Microsegmentación, innovadora práctica de seguridad en centros de datos y la nube
Los ciberataques aumentan de manera imparable año con año y éstos continuarán tras el crecimiento de la nube, el cual se estima en 26.7% en América Latina para 2021según IDC. Asimismo, las filtraciones de datos ahora cuestan a las empresas de esta región un promedio de USD 1.82 millones por incidente, el mayor costo en la historia, de acuerdo con el informe anual Cost of a Data Breach, realizado por Ponemon Institute a petición de IBM security. Según este informe, las filtraciones de datos en el sector financiero fueron las más costosas, alcanzando los USD 2,94 millones por incidente, seguido por el sector de servicios con un costo de USD 2.36 millones y el industrial con USD 2.22 millones.
En este contexto, Guardicore líder en seguridad de centros de datos internos y seguridad en la nube, aseguró que en los entornos empresariales de rápida evolución actual, la microsegmentación, también conocida como segmentación definida por software, reduce el riesgo y evita el movimiento lateral de los atacantes en centros de datos y nubes. Asimismo, ofrece la velocidad necesaria, la facilidad de implementación, la flexibilidad y la granularidad requeridas con cero cambios en la infraestructura tradicional y trabajando en todo el entorno empresarial.
La dinámica de una nube híbrida dificulta la obtención de una visión holística de los sistemas de información empresarial. A menudo, hay varias políticas y controles para diferentes puntos finales que se encuentran en diversas nubes o entornos locales. Forrester Research ha definido la microsegmentación como una tecnología que «divide las redes en un nivel granular, lo que permite a los equipos de seguridad tener la flexibilidad de aplicar el grado de protección adecuado para una determinada carga de trabajo basada en la relevancia y el valor del negocio». Con la microsegmentación realizada correctamente, las organizaciones pueden visualizar un entorno heterogéneo completo, desde los sistemas operativos heredados y al final de la vida útil hasta los más modernos, incluidos el metal desnudo, hipervisores, nubes e incluso contenedores.
Domingo B. Téllez, Vicepresidente para Iberoamerica de Guardicore, opinó que los días de un perímetro bien definido han terminado; “Se está ejerciendo presión sobre los equipos de seguridad de TI para detectar y prevenir el movimiento lateral entre los centros de datos híbridos y los activos de la nube ya que debido a la gran cantidad de ataques cibernéticos, la estrategia de seguridad de red enfocada en el perímetro para centros de datos empresariales no ha demostrado ser la más adecuada.”
El directivo explicó que la microsegmentación puede utilizarse para crear límites de seguridad, y ofrece visibilidad y granularidad de políticas significativamente mayores que la segmentación de red o aplicación, incluida la capacidad de visualizar completamente el entorno y definir políticas de seguridad con precisión por proceso, por identidad e incluso por nombres de dominio completos. Esta es la razón por la cual Gartner identificó la micro-segmentación como uno de los 10 principales proyectos de seguridad desde 2016.
“Una estrategia sólida de microsegmentación comienza con la obtención de visibilidad de todos los procesos y flujos en la infraestructura de la organización; Esto puede incluir una combinación de servidores, máquinas virtuales, instancias de nube y contenedores, por lo que la independencia de la plataforma es un atributo esencial de una solución de micro-segmentación. Bajo un enfoque efectivo, ofrece tres beneficios principales: reducción de la superficie de ataque, contención mejorada de brechas y una posición de cumplimiento normativo más fuerte,” dijo Domingo B. Téllez.
Mucho se ha dicho sobre la falta de seguridad durante el desarrollo de aplicaciones. La microsegmentación proporciona visibilidad compartida de activos y actividades en un entorno sin ralentizar el desarrollo y la innovación. Los desarrolladores de aplicaciones pueden estar facultados para integrar la definición de políticas de seguridad, garantizando que las implementaciones y actualizaciones de aplicaciones no creen nuevos vectores de ataque.
Domingo B. Téllez dijo que los equipos de seguridad también pueden usar la micro-segmentación para descubrir rápidamente nuevos activos y flujos de trabajo dentro de su infraestructura y garantizar que las políticas de seguridad se mantengan actualizadas con cualquier cambio o adición. Este es un diferenciador esencial de la microsegmentación con los métodos tradicionales. A través de la solución en sí, y a través de playbooks de DevOps como chef, puppet y ansible, se pueden remover movimientos manuales, adiciones, cambios y eliminaciones con un enfoque de aprovisionamiento automatizado que no requiere intervención manual.
Una vez que un atacante ha comprometido un activo confiable dentro de un centro de datos o entorno de nube, a menudo intentará usar este punto de soporte inicial como punto de lanzamiento para el movimiento lateral. La búsqueda de vulnerabilidades, la instalación de malware y el establecimiento de canales de comunicación no autorizados por parte de ciberdelincuentes serán más exitosos si carece de un enfoque estructurado para la microsegmentación.
«Adoptar una visión proactiva y aprovechar las soluciones de seguridad que permiten la microsegmentación son pasos importantes para mejorar una estrategia de seguridad y proteger a los sistemas de ser víctimas de la próxima filtración de datos«, concluyó Domingo B. Téllez.