¿Qué es y para qué sirve la microsegmentación?

[fusion_builder_container type=»flex» hundred_percent=»no» hundred_percent_height=»no» min_height=»» hundred_percent_height_scroll=»no» align_content=»stretch» flex_align_items=»flex-start» flex_justify_content=»flex-start» flex_column_spacing=»» hundred_percent_height_center_content=»yes» equal_height_columns=»no» container_tag=»div» menu_anchor=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» status=»published» publish_date=»» class=»» id=»» link_color=»» link_hover_color=»» border_sizes=»» border_sizes_top=»» border_sizes_right=»» border_sizes_bottom=»» border_sizes_left=»» border_color=»» border_style=»solid» spacing_medium=»» margin_top_medium=»» margin_bottom_medium=»» spacing_small=»» margin_top_small=»» margin_bottom_small=»» margin_top=»» margin_bottom=»» padding_dimensions_medium=»» padding_top_medium=»» padding_right_medium=»» padding_bottom_medium=»» padding_left_medium=»» padding_dimensions_small=»» padding_top_small=»» padding_right_small=»» padding_bottom_small=»» padding_left_small=»» padding_top=»» padding_right=»» padding_bottom=»» padding_left=»» box_shadow=»no» box_shadow_vertical=»» box_shadow_horizontal=»» box_shadow_blur=»0″ box_shadow_spread=»0″ box_shadow_color=»» box_shadow_style=»» z_index=»» overflow=»» gradient_start_color=»» gradient_end_color=»» gradient_start_position=»0″ gradient_end_position=»100″ gradient_type=»linear» radial_direction=»center center» linear_angle=»180″ background_color=»» background_image=»» background_position=»center center» background_repeat=»no-repeat» fade=»no» background_parallax=»none» enable_mobile=»no» parallax_speed=»0.3″ background_blend_mode=»none» video_mp4=»» video_webm=»» video_ogv=»» video_url=»» video_aspect_ratio=»16:9″ video_loop=»yes» video_mute=»yes» video_preview_image=»» absolute=»off» absolute_devices=»small,medium,large» sticky=»off» sticky_devices=»small-visibility,medium-visibility,large-visibility» sticky_background_color=»» sticky_height=»» sticky_offset=»» sticky_transition_offset=»0″ scroll_offset=»0″ animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»» filter_hue=»0″ filter_saturation=»100″ filter_brightness=»100″ filter_contrast=»100″ filter_invert=»0″ filter_sepia=»0″ filter_opacity=»100″ filter_blur=»0″ filter_hue_hover=»0″ filter_saturation_hover=»100″ filter_brightness_hover=»100″ filter_contrast_hover=»100″ filter_invert_hover=»0″ filter_sepia_hover=»0″ filter_opacity_hover=»100″ filter_blur_hover=»0″][fusion_builder_row][fusion_builder_column type=»1_1″ align_self=»auto» content_layout=»column» align_content=»flex-start» content_wrap=»wrap» spacing=»» center_content=»no» link=»» target=»_self» min_height=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» sticky_display=»normal,sticky» class=»» id=»» type_medium=»» type_small=»» type=»1_1″ order_medium=»0″ order_small=»0″ dimension_spacing_medium=»» dimension_spacing_small=»» dimension_spacing=»» dimension_margin_medium=»» dimension_margin_small=»» margin_top=»» margin_bottom=»» padding_medium=»» padding_small=»» padding_top=»» padding_right=»» padding_bottom=»» padding_left=»» hover_type=»none» border_sizes=»» border_color=»» border_style=»solid» border_radius=»» box_shadow=»no» dimension_box_shadow=»» box_shadow_blur=»0″ box_shadow_spread=»0″ box_shadow_color=»» box_shadow_style=»» background_type=»single» gradient_start_color=»» gradient_end_color=»» gradient_start_position=»0″ gradient_end_position=»100″ gradient_type=»linear» radial_direction=»center center» linear_angle=»180″ background_color=»» background_image=»» background_image_id=»» background_position=»left top» background_repeat=»no-repeat» background_blend_mode=»none» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»» filter_type=»regular» filter_hue=»0″ filter_saturation=»100″ filter_brightness=»100″ filter_contrast=»100″ filter_invert=»0″ filter_sepia=»0″ filter_opacity=»100″ filter_blur=»0″ filter_hue_hover=»0″ filter_saturation_hover=»100″ filter_brightness_hover=»100″ filter_contrast_hover=»100″ filter_invert_hover=»0″ filter_sepia_hover=»0″ filter_opacity_hover=»100″ filter_blur_hover=»0″ last=»no» border_position=»all»][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» content_alignment_medium=»» content_alignment_small=»» content_alignment=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» sticky_display=»normal,sticky» class=»» id=»» font_size=»» fusion_font_family_text_font=»» fusion_font_variant_text_font=»» line_height=»» letter_spacing=»» text_color=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»»]

