Importancia de la microsegmentación en un entorno de nube segura

95

Cada vez más los entornos de nube pública y privada son cruciales para las operaciones comerciales de la mayoría de las organizaciones; según estimaciones, en Latinoamérica este mercado crece anualmente un 30%, alcanzando los 30,000 millones de dólares en 2025. Sin embargo, la nube carece de la visibilidad nativa y los controles de seguridad necesarios. Para que sea un ambiente seguro, los profesionales de la seguridad deben visualizar qué aplicaciones, cargas de trabajo y flujos de tráfico se mueven dentro de éste.

Oswaldo Palacios, Senior Account Executive para Akamai, destacó los riesgos de conservar información en nubes privadas, que van desde accesos no autorizados debido a credenciales o passwords por default o sencillos de adivinar, además de malas configuraciones en dispositivos de acceso tales como firewalls, sistemas de verificación de identidades, etcétera. “Aún y cuando existen sistemas de acceso robustos, nos enfrentamos al robo de credenciales, secuestro y fuga de información”, advirtió el experto.

El directivo agregó que también se puede ser víctima de ataques informáticos como Ataques Distribuidos de Denegación de Servicios o DDoS y, desde luego, el ransomware que mayormente usa ingeniería social para completar su ciclo. A decir del experto, “es por eso que la segmentación de nube es vital y se considera el siguiente paso en una estrategia de ciberseguridad”.

Según una encuesta realizada por Clear Path Strategies a petición de Akamai, el 33% de los tomadores de decisiones de TI (ITDM) tenía la intención de aumentar el uso de servicios distribuidos en la nube para mejorar la seguridad y la confiabilidad, Sin embargo, casi la mitad (48%) de los ITDM afirmó que faltaban herramientas de seguridad o que estaban poco desarrolladas para un mundo de nube distribuida, lo que subraya la necesidad de mejores herramientas de seguridad para proteger las cargas de trabajo en la nube.

Publicidad

Es así que aplicar una política de microsegmentación en la nube brinda a los profesionales de la seguridad, la visibilidad y control integrales en todos los entornos, desde una única interfaz con un conjunto de controles, sin necesidad de agentes. Asimismo, protege las aplicaciones críticas para el negocio, ya sean locales, en la nube o en servidores heredados, al tiempo que se reduce la cantidad de soluciones de seguridad que deben administrarse.

Oswaldo Palacios resaltó que la microsegmentación en la nube reduce las superficies de ataque y a contener los ataques dirigidos a cargas de trabajo nativas de la nube. Los profesionales de la seguridad de redes pueden gestionar sin problema la segmentación en sus entornos de nube pública con los beneficios de una implementación de políticas más rápida, una gobernanza de red única en todos los centros de datos y una complejidad de gestión reducida.

El directivo de Akamai citó cuatro principales ventajas de aplicar una política de Microsegmentación en un ambiente de nube híbrida:

Visibilidad
Con la Microsegmentación se consigue visibilidad a nivel de proceso y claridad en quién se comunica, a dónde, usando qué, con lo cual es posible crear un mapa de dependencias y trazabilidad para tomar decisiones plenamente informadas.

Creación de políticas
Gracias a la microsegmentación, es viable crear políticas a un nivel de granularidad imposible para otras herramientas, tales como: permitir que un proceso o aplicación se comunique con otro proceso solo por un puerto específico, si una amenaza avanzada enmascara un proceso y se quiere mover lateralmente, pero usando un puerto diferente, la microsegmentación lo impedirá.

Seguridad
La microsegmentación es el siguiente paso en una estrategia de ciberseguridad”. Al tener visibilidad y creación de políticas a nivel de proceso, es muy fácil detectar ataques de ransomware o cualquier amenaza que haya traspasado las capas de seguridad tradicionales.

Sin cambios en la red
Una herramienta de microsegmentación de alto nivel no necesita cambios en la red ni reinicio de servidores, lo cual es muy importante cuando se trata de aplicaciones transaccionales o vitales para una compañía.

Oswaldo Palacios precisó que una herramienta de microsegmentación de alto nivel tiene la posibilidad de trabajar en entornos híbridos, es decir: servidores físicos, servidores virtuales, instancias de nube pública, contenedores o clusters de Kubernetes, etcétera. Para hacer eficientes los procesos y manejo de amenazas es importante poder controlar todo desde una sola consola de administración.

Finalmente, el directivo de Akamai opinó que la microsegmentación se considera la mejor práctica para proteger las cargas de trabajo en la nube. “Utilizando las herramientas avanzadas de hoy en día y siguiendo un enfoque gradual, paso a paso, se puede recorrer el camino hacia la Microseguridad. Y eso significa un alto grado de seguridad para los activos más importantes de su organización”, concluyó.

DEJA UNA RESPUESTA

Por favor introduce tu comentario
Por favor introduce tus comentarios