Microsegmentación para reducir el riesgo
Gartner la identificó como uno de los 10 principales proyectos de seguridad desde 2016.
Incluso una aplicación muy básica de microsegmentación protege en gran medida a las empresas de la instalación de
malware
, movimiento lateral y escaneo de vulnerabilidades por parte de ciberdelincuentes.
Una estrategia sólida de microsegmentación comienza con la obtención de visibilidad en todo el entorno heterogéneo de una empresa, incluidos todos los procesos y flujos de trabajo de aplicaciones en la infraestructura de la organización. Los ciberataques aumentan de manera imparable año con año y éstos continuarán tras el crecimiento de la nube, que se estima en 26,7% en América Latina para 2021
según IDC. Asimismo, las filtraciones de datos ahora cuestan a las empresas de esta región un promedio de US$ 1.82 millones por incidente, el mayor costo en la historia, de acuerdo con el informe anual
Cost of a Data Breach
, realizado por Ponemon Institute a petición de IBM security. Según este informe, las filtraciones de datos en el sector financiero fueron las más costosas, alcanzando los US$ 2.94 millones por incidente, seguido por el sector de servicios con un costo de US$ 2.36 millones y el industrial con US$ 2.22 millones. En este contexto, Guardicore especialista en seguridad de centros de datos internos y seguridad en la nube, aseguró que en los entornos empresariales de rápida evolución actual, la microsegmentación, también conocida como segmentación definida por
software
, reduce el riesgo y evita el movimiento lateral de los atacantes en centros de datos y nubes. Asimismo, ofrece la velocidad necesaria, la facilidad de implementación, la flexibilidad y la granularidad requeridas con cero cambios en la infraestructura tradicional y trabajando en todo el entorno empresarial. La dinámica de una nube híbrida dificulta la obtención de una visión holística de los sistemas de información empresarial. A menudo, hay varias políticas y controles para diferentes puntos finales que se encuentran en diversas nubes o entornos locales. Forrester Research ha definido la microsegmentación como una tecnología que "divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio". Con la microsegmentación realizada correctamente, las organizaciones pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados y al final de la vida útil hasta los más modernos, incluidos el metal desnudo, hipervisores, nubes e incluso contenedores. Domingo B. Téllez, Vicepresidente para Iberoamerica de Guardicore, opinó que los días de un perímetro bien definido han terminado: “
Se está ejerciendo presión sobre los equipos de seguridad de TI para detectar y prevenir el movimiento lateral entre los centros de datos híbridos y los activos de la nube ya que debido a la gran cantidad de ataques cibernéticos, la estrategia de seguridad de red enfocada en el perímetro para centros de datos empresariales no ha demostrado ser la más adecuada.”
El directivo explicó que la microsegmentación puede utilizarse para crear límites de seguridad, y ofrecer visibilidad y granularidad de políticas significativamente mayores que la segmentación de red o aplicación, incluida la capacidad de visualizar completamente el entorno y definir políticas de seguridad con precisión por proceso, por identidad e incluso por nombres de dominio completos. Esta es la razón por la cual Gartner identificó la micro-segmentación como uno de los 10 principales proyectos de seguridad desde 2016. “
Una estrategia sólida de microsegmentación comienza con la obtención de visibilidad de todos los procesos y flujos en la infraestructura de la organización; Esto puede incluir una combinación de servidores, máquinas virtuales, instancias de nube y contenedores, por lo que la independencia de la plataforma es un atributo esencial de una solución de micro-segmentación. Bajo un enfoque efectivo, ofrece tres beneficios principales: reducción de la superficie de ataque, contención mejorada de brechas y una posición de cumplimiento normativo más fuerte
,” dijo Domingo B. Téllez. Mucho se ha dicho sobre la falta de seguridad durante el desarrollo de aplicaciones. La microsegmentación proporciona visibilidad compartida de activos y actividades en un entorno sin ralentizar el desarrollo y la innovación. Los desarrolladores de aplicaciones pueden estar facultados para integrar la definición de políticas de seguridad, garantizando que las implementaciones y actualizaciones de aplicaciones no creen nuevos vectores de ataque.
- Etiquetas
- riesgos
- microsegmentación
Artículos relacionados
Tune Talk presenta en Malasia Epik+ Family Safe, plan móvil familiar con control parental
La compañía puso en marcha en Malasia una propuesta prepaga 1 padre + 1 hijo con controles parentales aplicados en la red, tres niveles de protección y bloqueo de hasta 56 categorías, en un contexto de mayor presión regulatoria sobre seguridad infantil en línea y con un paquete que suma 700 GB y seguro de accidentes
Pylontech presentó PyOcean, un sistema industrial de almacenamiento energético de hasta 6,4 MWh
La compañía mostró en Intersolar Europe una plataforma con dos configuraciones basadas en celdas LFP de gran formato, con foco en proyectos industriales y aplicaciones de red como *peak shaving* y flexibilidad, y destacó una densidad energética de hasta 426 Wh/L para optimizar el uso de contenedores estándar
Roku publicó el ranking de los partidos latinoamericanos más vistos en su plataforma
Durante la segunda fecha del “torneo de fútbol más esperado”, la plataforma difundió cuáles fueron los tres encuentros de selecciones latinoamericanas con más visualizaciones entre sus usuarios y detalló herramientas disponibles en la Argentina, como Zona de Fútbol y la incorporación de Flow, para ordenar el acceso a las transmisiones