En un mundo cada vez más digitalizado, las empresas enfrentan más amenazas por ataques a los centros de datos, a las redes, a los dispositivos móviles y, en general, a todos los activos que puedan permitir a los cibercriminales ingresar a la información de la empresa para atacarla.
Entre las estrategias de seguridad, Hillstone Networks recomienda proteger las redes empresariales con la microsegmentación, una arquitectura que facilita crear “zonas seguras” en centros de datos y despliegues en la nube, para que las empresas puedan aislar cargas de trabajo y protegerlas de manera individual.
Cuando se combina con políticas de control de acceso y otras estrategias de seguridad, la microsegmentación puede limitar el daño que los hackers podrían hacer, si logran violar una red. La microsegmentación es especialmente útil en entornos de nube y para proteger el tráfico de las redes.
A continuación, se presentan cinco principios clave de la microsegmentación de redes.
1. Facilita creación de políticas de seguridad más específicas
El principio básico de la microsegmentación es simple: una red o entorno de nube se divide en pequeños segmentos para fines de seguridad. Cada segmento obtiene sus propias políticas de seguridad basadas en necesidades y circunstancias. Esto proporciona a los administradores la oportunidad de hacer las políticas más específicas, ya que están adaptadas a cada segmento.
Las políticas de seguridad más específicas conducen a un mejor confinamiento del tráfico. Crean un ambiente más abierto al control de acceso basado en roles y atributos. En efecto, la microsegmentación aísla áreas específicas de la red o de la nube, de las personas que no necesitan acceder a ellas.
2. Limita el movimiento lateral
Los hackers son más productivos cuando se les permite un movimiento lateral a través de redes y nubes. En esencia, el movimiento lateral es la capacidad de moverse sin obstáculos de un área a la siguiente. Un hacker podría lograr infiltrarse en los archivos de ventas y marketing de una organización, y luego moverse desde allí a la contabilidad.
Aislar el departamento de ventas del de contabilidad mediante la microsegmentación elimina este movimiento lateral. Así, incluso si un segmento particular es violado, otros segmentos deberían permanecer seguros.
3. Es amigable con la virtualización
Uno de los puntos fuertes de la microsegmentación es la virtualización. Dicho de otra manera, la microsegmentación puede ser implementada a través de técnicas de virtualización. Se pueden crear diferentes entornos virtuales dentro del mismo espacio digital, permitiendo la microsegmentación sin tener que hacer ningún cambio de hardware.
Estos entornos virtuales pueden ser igual de seguros a través de las políticas de seguridad adecuadas. Desde la perspectiva del administrador, la gestión de los segmentos aislados se facilita a través del software de virtualización centralizado que proporciona un acceso limpio a cada segmento.
4. Es una herramienta clave para el cumplimiento normativo
La microsegmentación puede ser utilizada para ayudar a las organizaciones a mantener el cumplimiento con las normas de la industria y las regulaciones gubernamentales. Un ejemplo perfecto para ilustrar este punto es confiar en la microsegmentación para ayudar a mantener el cumplimiento de la normativa HIPAA en el sector sanitario.
Las normas de HIPAA
requieren que los proveedores de salud tomen todas las medidas razonables para
proteger los datos sensibles de los pacientes. A través de la
microsegmentación, las políticas de seguridad pueden aislar y proteger estos
datos. Añade políticas de control de acceso y los datos serán mucho más
seguros.
5. Puede mejorar el rendimiento de la red
El quinto y último principio es mejorar el rendimiento de la red a través de la microsegmentación. Cuando se implementa correctamente, la microsegmentación reduce el tráfico innecesario al mantener a los usuarios alejados de áreas a las que no necesitan acceder. Esto reduce la congestión y conduce a una mejora de la latencia y a velocidades de datos más rápidas.
Para ilustrar, piensa en el carril de viaje en una autopista de una gran ciudad. El carril de viaje maneja el tráfico a través, mientras que los carriles restantes manejan todo lo demás. Separar el tráfico de paso reduce la congestión en la parte principal de la autopista, lo que conduce a una experiencia más fluida para todos.
La microsegmentación es una herramienta poderosa de la que pocas organizaciones se aprovechan pero que está disponible para proteger la información de las empresas.