Sergey Nivens - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Microsegmentación es clave para nuevo enfoque de seguridad de TI, dice Unisys

La microsegmentación permite a las organizaciones mejorar la seguridad de los datos a un costo razonable, sin comprometer la agilidad, la gobernabilidad, el riesgo y el cumplimiento, dice Unisys.

La microsegmentación podría proporcionar un componente clave de un nuevo enfoque de la seguridad de la información, según la empresa de servicios de TI Unisys.

La seguridad tradicional está fallando porque se basa en el modelo de defensa perimetral del castillo y el foso, que ya no es válido, de acuerdo con David Matthews, director de la industria de seguridad para Europa en Unisys.

"Muchas organizaciones aún siguen gastando el 80% de los presupuestos de seguridad en defensas del perímetro, cuando la mayor parte de la actividad maliciosa está teniendo lugar dentro de la red. Sin embargo, tomará liderazgo cambiar y superar la resistencia de aquellos que tienen un gran interés en mantener el status quo", dijo en la Cumbre de Seguridad Cibernética en Londres.

Para ayudar a este cambio, Unisys ha desarrollado una tecnología para permitir a las organizaciones proteger los datos sensibles haciéndolos accesibles solo para miembros de comunidades específicas de interés.

La tecnología refina la segmentación de la red al permitir la microsegmentación, o la división de redes físicas en miles de microsegmentos lógicos que utilizan identidades definidas por software.

Esto mejora la seguridad al garantizar que, si los atacantes son capaces de penetrar en un microsegmento o comprometen las credenciales de usuario, no tendrán acceso a toda la red, solo a pequeñas partes de la misma.

La seguridad es reforzada aún más al permitir el cifrado de datos en movimiento y en reposo, independientemente de dónde se almacenan, transmiten o se utilizan a través de los centros de datos, entornos de nube o dispositivos móviles.

Según Matthews, la microsegmentación es 30% más rentable que la seguridad tradicional de la red y, debido a que es basada en un portal, reduce el tiempo de implementación en un 80%.

"Desde el punto de vista de la gobernabilidad, riesgo y cumplimiento (GRC), tiene la ventaja de reducir la superficie de ataque y, en consecuencia, de reducir la complejidad de las auditorías", dijo.

Según Matthews, la cartera Stealth aumenta la seguridad al permitir flujos de trabajo segregados, cifrados, en los escritorios, las nubes públicas y privadas, y los dispositivos móviles.

La microsegmentación libera a los directores de TI de tener que operar fuera de la seguridad para reducir el costo, o el renunciar a la agilidad debido a los requisitos de cumplimiento, afirmó.

"Esta tecnología ofrece seguridad y agilidad usando separación criptográfica de puntos finales basada en software, de grado militar, en las comunidades de interés", dijo Fraser Ross, arquitecto de seguridad en jefe para Europa en Unisys.

"Esto significa que activos de TI, tales como los servidores, son efectivamente 'indetectables', lo que significa que los atacantes no pueden hacerles ping y obtener una respuesta, protegiéndolos contra el compromiso tanto interno como externo", dijo.

Según Ross, la implementación incremental significa que hay una interrupción mínima para los usuarios. Dijo que tampoco hay necesidad de hacer ningún cambio de código en las aplicaciones y la red es manejada fácilmente usando la identidad.

"Esto significa que es menos costoso y más flexible que la infraestructura tradicional, y funciona con cualquier mezcla de redes IP públicas y privadas, y cualquier mezcla de medios, incluyendo inalámbricos y por satélite", dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close