It-beveiliger Check Point en softwareleverancier VMware werken samen om beveiliging binnen in het software-defined datacenter te kunnen bieden. In het huidige oplossing van VMware, genaamd VMware NSX, zit de netwerkbeveiliging in de netwerkinfrastructuur van het datacenter. De oplossing van Check Point is in dit netwerkvirtualisatieplatform geïntegreerd om het netwerkverkeer geavanceerd te kunnen monitoren. Daarnaast moeten security-diensten sneller kunnen worden geïmplementeerd door de integratie.
VMware NSX is het netwerkvirtualisatieplatform van VMware. De softwareleverancier levert beveiliging als onderdeel van de netwerkinfrastructuur van het datacenter binnen dit platform. De beveiliging zat hierbij echter aan de rand van het datacenter. ‘Binnen een datacenteromgevnig bevinden zich echter de kroonjuwelen van een organisatie’, zegt Niels den Otter, leider van het Security Engineer-team van Check Point. ‘Door de dynamiek en complexiteit binnen de huidige moderne datacenters, is het voor kwaadwilligen makkelijk om, als zij zich eenmaal toegang hebben verschaft tot de infrastructuur binnen het datacenter, over een langere periode gegevens en waardevolle informatie te verzamelen.’
Volgens Den Otter is het daarom van belang om security-controles ook aan de binnenkant van het datacenter te plaatsen. Dit wil VMware aanbieden met behulp van de integratie van de virtuele netwerkbeveiliging van Check Point: Check Point vSEC. Deze oplossing biedt geavanceerde monitoring van het netwerkverkeer. Dit houdt in dat huidige dreigingen op verschillende niveaus kunnen worden gedetecteerd en direct geblokkeerd. ‘Omgevingen kunnen daarmee bijvoorbeeld worden beveiligd tegen bots, het bezoeken van besmette websites en het blokkeren van zero day aanvallen’, legt Den Otter uit. ‘Daarnaast is de oplossing flexibel waardoor nieuwe detectiemogelijkheden kunnen worden toegevoegd voor eventuele toekomstige dreigingen.’
Daarnaast kunnen klanten door de integratie van Check Point vSEC in VMware NSX de implementatie van beveiligingsdiensten versnellen. Den Otter: ‘Tegenwoordig is het mogelijk om met één druk op een knop een nieuwe virtuele server actief te maken binnen een datacenter omgeving. Zodra deze server actief wordt binnen de omgeving, zouden er al een access policy en additionele security diensten dynamisch als een schil over deze nieuwe resource gelegd moeten kunnen worden.’
De oplossing is via VMware en het partnerkanaal van Check Point beschikbaar.
