¿Qué necesitas validar para microsegmentar?
Por: Eduardo Bello, director de Ventas América Latina, Hillstone Networks Inc:
Cada día escuchamos, vemos o leemos en las noticias que ha ocurrido un nuevo ataque informático, que además se ha presentado en tiempo real en varios continentes y que ha afectado principalmente a grandes empresas a las que les piden un rescate para liberar su información.
Esto ha hecho que las organizaciones se preocupen más por la seguridad de sus datos y hayan tomado la decisión de incrementar la inversión que hacen en el tema de su seguridad informática. Según Novared, en 2017 la destinación de recursos para ciberseguridad creció en un 27%. Los clientes cada vez buscan proveedores que les garanticen el máximo nivel de seguridad a sus redes, y en ese momento es cuando la microsegmentación aparece, no porque sea nueva, sino porque todas las miradas se voltean hacia ella, cómo una gran solución para mitigar las amenazas en seguridad virtual.
A diferencia de la seguridad de perímetro, la microsegmentación protege la red de este a oeste, tiene políticas de seguridad definidas por software, hay un mejor rendimiento y una arquitectura más simple, ya que el centro de datos se distribuye en varias unidades lógicas.
Para su implementación es necesario que se conozca o sea visible el flujo de tráfico de la red y los patrones de comunicación desde y hacia el centro de datos. Por ende, se requieren herramientas analíticas que permitan hacer un mapeo para identificar las cargas de trabajo de características comunes, cargas de trabajo en una misma subred física, áreas potencialmente vulnerables y puntos de ineficiencia de la red.
Con la microsegmentación de redes como una solución para la seguridad de las redes internas de las organizaciones, estas cada vez se inclinan por conseguir proveedores de seguridad informática que utilicen esta estrategia. Actualmente contamos en el mercado con soluciones que proporcionan tecnología de micro-segmentación para asegurar cada máquina virtual (VM) a implementar en la nube. Estas soluciones deberán proporcionar una visibilidad completa del tráfico Este-Oeste y ofrece protección completa para detener los ataques laterales entre máquinas virtuales. Además, el servicio de deberá poder ser escalable fácilmente para satisfacer la demanda sin interrupción del negocio.
Contar con una estrategia de seguridad virtual de este tipo cobra importancia debido al crecimiento de virtualización dentro del data center cada vez se hace más presente por los volúmenes de tráfico que se manejan en la actualidad, lo cual conlleva a una situación en la que la vulnerabilidad dentro del mismo es cada vez más visible y preocupante. En este sentido, micro segmentar las redes virtuales permite brindar no solamente orden, sino también visibilidad, ofreciendo políticas de seguridad para los entornos virtuales.
Estas herramientas no solo deben tener la capacidad de micro segmentar la red virtual, sino que también ofrece seguridad en cada entorno virtual a nivel de capa 7, estableciéndose como una herramienta muy poderosa para protección en el data center.
De esta forma, las empresas contarán con una estrategia de protección de sus datos que les garantizará la seguridad virtual con menos probabilidades de vulnerabilidad a amenazas, en una era donde el Big Data, es decir, los grandes conjuntos de datos que generan y que les permiten hacer análisis de sus mercados y formular estrategias para mejorar sus actividades, se impone con gran fuerza y velocidad.
