9 jun. 2020

Microsegmentación aplicada a los usuarios

Hasta hace muy poco tiempo para gran parte de las PyMES era suficiente adoptar un modelo de trabajo tradicional, donde para solventar los problemas de seguridad se invertía en soluciones perimetrales (ej. Firewalls perimetrales, segmentación por VLANs, etc).

Sin embargo, hoy pasamos a un modelo de trabajo distribuido donde la tendencia es contratar servicios Cloud y facilitar movilidad, lo que significa que los recursos críticos pueden encontrarse físicamente tanto dentro como fuera de la organización. Recientemente, todas estas necesidades se impusieron de forma instantánea y casi obligatoria con la llegada de la reciente pandemia por Covid-19. En este modelo el perímetro de seguridad se encuentra desdibujado, difuso, por lo tanto una forma de protección es llevar el perímetro a cada recurso (CPD propio, Cloud pública/privada, dispositivos, aplicaciones móviles, ...), lo que se conoce como microsegmentación.

Gracias a la microsegmentación, las organizaciones pueden dividir de manera lógica el centro de datos en distintos segmentos de seguridad hasta el nivel de la carga de trabajo individual y, a partir de ahí, definir los controles de seguridad y suministrar servicios para cada segmento en particular. De esta manera, se restringe la capacidad del atacante de moverse lateralmente por el centro de datos, aun cuando se haya traspasado el perímetro, igual que las cajas fuertes en la bóveda de un banco que protegen las pertenencias de los clientes aunque se haya abierto la bóveda a la fuerza.

La formación y concienciación para generar hábitos seguros en los usuarios es clave para garantizar la seguridad en el modelo de trabajo tradicional basado en un único perímetro, pero aún más en el de próxima generación, donde el perímetro se debe llevar a cada recurso. Esto es así, ya que el usuario con movilidad se enfrenta a un mayor número de amenazas por encontrarse en cada momento frente a distintos escenarios inhóspitos, por lo que requiere mayores y constantes cuidados. Por lo tanto, el usuario debe formar parte de esa estrategia de microsegmentación.

Contenido completo en fuente original SmartFense

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!