QUÉ ES LA MICROSEGMENTACIÓN
La microsegmentación es una forma para la creación de zonas seguras granulares en los centros de datos y despliegues en la nube hasta las cargas de trabajo individuales haciendo uso de la tecnología de virtualización para la supervisión y protección del tráfico lateral.
De manera tradicional, las soluciones de seguridad como cortafuegos, VPN y el control de acceso a la red (NAC), se centran de manera principal en proteger el perímetro de una red, conocido también como tráfico norte-sur. La microsegmentación, por otro lado, supervisa y protege el tráfico este-oeste, o lateral. En este tráfico se incluye las conexiones de servidor a servidor, de aplicación a servidor y de web a servidor dentro de la red.
El aumento actual de la adopción de redes definidas por software, acompañado de la virtualización de la red, han originado la necesidad de medidas de seguridad internas más granulares. El núcleo de la seguridad de confianza cero es la microsegmentación.
LÓGICA DE LA SEGMENTACIÓN DE LA RED
La segmentación de la red es uno de los pilares de la seguridad informática. Su aplicación permite, por ejemplo, definir las DMZ (las «zonas desmilitarizadas» que aíslan el tráfico en una porción determinada de la red), así como establecer separaciones claras entre las zonas de la red expuestas a Internet y las que contienen tráfico «sensible». El objetivo de la segmentación, en la práctica, siempre se ha considerado el de definir perímetros internos dentro de la infraestructura de TI, utilizando cortafuegos y configuraciones de red para proteger los dispositivos dentro de ella, como una fortaleza compuesta por muros concéntricos. Sin embargo, la suposición que subyace a este declive de la segmentación es que el objetivo de los sistemas de seguridad es hacer que la red sea impermeable a los ataques del exterior. Un enfoque que en los últimos años se ha abandonado (por desgracia) para adoptar una perspectiva adecuada a las nuevas exigencias.
CÓMO HA CAMBIADO LA RED CORPORATIVA
El enfoque descrito se desarrolló tomando como referencia una red predominantemente estática, en la que se podía identificar un perímetro bien definido y una clara separación entre «interno» y «externo». Fenómenos como el proceso de digitalización basado en plataformas en la nube, la amplia adopción de dispositivos móviles y (no menos importante) el auge del trabajo inteligente y el trabajo a distancia han provocado, sin embargo, una verdadera «evaporación» del concepto de perímetro, que se ha convertido en un término terriblemente difuso. Y eso no es todo: mientras que en un enfoque tradicional de la segmentación podría haber sido suficiente confiar en un sistema de filtrado de tráfico basado en los tipos de protocolo y en reglas definidas manualmente a nivel de cortafuegos, los administradores de TI de hoy en día se enfrentan a un panorama extremadamente complejo en el que el tráfico se origina en numerosas fuentes situadas, a menudo, fuera de la propia empresa. La introducción de la nube también ha dado lugar a la introducción de sistemas extremadamente dinámicos, en los que cualquier tipo de servicio puede desplegarse, modificarse o eliminarse muy rápidamente. En otras palabras, nos encontramos ante un marco en el que las antiguas lógicas resultan inadecuadas para garantizar la seguridad de la red.
MICROSEGMENTACIÓN: DEL HARDWARE AL SOFTWARE
Para hacer frente al nuevo panorama informático, es necesario implementar herramientas de control y detección de tráfico con la misma versatilidad que las propias redes. La microsegmentación, basada en soluciones de software, ofrece esta posibilidad mediante un sistema de control extremadamente granular, que permite analizar y gestionar cada servicio individual a nivel de servidor, garantizando así la máxima transparencia del tráfico y la posibilidad de definir políticas de seguridad muy rápidamente. En definitiva, la microsegmentación representa un cambio radical de perspectiva, que permite reducir la superficie de ataque disponible para los piratas y crear un ecosistema de ciberseguridad capaz de adaptarse a cualquier entorno.
