Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Reduzca el riesgo y los ataques de movimiento lateral con microsegmentación

Una estrategia sólida de microsegmentación comienza con tener visibilidad de todo el entorno heterogéneo de una empresa, incluidos los procesos y flujos de trabajo de aplicaciones en la infraestructura de la organización, recomienda Guardicore.

Con el crecimiento de la nube, estimado en 38,6% para este 2019 por IDC, un ataque cibernético podría provocar pérdidas de unos 3.86 millones de dólares por incidente de violación de datos, y un costo promedio por registro robado de 148 dólares, de acuerdo con el Estudio de Costo de Violación de Datos 2018 de Ponemon.

En este contexto, la empresa de seguridad de centros de datos y nube, Guardicore, aseguró que, en los entornos empresariales de rápida evolución actual, la microsegmentación, también conocida como segmentación definida por software, reduce el riesgo y evita el movimiento lateral de los atacantes en centros de datos y nubes. Asimismo, ofrece la velocidad necesaria, la facilidad de implementación, la flexibilidad y la granularidad requeridas con cero cambios en la infraestructura tradicional y trabajando en todo el entorno empresarial.

La dinámica de una nube híbrida dificulta tener una visión holística de los sistemas de información empresarial. A menudo, hay varias políticas y controles para diferentes puntos finales que se encuentran en diversas nubes o entornos locales. Forrester Research ha definido la microsegmentación como una tecnología que «divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio». Realizada correctamente, la microsegmentación permite visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados y al final de la vida útil, hasta los más modernos, incluidos el metal desnudo, hipervisores, nubes e incluso contenedores.

Domingo Téllez, director de ventas de Guardicore para Latinoamérica, opinó que los días de un perímetro bien definido han terminado. «Se está ejerciendo presión sobre los equipos de seguridad de TI para detectar y prevenir el movimiento lateral entre los centros de datos híbridos y los activos de la nube, ya que, debido a la gran cantidad de ataques cibernéticos, la estrategia de seguridad de red centrada en el perímetro para centros de datos empresariales no ha demostrado ser la más adecuada».

El directivo explicó que la microsegmentación puede utilizarse para crear límites de seguridad, pues ofrece visibilidad y granularidad de políticas significativamente mayores que la segmentación de red o de aplicaciones, incluida la capacidad de visualizar completamente el entorno y definir políticas de seguridad con precisión por proceso, por identidad e incluso por nombres de dominio completos. Esta es la razón por la cual, desde 2016, Gartner ha señalado esta tecnología como uno de los 10 principales proyectos de seguridad.

«Una estrategia sólida de microsegmentación comienza con la obtención de visibilidad de todos los procesos y flujos en la infraestructura de la organización; esto puede incluir una combinación de servidores, máquinas virtuales, instancias de nube y contenedores, por lo que la independencia de la plataforma es un atributo esencial de una solución de microsegmentación. Bajo un enfoque efectivo, ofrece tres beneficios principales: reducción de la superficie de ataque, contención mejorada de brechas y una posición de cumplimiento normativo más fuerte», detalló Téllez.

En cuanto a la seguridad durante el desarrollo de aplicaciones, la microsegmentación proporciona visibilidad compartida de activos y actividades en un entorno sin ralentizar el desarrollo y la innovación. Los desarrolladores de aplicaciones pueden integrar la definición de políticas de seguridad en el proceso de implementación, asegurando que las implementaciones y actualizaciones de aplicaciones no creen nuevos vectores de ataque.

Téllez dijo que los equipos de seguridad también pueden usar la microsegmentación para descubrir rápidamente nuevos activos y flujos de trabajo dentro de su infraestructura, y garantizar que las políticas de seguridad se mantengan actualizadas con cualquier cambio o adición. Usando la tecnología, a través de playbooks de DevOps como Chef, Puppet y Ansible, se puede remover movimientos manuales, adiciones, cambios y eliminaciones con un enfoque de aprovisionamiento automatizado que no requiere intervención manual.

El ejecutivo explicó que, una vez que un atacante ha comprometido un activo confiable dentro de un centro de datos o entorno de nube, a menudo intentará usar este punto de soporte inicial como punto de lanzamiento para el movimiento lateral. La búsqueda de vulnerabilidades, la instalación de malware y el establecimiento de canales de comunicación no autorizados por parte de ciberdelincuentes serán más exitosos si carece de un enfoque estructurado para la microsegmentación.

«Adoptar una visión proactiva y aprovechar las soluciones de seguridad que permiten la microsegmentación son pasos importantes para mejorar una estrategia de seguridad y proteger sus sistemas para no ser víctimas de la próxima violación de datos», concluyó Téllez.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close