Tal vez has escuchado el término “microsegmentación” pero aún no te queda claro qué es o para qué sirve. Es por eso que preparamos este artículo para despejar tus dudas y te encuentres más familiarizado con este concepto.

¿Qué es?

Podemos verlo como una forma de crear “zonas seguras” dentro de nuestra red. Su objetivo es aislar diferentes segmentos de red, IPs, equipos de trabajo, etc. Por ejemplo, si nuestro objetivo es aislar a los servidores de nuestro Centro de Datos para que nadie acceda a ese segmento, con la microsegmentación es posible. Cabe mencionar, que su enfoque va mejor dirigido al área de seguridad de redes.

[/fusion_text][fusion_imageframe image_id=»2388|medium» max_width=»» sticky_max_width=»» style_type=»» blur=»» stylecolor=»» hover_type=»none» bordersize=»» bordercolor=»» borderradius=»» align_medium=»none» align_small=»none» align=»center» margin_top=»» margin_right=»» margin_bottom=»» margin_left=»» lightbox=»no» gallery_id=»» lightbox_image=»» lightbox_image_id=»» alt=»» link=»» linktarget=»_self» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» sticky_display=»normal,sticky» class=»» id=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»» filter_hue=»0″ filter_saturation=»100″ filter_brightness=»100″ filter_contrast=»100″ filter_invert=»0″ filter_sepia=»0″ filter_opacity=»100″ filter_blur=»0″ filter_hue_hover=»0″ filter_saturation_hover=»100″ filter_brightness_hover=»100″ filter_contrast_hover=»100″ filter_invert_hover=»0″ filter_sepia_hover=»0″ filter_opacity_hover=»100″ filter_blur_hover=»0″]https://trustnet.com.mx/wp-content/uploads/sites/7/2020/10/SEGMENTACION01-300×168.jpg[/fusion_imageframe][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» content_alignment_medium=»» content_alignment_small=»» content_alignment=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» sticky_display=»normal,sticky» class=»» id=»» font_size=»» fusion_font_family_text_font=»» fusion_font_variant_text_font=»» line_height=»» letter_spacing=»» text_color=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»»]

https://www.redeszone.net/app/uploads-redeszone.net/2020/04/microsegmentacion-redes-2-e1587220224228.jpg

¿Para qué sirve?

Como se mencionó anteriormente, su funcionalidad es aislar subredes o componentes de red de un Centro de Datos. Se puede emplear tanto en redes privadas como en la nube pública.

Probablemente en este punto la funcionalidad de microsegmentación nos suene mucho a la funcionalidad de un firewall (que se rige por políticas de seguridad), VLANS  o ACLs (Listas de control de acceso) las cuales permiten o deniegan el tráfico a los puertos de las redes y/o subredes. A diferencia de la segmentación con las soluciones ya mencionadas, la microsegmentación tiene una menor probabilidad de sufrir ataques debido a que aplica las cargas de trabajo de forma individual, es decir, de manera más precisa. 

[/fusion_text][fusion_imageframe image_id=»2390|medium» max_width=»» sticky_max_width=»» style_type=»» blur=»» stylecolor=»» hover_type=»none» bordersize=»» bordercolor=»» borderradius=»» align_medium=»none» align_small=»none» align=»center» margin_top=»» margin_right=»» margin_bottom=»» margin_left=»» lightbox=»no» gallery_id=»» lightbox_image=»» lightbox_image_id=»» alt=»» link=»» linktarget=»_self» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» sticky_display=»normal,sticky» class=»» id=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»» filter_hue=»0″ filter_saturation=»100″ filter_brightness=»100″ filter_contrast=»100″ filter_invert=»0″ filter_sepia=»0″ filter_opacity=»100″ filter_blur=»0″ filter_hue_hover=»0″ filter_saturation_hover=»100″ filter_brightness_hover=»100″ filter_contrast_hover=»100″ filter_invert_hover=»0″ filter_sepia_hover=»0″ filter_opacity_hover=»100″ filter_blur_hover=»0″]https://trustnet.com.mx/wp-content/uploads/sites/7/2020/10/MICROSEGMENTACION01-300×200.jpg[/fusion_imageframe][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» content_alignment_medium=»» content_alignment_small=»» content_alignment=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» sticky_display=»normal,sticky» class=»» id=»» font_size=»» fusion_font_family_text_font=»» fusion_font_variant_text_font=»» line_height=»» letter_spacing=»» text_color=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»»]

Tipos de microsegmentación:

  • Host-agent:

En este caso se tiene que instalar el software correspondiente en todos los host de la red, los datos que se transmiten por la red son administrados por un gestor central. La ventaja de este tipo de microsegmentación es que se evita el descubrimiento y descifrado de los algoritmos de seguridad que contiene el tráfico de la red.

 

  • Basado en hipervisores: 

Sabemos que los hipervisores tratan de virtualizar hardware, ahora, la ventaja que hay al combinar microsegmentación con servidores es que los firewalls que ya se tienen implementados se pueden usar con la microsegmentación y además de migrar las políticas del mismo (todo esto depende del entorno). 

Beneficios

Para terminar nos centraremos en los beneficios que nos trae la microsegmentación. Al hacer uso de ella se pueden adaptar los “filtros de seguridad” a lo que se requiera, es decir, el tipo de tráfico, aplicaciones, flujos de trabajo; y podemos dirigirlos a un segmento o segmentos de endpoints que lo requiera. 

Otro beneficios es que la carga de trabajo se reduce, cuando aplicamos ACL, políticas ya sea de enrutamiento en un router o de seguridad en un firewall se vuelve una tarea algo tediosa al estar manipulando diferentes datos en diferentes plataformas. Al usar la microsegmentación se pueden manipular estos mismos datos (que se usan en las diferentes alternativas) desde un mismo lugar.

Ahora que conoces más sobre la microsegmentación y como es que te beneficia, si cuentas con una solución de SDN sabes ahora cómo implementarla para tener una mayor seguridad y manejo de tus equipos.

Referencias:

https://www.networkworld.es/networking/que-es-microsegmentacion-como-obtener-mejora-la-seguridad-de-la-red

https://www.redeszone.net/tutoriales/seguridad/microsegmentacion-que-es-redes-seguras/

[/fusion_text][fusion_imageframe image_id=»2391|medium» max_width=»» sticky_max_width=»» style_type=»» blur=»» stylecolor=»» hover_type=»none» bordersize=»» bordercolor=»» borderradius=»» align_medium=»none» align_small=»none» align=»center» margin_top=»» margin_right=»» margin_bottom=»» margin_left=»» lightbox=»no» gallery_id=»» lightbox_image=»» lightbox_image_id=»» alt=»» link=»» linktarget=»_self» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» sticky_display=»normal,sticky» class=»» id=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»» filter_hue=»0″ filter_saturation=»100″ filter_brightness=»100″ filter_contrast=»100″ filter_invert=»0″ filter_sepia=»0″ filter_opacity=»100″ filter_blur=»0″ filter_hue_hover=»0″ filter_saturation_hover=»100″ filter_brightness_hover=»100″ filter_contrast_hover=»100″ filter_invert_hover=»0″ filter_sepia_hover=»0″ filter_opacity_hover=»100″ filter_blur_hover=»0″]https://trustnet.com.mx/wp-content/uploads/sites/7/2020/10/MICROSEGMENTACION05-300×169.jpg[/fusion_imageframe][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]