Microsegmentación para reducir el riesgo

Incluso una aplicación muy básica de microsegmentación protege en gran medida a las empresas de la instalación de

malware

, movimiento lateral y escaneo de vulnerabilidades por parte de ciberdelincuentes.

Una estrategia sólida de microsegmentación comienza con la obtención de visibilidad en todo el entorno heterogéneo de una empresa, incluidos todos los procesos y flujos de trabajo de aplicaciones en la infraestructura de la organización. Los ciberataques aumentan de manera imparable año con año y éstos continuarán tras el crecimiento de la nube, que se estima en 26,7% en América Latina para 2021

según IDC.  Asimismo, las filtraciones de datos ahora cuestan a las empresas de esta región un promedio de US$ 1.82 millones por incidente, el mayor costo en la historia, de acuerdo con el informe anual

Cost of a Data Breach

, realizado por Ponemon Institute a petición de IBM security. Según este informe, las filtraciones de datos en el sector financiero fueron las más costosas, alcanzando los US$ 2.94 millones por incidente, seguido por el sector de servicios con un costo de US$ 2.36 millones y el industrial con US$ 2.22 millones. En este contexto, Guardicore especialista en seguridad de centros de datos internos y seguridad en la nube, aseguró que en los entornos empresariales de rápida evolución actual, la microsegmentación, también conocida como segmentación definida por

software

, reduce el riesgo y evita el movimiento lateral de los atacantes en centros de datos y nubes. Asimismo, ofrece la velocidad necesaria, la facilidad de implementación, la flexibilidad y la granularidad requeridas con cero cambios en la infraestructura tradicional y trabajando en todo el entorno empresarial. La dinámica de una nube híbrida dificulta la obtención de una visión holística de los sistemas de información empresarial. A menudo, hay varias políticas y controles para diferentes puntos finales que se encuentran en diversas nubes o entornos locales. Forrester Research ha definido la microsegmentación como una tecnología que "divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio". Con la microsegmentación realizada correctamente, las organizaciones pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados y al final de la vida útil hasta los más modernos, incluidos el metal desnudo, hipervisores, nubes e incluso contenedores. Domingo B. Téllez, Vicepresidente para Iberoamerica de Guardicore, opinó que los días de un perímetro bien definido han terminado: “

Se está ejerciendo presión sobre los equipos de seguridad de TI para detectar y prevenir el movimiento lateral entre los centros de datos híbridos y los activos de la nube ya que debido a la gran cantidad de ataques cibernéticos, la estrategia de seguridad de red enfocada en el perímetro para centros de datos empresariales no ha demostrado ser la más adecuada.”

El directivo explicó que la microsegmentación puede utilizarse para crear límites de seguridad, y ofrecer visibilidad y granularidad de políticas significativamente mayores que la segmentación de red o aplicación, incluida la capacidad de visualizar completamente el entorno y definir políticas de seguridad con precisión por proceso, por identidad e incluso por nombres de dominio completos. Esta es la razón por la cual Gartner identificó la micro-segmentación como uno de los 10 principales proyectos de seguridad desde 2016. “

Una estrategia sólida de microsegmentación comienza con la obtención de visibilidad de todos los procesos y flujos en la infraestructura de la organización; Esto puede incluir una combinación de servidores, máquinas virtuales, instancias de nube y contenedores, por lo que la independencia de la plataforma es un atributo esencial de una solución de micro-segmentación. Bajo un enfoque efectivo, ofrece tres beneficios principales: reducción de la superficie de ataque, contención mejorada de brechas y una posición de cumplimiento normativo más fuerte

,” dijo Domingo B. Téllez. Mucho se ha dicho sobre la falta de seguridad durante el desarrollo de aplicaciones. La microsegmentación proporciona visibilidad compartida de activos y actividades en un entorno sin ralentizar el desarrollo y la innovación. Los desarrolladores de aplicaciones pueden estar facultados para integrar la definición de políticas de seguridad, garantizando que las implementaciones y actualizaciones de aplicaciones no creen nuevos vectores de ataque.