A medida que las amenazas en el mundo IT crecen y se vuelven más complejas, las empresas comienzan a utilizar nuevas estrategias y tecnologías que van más allá de lo tradicional, y esto incluye a la microsegmentación de redes, la cual se encarga de aislar secciones de una red y mejorar el control del tráfico. En esta oportunidad veremos en qué consiste, su importancia y mucho más.
Contenido
¿Qué es la microsegmentación de redes?
La microsegmentación de redes es una estrategia de seguridad que se encarga de dividir una red tradicional en secciones más pequeñas y más controladas. No hay que confundirla con una segmentación de red, porque esto va más allá de simplemente usar subredes y VLANs. La microsegmentación puede lograr el aislamiento de cargas de trabajo, aplicaciones y procesos a niveles minúsculos.
En una red microsegmentada, cada segmento está protegido por sus propias políticas de seguridad, de forma que se tenga un gran control sobre el tráfico de datos entre distintos recursos.
Con este tipo de estrategia se limitan las comunicaciones innecesarias entre sistemas, reduciendo las amenazas internas y reduciendo también las posibilidades que tenga un atacante de moverse de manera lateral en caso de lograr infiltrar un segmento de la red. Por ejemplo, si el atacante logra infiltrar el servidor web, gracias a la microsegmentación no podrá acceder al servidor de bases de datos.
La microsegmentación de redes suele implementarse mediante redes definidas por software (SDN por sus siglas en inglés) y se integra en todo tipo de infraestructura moderna como servidores cloud, contenedores, entornos virtualizados, y más. Como resultado se aumenta considerablemente la seguridad dentro de la red al mejorar la visibilidad del tráfico de datos y tener un mayor control del mismo.
Su importancia
En los últimos años la importancia de la microsegmentación de redes ha crecido muchísimo, en gran parte gracias al avance de la computación en la nube, la cual ha definido la forma en que empresas y organizaciones trabajan y almacenan datos.
Las defensas de perímetro tradicionales ya no son suficientes cuando las aplicaciones y cargas de trabajo suelen estar esparcidas a través de múltiples ambientes y contar con acceso remoto.
Los atacantes se encargan de buscar puntos débiles en estas estructuras complejas, intentando ingresar en ellas para comenzar a moverse de forma lateral hacia sistemas más críticos, y ahí es donde la microsegmentación interviene. Gracias a la microsegmentación de redes se implementan fuertes políticas de seguridad en todas las cargas de trabajo, sin importar su localización.
Las políticas de seguridad se vuelven consistentes sin importar si una aplicación está en una oficina, en la nube o en un contenedor en un servidor dedicado al otro lado del mundo. Esta táctica además está alineada con el modelo zero trust, que asume que no se debe confiar por defecto en cualquier usuario que esté dentro de un sistema.
Además de servir como mecanismo de seguridad, la microsegmentación también se ha convertido en una estándar para aprobar ciertas regulaciones sobre protección de datos. Las industrias financiera y de la salud, que manejan datos complejos, privados y extremadamente importantes, se han beneficiado mucho de este tipo de tecnología.
Cómo funciona
La microsegmentación de redes funciona mediante políticas que son definidas por software y no por hardware, como podría ser el caso de firewalls físicos, servidores de red y routers. En lugar de manejarse el tráfico solo en el perímetro de la red, las políticas de seguridad se aplican a cargas de trabajo, aplicaciones e incluso procesos.
Este enfoque permite a una organización definir con exactitud cuáles sistemas tienen permitido comunicarse con otros, basándose en la identidad de la aplicación, su tipo o incluso en los datos que maneja. Por ejemplo, una app de procesamiento de pagos quizá solo esté autorizada a comunicarse con las bases de datos de finanzas de su compañía.
Debido a que opera a nivel de software, la microsegmentación es más flexible que una segmentación de redes tradicional, dado que se puede adaptar de forma más dinámica según el ambiente de trabajo lo requiera.
Adicionalmente, la capacidad que brinda a las empresas para poder visualizar el tráfico de datos también ayuda a entender mejor las dependencias entre distintas secciones de la red, de forma que las restricciones se puedan aplicar sin interrumpir el flujo de trabajo y el funcionamiento de los sistemas.
Beneficios de la microsegmentación de redes
El beneficio principal de la microsegmentación de redes es reducir la superficie de ataque. Al aislar determinadas aplicaciones y procesos e impedir las conexiones innecesarias, lo que se logra es una reducción de los posibles puntos de entrada que un atacante pueda tener.
Si un sistema que forma parte de la red se ve comprometido, la microsegmentación impedirá que el atacante se pueda mover lateralmente hacia otros sistemas, de manera tal que el daño estaría contenido en una sección y se impediría que un tercero comprometa la red entera.
Otra ventaja muy importante de la microsegmentación de redes es la mejora en la visibilidad gracias a herramientas de monitoreo que muestran las interacciones entre diferentes procesos y apps. Esta visibilidad permite identificar patrones irregulares en el tráfico y acceso no autorizados, logrando así una detección más rápida de posibles intrusos.
