La micro-segmentación, clave para la seguridad

163

20160522_vmware-infographic-spaVMware, Inc. (NYSE: VMW), el líder global en infraestructura de nube y movilidad empresarial, impulsa el concepto de microsegmentación, con el fin de proveer una solución integral de seguridad para las empresas.

“Lo que necesitamos para proteger nuestro centro de datos es una estrategia moderna y sofisticada, y hoy contamos con una solución diferente, que está ofreciendo una nueva manera de proteger nuestros datos en la red: La microsegmentación”, comentó Leonardo F. Gonzalez-Morillo, director para Norte de Latinoamérica de VMware.

El concepto de “microsegmentación” permite construir nuevas habilidades operativas y modelos de seguridad, sin afectar las aplicaciones.

VMware NSX es la plataforma de virtualización de redes para el centro de datos definido por el software. NSX brinda seguridad en el centro de datos con políticas automatizadas bien detalladas, vinculadas con la plataforma virtual y sus máquinas, mientras que las capacidades de virtualización de redes le permiten crear cualquier red virtual completa en software. Esta estrategia aísla las redes unas de otras de manera segura, y brinda un modelo de seguridad inherente.

Las políticas de seguridad perimetral ya no cumplen con los requerimientos actuales, por lo que es necesario comenzar a buscar nuevas soluciones que nos permitan mitigar vulnerabilidades debido a un firewall mal configurado.

“Pensemos que la seguridad perimetral es un cascarón duro, pero que al final termina por romperse, y una vez que esa cáscara externa es traspasada, todo lo que está dentro queda vulnerable. La micro-segmentación es todo lo contrario, este nuevo enfoque es como un diamante, la sustancia natural más dura”, agregó el directivo.

La microsegmentación se combina con la capacidad de establecer políticas con base en los criterios que cada organización considere oportunos, sean de infraestructura (direccionamiento IP, usuarios, sistema operativo, etc.) o de negocio (aplicación, normativa, producción, etc.). 

La compañía altamente virtualizada puede beneficiarse de la arquitectura de seguridad de microsegmentación, cuyas principales ventajas son: 

– Seguridad al máximo: La creación de una capa de seguridad adicional con un alto nivel de aislamiento. 

– Optimización: Reduce el tiempo de aprovisionamiento de los servicios de seguridad y las redes de múltiples niveles, de semanas a segundos, separando cada red virtual de su red física subyacente. 

– Mayor flexibilidad: Es posible obtener más flexibilidad con menos esfuerzo al virtualizar los servicios de red y seguridad, aprovechando la infraestructura existente gracias a una plataforma de virtualización de redes que es independiente del hardware y que se integra con cualquier plataforma de administración de nube. 

– Seguridad automatizada: Para mayor velocidad y agilidad en el centro de datos, es decir las políticas de seguridad se aplican automáticamente cuando se pone en marcha una máquina virtual, se modifican cuando se realiza la migración de una máquina virtual y se eliminan cuando se des aprovisiona una máquina virtual. 

– Integración con los productos de seguridad líderes del sector, donde ofrece una plataforma para que los socios de tecnología incorporen sus soluciones al centro de datos definido por el software y puedan adaptarse a las condiciones constantemente cambiantes en el centro de datos a fin de mejorar la seguridad. 

Gracias a NSX se pueden crear, guardar, eliminar y restaurar redes virtuales según demanda, sin necesidad de reconfigurar la red física. 

La micro-segmentación ayuda a mitigar el siguiente paso de una intrusión en la red y así limitar aún más el movimiento a través de la red o propagación de una amenaza.

Finalmente es necesario poner el trabajo realizado en una red que sea un “diamante” y no “un cascarón”. No hay que arriesgar más la seguridad de los datos; hay que dar un gran paso hacia el futuro de la seguridad informática.

Califica la noticia

Permitida su reproducción total o parcial citando la fuente