovest vive. Il ransomware che si muove tra i server incontra ispezione, non solo regole.

Est-ovest
l'80% del traffico DC non esce mai: vDefend lo ispeziona lì
IPS distribuito
le firme su ogni host: l'exploit fermato tra le VM
NTA+sandbox
comportamenti anomali e detonazione: anche l'ignoto smascherato
vDefend
VESTE UFFICIALE VMWARE · VDEFEND
CONSOLE REALE · SECURITY SEGMENTATION REPORT · FONTE: VMWARE BLOG
CONSOLE REALE · SECURITY SEGMENTATION REPORT · FONTE: VMWARE BLOG
02 · Come lo si usa bene

Le cose che fanno la differenza.

La difesa interna

Le applicazioni criticheERP, database, backup
DFW avanzato
IPS/IDS
Malware & NTA
policy · firme · comportamento
Security intelligencela vista che correla
Dentro VCF/NSXnessun appliance, nessun collo
L'ispezione dove il perimetro non vede

Priorità sui gioielli

IPS e analisi prima su ERP, domain controller e backup: la difesa dove il danno è massimo.

Tuning delle firme

Profili per segmento e falsi positivi domati: la sicurezza che non rompe la produzione.

Risposta integrata

La VM sospetta isolata via policy in secondi: il contenimento come azione di piattaforma.

Evidenze di controllo

Il traffico interno ispezionato e documentato: NIS2 e audit serviti.

03 · Use case

Dove rende davvero.

Anti-ransomware DC

Il movimento laterale non solo bloccato: visto e analizzato.

Ambienti regolati

L'ispezione interna con le prove.

Difesa dei backup

La rete del backup sorvegliata speciale.

Il perimetro guarda fuori; il ransomware lavora dentro: vDefend presidia il dentro.