Como ya mencionamos antes, también tiene un gran aporte en lo que refiere a regulaciones, ya que ayuda a las empresas a demostrar que los datos sensibles se guardan en secciones aisladas y separadas de otros sistemas críticos. Esto es un gran visto bueno frente a ciertas regulaciones como PCI DSS, HIPAA, SOC 2, entre otras.
Como si todo lo anterior fuera poco, la microsegmentación de redes también tiene aportes para la eficiencia operativa, ya que en vez de utilizar una seguridad de perímetro general, directamente se pueden controlar las políticas de seguridad de cada sección. Esto es genial a la hora de escalar e implementar nuevos sistemas, ya que no se requieren reconfiguraciones extensas.
Desafíos al implementar una microsegmentación de redes
Por supuesto que implementar una microsegmentación de redes no es tarea sencilla, de hecho se trata de un proceso bastante complejo, sobre todo en ambientes muy grandes o que están muy distribuidos.
- Mapeo: Hacer un mapeo de cada proceso, carga de trabajo y app requiere de mucho tiempo y recursos, y cualquier error durante este proceso puede ser nefasto ya que se podría bloquear el acceso del tráfico legítimo entre dos sistemas.
- Balance: También es necesario contar con un balance entre seguridad y usabilidad. Las políticas que sean demasiado restrictivas pueden ser muy frustrantes para usuarios y trabajadores, y por el contrario si son demasiado simples se podría estar otorgando un acceso no necesario. Conseguir un balance perfecto requiere de monitoreo, feedback y muchos ajustes.
- Mantenimiento: Hay que tener en cuenta además que la microsegmentación no es que se hace una vez y luego nos olvidamos de ella, ya que tendremos que ajustar las políticas de seguridad con regularidad debido a que muchas cargas de trabajo pueden ser dinámicas. En estos casos se recomienda utilizar automatismos que a su vez deben ser revisados para evitar posibles agujeros de seguridad.
- Preparación: Y por supuesto, siempre está la preparación previa que tenga una empresa, ya que implementar este enfoque requiere de colaboración entre diferentes áreas, sin mencionar los conocimientos suficientes por parte de los equipos de informática y redes.
Por supuesto una vez que se superan todos estos obstáculos y se tiene el sistema en funcionamiento los beneficios son excelentes.
Mejores prácticas
A la hora de implementar la microsegmentación de redes es importante hacerlo de forma clara y gradual. En lugar de intentar segmentar la red completa de una sola vez, es mejor empezar con los sistemas más críticos e importantes, de forma que se puedan ir probando las políticas de seguridad con calma.
Hacer un mapeo del flujo de tráfico es imprescindible, ya que permitirá conocer cómo se comunican las aplicaciones entre sí. De ser posible se recomienda además aplicar una política de zero trust, al menos para las secciones más críticas y que manejan datos más sensibles.
Otra práctica importante es la revisión y ajuste de las políticas de seguridad. Como ya dijimos algunos párrafos atrás, la microsegmentación requiere que se trabaje en ella de forma casi constante, más aún cuando hay automatismos de por medio que pueden modificar las reglas de seguridad en base a la necesidad de procesos dinámicos.
Ejemplos de uso
La microsegmentación no es un modelo de seguridad teórico, sino que tiene muchas aplicaciones reales y se utiliza en muchas industrias diferentes. Uno de los sectores donde más se ve su uso es en el de las finanzas, ya que ayuda a aislar sistemas de pago de otros sistemas de acceso general, y ni mencionar el almacenamiento de información sensible.
En el sector de la salud también tiene mucho uso, ya que los registros y datos de pacientes se deben manejar con extremo cuidado, y además este aislamiento ayuda a que la institución cumpla con las regulaciones. Algo similar ocurre en el mundo del comercio electrónico, donde se deben proteger datos muy importantes de clientes, incluyendo por ejemplo números de tarjetas.
Todo tipo de empresas lo pueden implementar si hacen uso de múltiples entornos cloud o de entorno híbridos. A medida que aumenta la necesidad de tener más sistemas en distintos lugares también aumenta la necesidad de mejorar la seguridad, y la microsegmentación de redes es una de las mejores apuestas.
En algunos casos también se le puede dar uso para proteger sistema legacy, es decir sistemas que por alguna razón no pueden ser actualizados ni recibir los últimos parches de seguridad. Al disponer de estos sistemas en segmentos aislados se tiene un mayor control sobre la seguridad de la red, ya que suele tratarse de puntos vulnerables en la seguridad.
Conclusión
La microsegmentación de redes es una tecnología clave para hacer frente a los desafíos actuales de seguridad. Es un enfoque que permite reducir riesgos, mejorar la visibilidad y cumplir con regulaciones.
Si bien su implementación requiere planificación y esfuerzo, los beneficios superan los obstáculos y convierten a la microsegmentación en una pieza fundamental de la estrategia de seguridad de cualquier organización.