VMware a également renforcé son offre de micro-segmentation. Cette capacité à créer des zones sécurisées dans les datacenters et les déploiements cloud permet aux entreprises d'isoler les charges de travail les unes des autres et de les sécuriser individuellement. L’objectif étant de diminuer la surface d'attaque du réseau. Avec la micro-segmentation, les entreprises peuvent définir des politiques pour limiter les flux réseau et applicatifs entre les charges de travail à des flux explicitement autorisés. Ce cloisonnement évite qu’un attaquant passe d'une charge de travail ou d'une application compromise à une autre. Voilà 5 ans environ que VMware parle de micro-segmentation au niveau du réseau. Ce principe est au cœur de la plate-forme de sécurité et de mise en réseau NSX du fournisseur. La « micro-segmentation adaptative » annoncée lors du VMworld 2018, pousse la fonction un peu plus loin. Elle déplace la segmentation un peu plus haut dans la pile afin d’inclure la couche applicative au niveau du réseau, de façon à rapprocher les produits réseau de VMware - NSX et vRealize Network Insight pour la gestion des opérations – d’AppDefense.
Cette capacité de travail en commun permet aux différents produits de connaître la composition et le comportement attendu d'une application, d’aligner sa politique sur l'application et de verrouiller la charge de travail et les éléments réseau de l'application. Si une application change au cours de son cycle de vie, les technologies combinées peuvent automatiquement revoir le mode de traitement et la politique de sécurité du réseau afin de tenir compte des changements dans les composants applicatifs. « L’idée de la micro-segmentation était déjà très avancée, et ce que nous appelons la micro-segmentation adaptative nous fait passer à une étape encore plus puissante », a déclaré M. Gelsinger. « Nous fusionnons AppDefense et vSphere (voir sujet sur vSphere Platinium) avec NSX afin d'aligner les politiques de l'application à travers vSphere et le réseau. Nous pouvons ainsi verrouiller le réseau et les capacités de traitement et activer l’automatisation au niveau des microsegments. C’est sur cette combinaison que repose la micro-segmentation adaptative ».