Informes

La microsegmentación como modificación al Paradigma de la Seguridad

Gartner publicó recientemente una lista de las 10 tecnologías "más promisoras" para 2017 y una de las más destacadas fue la microsegmentación. Tomando la visón de Leonardo Carissimi, Director de Soluciones de Seguridad de Unisys para Latinoamérica, elaboramos una guía para comprender la importancia de esta tendencia.

La microsegmentación, es un proceso de aislamiento por medio de segmentación lógica para garantizar la seguridad en los centros de datos virtuales o en la nube. No sólo ayuda a definir ambientes críticos, como los que manejan información sensible, sino que en caso de falla, limita los daños a un área afectada, evitando una expansión sin control por todos los sistemas.

Carissimi describe el concepto: “Cuando la capa externa (firewalls y otros elementos de seguridad perimetral) es sobrepasada con técnicas como phishing o cualquier otra, el invasor pasa a moverse lateralmente en la red interceptada para explorar blancos de alto valor. Considere el caso de WannaCry como un ejemplo típico: una máquina infectada inicialmente fue utilizada como plataforma para hacer exploraciones dentro de la red, buscando otros equipos vulnerables y diseminando el ramsonware. No es una broma. Hace unos años, un retail estadounidense sufrió el robo de datos de más de 100 millones de clientes, desde una pequeña brecha en el sistema electrónico del aire acondicionado. El caso fue tan grave que el presidente (CEO) de la compañía perdió su trabajo.

UN MODELO SIMPLE PERO EFICAZ

“Al ser implementada en una red empresarial o centro de datos, la microsegmentación aísla los sistemas con diferentes requisitos de seguridad en pequeñas redes locales virtuales (micro-segmentos). La seguridad de estas redes pequeñas ocurre por medio de tecnología de encriptación que las cubre con una capa selectiva “invisible”, es decir, son visibles sólo por usuarios autorizados. Para aquellos que no tienen derecho de acceso, los microsegmentos simplemente no existen. Los contenidos en estos equipos se vuelven invisibles para invasores y, por lo tanto, inmunes a las técnicas de análisis de direcciones y puertos. El movimiento lateral se limita y, en consecuencia, la magnitud de los daños también se reduce. El ataque contra el retail mencionado se hubiese restringido al aire acondicionado, y el CEO quizás hoy mantendría su trabajo”, explicó Carissimi.

VENTAJAS

  • Su aplicación, a diferencia de otros controles, es bastante transparente. Se puede realizar sin cambios en la infraestructura, independientemente de las capas existentes de hardware y software, manteniendo la inversión ya realizada.
  • Puede aplicarse incluso si la red es heterogénea, con elementos de distintos fabricantes. Esto es posible porque soluciones avanzadas utilizan el concepto de microsegmentación por software.
  • Ahorra costos, tanto gastos de capital (Capex) como de funcionamiento (Opex) en las áreas de seguridad, infraestructura y red. Esto es posible porque los microsegmentos pueden simplificar las arquitecturas complejas de subredes (LAN o VLAN).

“Actualmente, existen empresas con millones de reglas de firewalls y también hay empresas que han reducido esas normas en más del 90% con la implementación de la microsegmentación. Estas estrategias de simplificación reducen los costos de gestión del ambiente, pero también mejoran la seguridad, una vez que minimizan la posibilidad de errores. Finalmente, en un escenario de amenazas cibernéticas crecientes y presupuestos restringidos, la microsegmentación es una alternativa inteligente para cubrir satisfactoriamente estos dos asuntos. Además, dada su característica de rápida implementación, puede generar beneficios técnicos y económicos en el corto plazo. Por todo esto, y más, la micro-segmentación se destaca hoy en la industria” concluyó Carissimi

CLAVES PARA EL CANAL

¿Quiénes son los usuarios que realmente pueden encontrar en esta tecnología una solución rápida a sus problemas?: los que deben cumplir requerimientos normativos como PCI DSS (Payment Card Industry Data Security Standard) para proteger sistemas que transaccionan con números de tarjetas de crédito. La microsegmentación permite asegurar el entorno y acotar el alcance, simplificando los ciclos de revisión de las certificaciones.

Esta oportunidad se extiende a todas las empresas que requieran, por razones de cumplimiento o de negocio, tener divididos los sistemas, como por ejemplo los que proporcionan servicios a bancos y estos les exigen entornos dedicados.

En síntesis, dominar la microsegmentación le abre, muchas oportunidades al Canal, porque realmente hace algo que hasta ahora parecía imposible: aumentar la seguridad simplificando la organización de la infraestructura.

Autor

  • Gustavo Aldegani

    Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

[mdx-adserve-bstreet region="MED"]

Gustavo Aldegani

Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba