Microsegmenación: cómo implementarla
- Gestión de IT
La microsegmentación generalmente se implementa como un agente o vehículo secundario donde intercepta todos los microservicios, el tráfico entrante y saliente y hace cumplir las reglas de política de la red.
Una buena solución de microsegmentación debe ir acompañada de una solución de administración y automatización de políticas eficiente y fácil de usar. La microsegmentación es implementada por agentes que aplican políticas que establecen el perímetro del nivel de aplicación.
¿En qué se diferencia la microsegmentación de los firewalls, las VLAN y las ACL?
El concepto de segmentación de red no es nuevo. Durante varios años, las organizaciones han utilizado firewalls, LAN virtuales (VLAN) y listas de control de acceso (ACL) para la segmentación de la red. Pero con la microsegmentación la diferencia radica en su nivel de granularidad que le permite integrarlo en su entorno de microservicio.
La microsegmentación, a diferencia de los firewalls, VLAN y ACL estándar, se integra de forma nativa en sus entornos de microservicio. Las reglas de políticas y la aplicación del tráfico se realizan en función de las identidades de microservicios en lugar de subredes estáticas y direcciones IP.
Desde una perspectiva operativa, la microsegmentación permite una comunicación más ágil entre los segmentos de la red e incurre en costos generales más bajos en comparación con los otros tres métodos.
Con los firewalls, VLAN y ACL tradicionales, los entornos se segmentarían en bloques de recursos. Los operadores de redes y los ingenieros de seguridad tendrían que establecer flujos de comunicación entre estos segmentos a través de múltiples dispositivos de administración. Esto, por supuesto, creó una pesadilla de administración y fue muy difícil de mantener. Con la red definida por software, la microsegmentación se puede lograr a través de la administración centralizada y se puede aplicar a máquinas individuales, proporcionando un entorno más seguro sin la sobrecarga adicional de la configuración específica del host.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.