La microsegmentación es una práctica de seguridad que tiene como objetivo hacer que la seguridad sea lo más granular posible. Se logra dividiendo la red en segmentos aislados para que el tráfico a cada segmento pueda ser monitoreado y controlado.
El propósito de la microsegmentación es reducir al mínimo la superficie de ataque mientras se asegura la prevención de cualquier movimiento lateral no autorizado. Según el enfoque utilizado, los ingenieros de seguridad podrían crear zonas seguras para aislar entornos, centros de datos, aplicaciones y cargas de trabajo en entornos locales, en la nube y de red híbrida.
Por qué la microsegmentación es relevante hoy
Según el estudio Costo de una filtración de datos de 2019 del Ponemon Institute , el tiempo promedio para identificar y contactar una filtración de datos es de 279 días, y el costo promedio de la filtración de datos es de $3.92 millones. Estas estadísticas muestran que existe una gran brecha en la seguridad que permite que los piratas informáticos penetren en la red y permanezcan sin ser detectados durante un período significativo, el tiempo suficiente para sondear, moverse lateralmente y filtrar datos.
Las razones de las violaciones de seguridad exitosas son múltiples y se pueden atribuir al cambiante panorama de amenazas. El enfoque tradicional de castillo y foso para crear un perímetro de seguridad ha demostrado repetidamente que es ineficaz contra amenazas avanzadas que pueden traspasar el perímetro. Con un número cada vez mayor de empresas que migran aplicaciones a la nube y brindan a los socios del ecosistema acceso a estas aplicaciones, cada vez es más difícil para los profesionales de la seguridad incluso definir un perímetro.
El enfoque perimetral se basó en la premisa de que la amenaza se origina fuera de la red, razón por la cual la mayoría de las soluciones de seguridad perimetral (IPS/IDS/Firewalls) se enfocan únicamente en el tráfico Norte-Sur. Sin embargo, más del 75 por ciento del tráfico de la red es Este-Oeste o de servidor a servidor, lo que es en gran medida invisible para los equipos de seguridad. Cualquier amenaza que ya esté dentro de la red puede moverse lateralmente y pasar desapercibida durante días o incluso meses.
¿Cómo la microsegmentación impulsa la seguridad proactiva?
La microsegmentación evolucionó a partir de la necesidad de proteger los centros de datos, las aplicaciones y las cargas de trabajo de amenazas avanzadas que violarían el perímetro y se moverían lateralmente sin ser detectadas. Además, a medida que las cargas de trabajo se volvieron más dinámicas y comenzaron a extenderse por la nube, se volvió imposible aplicar políticas de seguridad de manera uniforme en toda la red.
Si bien ninguna solución de seguridad puede reclamar una protección contra infracciones del 100%, la microsegmentación brinda a los profesionales de la seguridad las herramientas necesarias para ver, detectar, contener y prevenir amenazas cibernéticas mucho más rápido que antes. Gartner recomienda la microsegmentación como uno de los 10 principales proyectos de seguridad en los que los CISO deben centrarse en 2019 para reducir el riesgo y tener un gran impacto en el negocio.
Fuente: https://colortokens.com/micro-segmentation/
Comments