En los entornos empresariales de rápida evolución actual, la micro-segmentación, también conocida como segmentación definida por software, reduce el riesgo y evita el movimiento lateral de los atacantes en centros de datos y nubes.

La dinámica de una nube híbrida dificulta la obtención de una visión holística de los sistemas de información empresarial. A menudo, hay varias políticas y controles para diferentes puntos finales que se encuentran en diversas nubes o entornos locales.

Forrester Research ha definido la micro-segmentación como una tecnología que “divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio”.

Con la micro-segmentación realizada correctamente, las organizaciones pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados y al final de la vida útil hasta los más modernos, incluidos el metal desnudo, hipervisores, nubes e incluso contenedores.

Domingo Téllez, director de Ventas de Guardicore para Latinoamérica, opinó que los días de un perímetro bien definido han terminado. “Se está ejerciendo presión sobre los equipos de seguridad de TI para detectar y prevenir el movimiento lateral entre los centros de datos híbridos y los activos de la nube ya que debido a la gran cantidad de ataques cibernéticos, la estrategia de seguridad de red centrada en el perímetro para centros de datos empresariales no ha demostrado ser la más adecuada.”

¿Dónde se aplica

El directivo explicó que la micro-segmentación puede utilizarse para crear límites de seguridad, y ofrece visibilidad y granularidad de políticas significativamente mayores que la segmentación de red o aplicación, incluida la capacidad de visualizar completamente el entorno y definir políticas de seguridad con precisión por proceso, por identidad e incluso por nombres de dominio completos. Esta es la razón por la cual Gartner identificó la micro-segmentación como uno de los 10 principales proyectos de seguridad desde 2016.

“Una estrategia sólida de micro-segmentación comienza con la obtención de visibilidad de todos los procesos y flujos en la infraestructura de la organización; Esto puede incluir una combinación de servidores, máquinas virtuales, instancias de nube y contenedores, por lo que la independencia de la plataforma es un atributo esencial de una solución de micro-segmentación. Bajo un enfoque efectivo, ofrece tres beneficios principales: reducción de la superficie de ataque, contención mejorada de brechas y una posición de cumplimiento normativo más fuerte”,  dijo Domingo Téllez.

Mucho se ha dicho sobre la falta de seguridad durante el desarrollo de aplicaciones. La micro-segmentación proporciona visibilidad compartida de activos y actividades en un entorno sin ralentizar el desarrollo y la innovación. Los desarrolladores de aplicaciones pueden estar facultados para integrar la definición de políticas de seguridad en el proceso de implementación, asegurando que las implementaciones y actualizaciones de aplicaciones no creen nuevos vectores de ataque.

Téllez agregó que los equipos de seguridad también pueden usar la micro-segmentación para descubrir rápidamente nuevos activos y flujos de trabajo dentro de su infraestructura y garantizar que las políticas de seguridad se mantengan actualizadas con cualquier cambio o adición. Este es un diferenciador esencial de la micro-segmentación de los métodos tradicionales. A través de la solución en sí, y a través de playbooks de DevOps como chef, puppet y ansible, se pueden remover movimientos manuales, adiciones, cambios y eliminaciones con un enfoque de aprovisionamiento automatizado que no requiere intervención manual.

Una vez que un atacante ha comprometido un activo confiable dentro de un centro de datos o entorno de nube, a menudo intentará usar este punto de soporte inicial como punto de lanzamiento para el movimiento lateral. La búsqueda de vulnerabilidades, la instalación de malware y el establecimiento de canales de comunicación no autorizados por parte de ciberdelincuentes serán más exitosos si carece de un enfoque estructurado para la micro-segmentación.

“Adoptar una visión proactiva y aprovechar las soluciones de seguridad que permiten la micro-segmentación son pasos importantes para mejorar una estrategia de seguridad y proteger a los sistemas de ser víctimas de la próxima violación de datos”, concluyó Téllez.