La micro-segmentación responde a los desafíos de seguridad del centro de datos
- Seguridad
En lugar de confiar sólo en un perímetro de defensa, la micro-segmentación permite a las organizaciones asegurar cargas de trabajo individuales, evitando que los atacantes puedan moverse libremente entre los servidores. Además, permite aislar las redes, incluso un único servidor o hypervisor.
La creciente complejidad de las amenazas supone un gran riesgo comercial y de reputación, y resistir es uno de los mayores desafíos a los que enfrentan las organizaciones hoy en día. Asumiendo que las amenazas pueden estar en cualquier lugar y en todas partes, la micro-segmentación se alza como una alternativa demostrada para combatir las amenazas tradicionales y las nuevas que atentan contra la seguridad del centro de datos.
Descubre cómo proteger los entornos virtuales del CPD, multicloud, móviles y de usuario en este IT Webinar
¿Cómo actúa? En lugar de confiar sólo en un perímetro de defensa, la micro-segmentación permite a las organizaciones asegurar cargas de trabajo individuales. El movimiento lateral no autorizado entre los servidores está restringido con la micro-segmentación, lo que significa que incluso si los atacantes pasan el perímetro, no pueden moverse libremente entre los servidores.
La micro-segmentación permite aislar las redes, incluso un único servidor o hypervisor. Si una amenaza es detectada en una determinada carga de trabajo se puede detener antes de que se extienda, limitando el impacto para el resto de los sistemas de TI y el negocio.
En el mundo de la micro-segmentación, las políticas de seguridad se crean a la vez que las cargas de trabajo y siguen a esa carga a través de todo el centro de datos. Estas políticas pueden ser automatizadas, es decir, las reglas aplicadas a cada carga de trabajo pueden cambiarse con un par de clics.
Por otra parte, dado que el tráfico dentro del centro de datos puede suponer hasta el 80% de todo el tráfico de la red, las defensas centradas en el perímetro ofrecen muy poco control para las comunicaciones de la red. Frente a ello, la micro-segmentación ofrece una visión de todo el tráfico en el centro de datos. Esta mayor visibilidad y contexto permiten a la micro-segmentación, basada en los atributos de cada carga de trabajo, ofrecer mejores decisiones sobre las políticas de red y seguridad.
Recomendaciones que te puedan interesar…