Seguridad

Micro-segmentación reduce el riesgo de ataques en centros de datos y nubes: Guardicore

La micro-segmentación, también conocida como segmentación definida por software, reduce el riesgo y evita el movimiento lateral de los atacantes en centros de datos y nubes, manifestó Guardicore, especialista en seguridad de centros de datos internos y seguridad en la nube.

Agregó que dicha técnica ofrece la velocidad necesaria, la facilidad de implementación, la flexibilidad y la granularidad requeridas con cero cambios en la infraestructura tradicional y trabajando en todo el entorno empresarial.

La dinámica de una nube híbrida dificulta la obtención de una visión holística de los sistemas de información empresarial. A menudo, hay varias políticas y controles para diferentes puntos finales que se encuentran en diversas nubes o entornos locales. Forrester Research ha definido la micro-segmentación como una tecnología que «divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio». Con la micro-segmentación realizada correctamente, las organizaciones pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados y al final de la vida útil hasta los más modernos, incluidos el metal desnudo, hipervisores, nubes e incluso contenedores.

Domingo Téllez, director de Ventas de Guardicore para Latinoamérica, opinó que los días de un perímetro bien definido han terminado: “Se está ejerciendo presión sobre los equipos de seguridad de TI para detectar y prevenir el movimiento lateral entre los centros de datos híbridos y los activos de la nube ya que debido a la gran cantidad de ataques cibernéticos, la estrategia de seguridad de red centrada en el perímetro para centros de datos empresariales no ha demostrado ser la más adecuada”.

Usos de la micro-segmentación

Según el directivo la micro-segmentación puede utilizarse para crear límites de seguridad, y ofrece visibilidad y granularidad de políticas mayores que la segmentación de red o aplicación, incluida la capacidad de visualizar completamente el entorno y definir políticas de seguridad con precisión por proceso, por identidad e incluso por nombres de dominio completos. Esta es la razón por la cual Gartner identificó la micro-segmentación como uno de los 10 principales proyectos de seguridad desde 2016.

Mencionó que una estrategia sólida de micro-segmentación comienza con la obtención de visibilidad de todos los procesos y flujos en la infraestructura de la organización; que  puede incluir una combinación de servidores, máquinas virtuales, instancias de nube y contenedores, por lo que la independencia de la plataforma es un atributo esencial de una solución de micro-segmentación. “Bajo un enfoque efectivo, ofrece tres beneficios principales: reducción de la superficie de ataque, contención mejorada de brechas y una posición de cumplimiento normativo más fuerte”, indicó Domingo Téllez.

Mucho se ha dicho sobre la falta de seguridad durante el desarrollo de aplicaciones. La micro-segmentación proporciona visibilidad compartida de activos y actividades en un entorno sin ralentizar el desarrollo y la innovación. Los desarrolladores de aplicaciones pueden estar facultados para integrar la definición de políticas de seguridad en el proceso de implementación, asegurando que las implementaciones y actualizaciones de aplicaciones no creen nuevos vectores de ataque.

Domingo Téllez dijo que los equipos de seguridad también pueden usar la micro-segmentación para descubrir nuevos activos y flujos de trabajo dentro de su infraestructura y garantizar que las políticas de seguridad se mantengan actualizadas con cualquier cambio o adición. Este es un diferenciador de la micro-segmentación de los métodos tradicionales, según la empresa.  A través de la solución en sí, y a través de playbooks de DevOps como chef, puppet y ansible, se pueden remover movimientos manuales, adiciones, cambios y eliminaciones con un enfoque de aprovisionamiento automatizado que no requiere intervención manual.

Una vez que un atacante ha comprometido un activo confiable dentro de un centro de datos o entorno de nube, a menudo intentará usar este punto de soporte inicial como punto de lanzamiento para el movimiento lateral. La búsqueda de vulnerabilidades, la instalación de malware y el establecimiento de canales de comunicación no autorizados por parte de ciberdelincuentes serán más exitosos si carece de un enfoque estructurado para la micro-segmentación, a decir de Guardicore.

«Adoptar una visión proactiva y aprovechar las soluciones de seguridad que permiten la micro-segmentación son pasos importantes para mejorar una estrategia de seguridad y proteger a los sistemas de ser víctimas de la próxima violación de datos», concluyó Domingo Téllez.

[email protected]

También te puede interesar:

Redefiniendo la seguridad para el centro de datos en un mundo multicloud

Schneider Electric muestra en Cisco Live! oferta para centros de datos e industria

Forcepoint ofrece plataforma amplia de seguridad para la nube

Para ciberseguridad se requiere un canal especializado: IBM

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap