La microsegmentación es una técnica de seguridad de red que aísla diferentes cargas de trabajo entre sí dentro de un centro de datos. Al restringir los flujos de datos entre diferentes cargas de trabajo y permitir la aplicación de políticas de control de acceso a nivel de carga de trabajo, la microsegmentación permite a las organizaciones implementar políticas de seguridad de confianza cero más granulares.
Como todas las técnicas de segmentación de redes, el objetivo de la microsegmentación es dividir la red de una organización en fragmentos aislados definiendo los límites internos de la red. Al monitorear el tráfico que cruza estos límites, la organización logra un mayor nivel de visibilidad del tráfico de la red interna y la capacidad de aplicar control de acceso y políticas de seguridad para el tráfico que intenta cruzar entre segmentos.
La microsegmentación es posible gracias a las redes definidas por software (SDN). SDN implementa la funcionalidad de enrutamiento de red en software, separando los datos de la red y los planos de control.
SDN es útil para la microsegmentación porque el uso de software para implementar el enrutamiento de red permite una fácil integración de listas de control de acceso y definiciones de límites de red. Como resultado, SDN proporciona una implementación ligera y adaptable de microsegmentación y elimina la necesidad de definir físicamente rutas y límites de red.
El objetivo de la microsegmentación es aislar las cargas de trabajo entre sí dentro del centro de datos de una organización. Esto hace que sea imposible que el tráfico cruce los límites de la carga de trabajo sin someterse a una inspección de contenido y que se le apliquen políticas de control de acceso.
Al implementar la microsegmentación, una organización puede eliminar flujos de datos involuntarios e indeseables entre diferentes cargas de trabajo. Esto proporciona un mayor nivel de control sobre el tráfico y la aplicación de la red de una organización y reduce el riesgo de filtraciones de datos.
Macrosegmentación es otro término para la segmentación de red tradicional diseñada para inspeccionar y proteger el tráfico que ingresa y sale del centro de datos en dirección norte-sur. Con un enfoque de macrosegmentación, una organización utiliza redes de área local virtuales (VLAN) y firewall para dividir una red en grupos de sistemas. Esto permite a la organización lograr visibilidad y aplicar políticas de control de acceso entre estos diferentes segmentos de red aislados.
La microsegmentación adopta un enfoque mucho más granular para la segmentación de la red. En lugar de segmentar grupos de sistemas, la microsegmentación aísla cada carga de trabajo individual. Esto proporciona un nivel mucho mayor de visibilidad y un control más granular sobre el tráfico de red de la organización que se mueve lateralmente en dirección este-oeste entre cargas de trabajo dentro del centro de datos.
La microsegmentación proporciona a las organizaciones una serie de beneficios, tales como:
A medida que el panorama de amenazas a la ciberseguridad continúa evolucionando y la red empresarial se vuelve más compleja, una política de seguridad de confianza cero es esencial para minimizar el riesgo cibernético y la exposición de una organización a las amenazas cibernéticas. La seguridad de confianza cero dicta que el acceso a los sistemas y recursos empresariales debe limitarse a lo necesario para que un empleado o una aplicación realice su trabajo. Después de autenticarse en la red, todas las solicitudes de un empleado deben evaluarse según las políticas de control de acceso predefinidas y permitirse o bloquearse en consecuencia. De manera similar, el acceso a una aplicación debe basarse en la lógica empresarial y restringirse a los permisos mínimos necesarios.
Para que sea efectiva, la seguridad de confianza cero debe ser exigible. Esta es la razón por la que la microsegmentación es un componente esencial de una sólida seguridad de confianza cero. Con la microsegmentación, se imponen límites entre cada carga de trabajo, lo que permite que el control de acceso se aplique estrictamente. Esto reduce la explotabilidad de los sistemas de una organización y el acceso de un atacante durante un ataque exitoso.
A medida que la infraestructura informática corporativa se traslada cada vez más a nubes privadas, las empresas necesitan una solución de microsegmentación basada en la nube. El factor de forma de infraestructura como servicio (IaaS) CloudGuard de Check Point proporciona protección y cumplimiento de seguridad nativos de la nube . Para obtener más información sobre CloudGuard, puede contactarnos. O puede programar una demostración para ver cómo la microsegmentación puede simplificar y fortalecer la seguridad de la red de su organización en la nube.