Networking | Noticias | 31 ENE 2018

¿Qué es microsegmentación? Cómo obtener mejora la seguridad de la red

Tags: Seguridad Red
La microsegmentación es una forma de crear centros de datos seguros y despliegues en la nube que le permiten aislar las cargas de trabajo y protegerlas individualmente.
seguridad red
Ann Bednarz

La microsegmentación es un método para crear centros de datos seguros y despliegues en la nube que permiten a las empresas aislar cargas de trabajo entre sí y protegerlas individualmente. Está dirigido a hacer que la seguridad de la red sea más granular.

Microsegmentación vs. VLAN, firewalls y ACL
La segmentación de red no es nueva. Las empresas tienen acceso a cortafuegos, redes de área local virtuales (VLAN) y listas de control de acceso (ACL) para la segmentación de redes durante años. Con microsegmentación, las políticas se aplican a las cargas de trabajo individuales para una mayor resistencia al ataque.

Cómo el tráfico del centro de datos de microsegmentación
Los cortafuegos tradicionales, los sistemas de prevención de intrusos (IPS) y otros sistemas de seguridad están diseñados para inspeccionar y proteger el tráfico en la dirección norte-sur. La microsegmentación brinda a las empresas un mayor control sobre la creciente cantidad de este a oeste o viceversa, pasando por alto las herramientas de seguridad centradas en el perímetro. Si se producen infracciones, la microsegmentación limita la posible exploración lateral de redes por piratas informáticos.

¿Quieres microsegmentación de red?
La microsegmentación está ganando impulso, pero todavía hay dudas sobre quién debería poseerla. En una gran empresa, un ingeniero de seguridad de red podría liderar el esfuerzo. En compañías más pequeñas, un equipo que involucra seguridad y operaciones de red podría encabezar las implementaciones de microsegmentación.

Beneficios de microsegmentación y desafíos de seguridad
Con microsegmentación, es posible definir En este modelo de seguridad de cero confianza, una empresa podría establecer una política, por ejemplo, que indique que los dispositivos médicos solo pueden comunicarse con otros dispositivos médicos. Y si un dispositivo o carga de trabajo se mueve, las políticas de seguridad y los atributos se mueven con él.

El objetivo es disminuir la superficie de ataque de red: al aplicar reglas de segmentación a la carga de trabajo o aplicación, TI puede reducir el riesgo de que un atacante pase de una carga de trabajo comprometida o aplicación a otra.

Otro controlador es la eficiencia operativa. Las listas de control de acceso, las reglas de enrutamiento y las políticas de firewall pueden ser difíciles de manejar e introducir una gran cantidad de gastos administrativos.

La microsegmentación generalmente se realiza en software, lo que facilita la definición de segmentos de grano fino. Y con microsegmentación, las TI pueden trabajar para centralizar la política de segmentación de red y reducir el número de reglas de firewall necesarias.

Por supuesto, no es una tarea pequeña: será fácil consolidar los años de las reglas de firewall y las listas de control de acceso.

Para empezar, mapear las conexiones entre cargas de trabajo, aplicaciones y entornos requiere visibilidad de la que carecen muchas empresas.

 

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios