Microsegmentación, esencial para mayor visibilidad de la infraestructura y protección de las aplicaciones esenciales
- El mercado global de tecnología de Microsegmentación crecerá a una tasa anual compuesta del 24% durante 2021-2027.
- La mayoría de las organizaciones en América Latina tiene poca visibilidad del tráfico de la red este-oeste por contar con herramientas tradicionales como firewalls heredados.
- Más del 80% de las empresas pioneras en el mundo consideró que la Microsegmentación tiene un impacto crítico en su estrategia Zero Trust.
10 de octubre del 2023,
La mayoría de las organizaciones en América Latina tiene poca visibilidad del tráfico de la red este-oeste, especialmente si confían en tecnologías tradicionales como firewalls heredados. La necesidad de que los equipos de TI mejoren su capacidad para detectar y evitar el movimiento lateral, que es un conjunto de técnicas que utilizan los atacantes para obtener acceso a activos tras penetrar las defensas de una red, entre centros de datos heterogéneos y activos de nube es cada vez mayor. La Microsegmentación proporciona varias ventajas a las organizaciones que se enfrentan a este desafío.
Se prevé que el mercado global de tecnología de Microsegmentación crezca a una tasa anual compuesta del 24% durante 2021-2027, atribuido principalmente a la demanda cada vez mayor de la protección de datos, así como al incremento de los ataques cibernéticos. Además, se espera que el aumento de adopción de computación en la nube y de los estándares y la regulación para la estricta seguridad de los datos, induzcan oportunidades de crecimiento lucrativo para el mercado.
Patricio Villacura, Especialista de Seguridad Empresarial para Akamai, destacó que la implementación de un enfoque de Microsegmentación eficaz es una de las mejores medidas que pueden utilizar los equipos de seguridad para obtener una mayor visibilidad de la infraestructura y proteger las aplicaciones esenciales, ya que:
- Proporciona un análisis de detalles a nivel de procesos que adapta las políticas de seguridad con la lógica de las aplicaciones.
- Permite implementar políticas de seguridad de forma coherente desde el centro de datos hasta la nube.
- Proporciona una seguridad coherente en las diferentes plataformas subyacentes.
El experto destacó que las empresas deben ser cautelosas con aquellas plataformas de virtualización que ofrecen Segmentación de red, donde su uso más adecuado es para la inspección del tráfico norte-sur, es decir, el tráfico que entra y sale de la red. Mientras que aquellas organizaciones que buscan una seguridad de movimiento lateral más proactiva pueden iniciar por tener visibilidad del tráfico este-oeste en su entorno, lo cual se logra con la Microsegmentación.
Una solución de Microsegmentación, resaltó Patricio Villacura, al estar basada en análisis de comportamiento de los aplicativos centrados en sus procesos permite comprender todas las conexiones que se establecen. Asimismo logra discriminar aquellas conexiones que son legítimas desde la óptica del negocio de aquellas que no lo son y en función de esto abordar las acciones necesarias restringiendo o acotando el campo de acción. Con ello se logra impactar positivamente en el negocio y sobre todo eliminar las potenciales brechas de seguridad, además de reducir las superficies de ataque de las plataformas TI que sustentan el negocio.
Otro aspecto negativo de las plataformas de virtualización con Segmentación de red tradicionales es su limitante operación en entornos virtuales, es decir solo pueden inspeccionar tráfico dentro de este entorno, siendo absolutamente deficientes en entornos híbridos que mezclan no solo la virtualización, sino servidores físicos o del tipo IaaS (Infraestructura como servicio). “Si consideramos que esta es la realidad de casi la totalidad de las industrias, es importante destacar que hay muy pocas empresas cuyos entornos sean 100% virtualizados”, destacó Patricio Villacura.
El experto resaltó que las soluciones de Microsegmentación son una herramienta eficiente en todo tipo de ambientes, OnPremise o Cloud, Físicos o Virtuales, Servidores o Contenedores, dado que el control no lo establece en donde está ubicado ese componente de la aplicación sino que directamente en la aplicación y servicios asociados, logrando así simplificar la operación y la aplicación de políticas y sobre todo obteniendo visualización de todo el mapa de relacionamiento de aplicaciones, procesos, entornos y comunicaciones, algo que muy pocas soluciones de mercado pueden entregar.
De acuerdo con un estudio de la firma Statista, más del 80% de las empresas pioneras en el mundo consideró que la Microsegmentación tenía un impacto crítico en su estrategia de Zero Trust. El beneficio más importante fue la mejora de la eficiencia operativa y del ancho de banda del equipo de seguridad que permitió un enfoque de la seguridad más basado en políticas. También que mitigaba proactivamente la exposición al riesgo de las amenazas, y al mismo tiempo, proporcionaba aplicaciones más seguras.
Finalmente, Patricio Villacura mencionó que la Microsegmentación es un concepto innovador, pero se está convirtiendo en una herramienta cada vez más importante para los equipos de TI que se enfrentan al reto de mantener las políticas de seguridad y el cumplimiento en consonancia con el rápido ritmo de cambio de los centros de datos dinámicos, y los entornos de nube y de nube híbrida actuales.