psdesign1 - Fotolia
Qué significa una estrategia de microsegmentación de red
A medida que los administradores de red se mueven más allá de la segmentación tradicional de la red, es esencial crear una estrategia de microsegmentación de la red en toda la empresa.
La mayoría de los administradores de red entienden el concepto de segmentación de red. Pero, ¿qué es exactamente la microsegmentación? Y, lo que es más importante, ¿por qué una estrategia de microsegmentación de la red se ha vuelto tan popular últimamente? Para responder estas preguntas, vamos a echar un vistazo rápido a las técnicas de segmentación en las redes legadas, y cómo las tecnologías han evolucionado para proteger mejor a los usuarios y los datos, simplificando todo el despliegue y el soporte continuo.
El concepto de segmentación lógica de las redes ha existido por décadas. Uno de los primeros ejemplos de segmentación sería el uso de LANs virtuales para crear una separación lógica entre subredes IP. El propósito de las VLANs es dividir los dominios de difusión y aplicar mejor la política de control de acceso entre las subredes.
Otro ejemplo es el enrutamiento y reenvío virtuales: un método utilizado para ejecutar dos o más instancias de enrutamiento completamente independientes en el mismo hardware físico. Y, más recientemente, estamos empezando a ver los métodos modernos definidos por software, junto con la inteligencia artificial para ayudar de manera más inteligente y eficiente a romper las redes en múltiples elementos aislados.
Los métodos han cambiado, pero los casos de uso siguen siendo consistentes
Si bien los métodos de segmentación han cambiado a lo largo de los años, los usos clave han permanecido en gran medida los mismos. El beneficio primero y más a menudo discutido es que el aislamiento de las áreas, tareas y funciones de red proporciona una mayor seguridad. Al aislar la totalidad de una red en porciones separadas, esencialmente crea una arquitectura de jardín amurallado. Esta técnica de diseño es intrínsecamente segura, sin necesidad de políticas complejas de firewall y controles de acceso que, de otra manera, se necesitarían implementar en toda la red. Si se detectan amenazas dentro de un segmento aislado, no hay otros segmentos en riesgo.
Otro beneficio para los administradores de redes y de infraestructura es que mejora la visibilidad y el control de extremo a extremo sobre los distintos dispositivos conectados que circulan a través de su red. La internet de las cosas (IoT) es un gran ejemplo de esto. Con el fin de organizar y mantener el seguimiento de los diversos dispositivos IoT desplegados en toda su red, separarlos en sus propios microsegments permite una vista simplificada en esa parte específica de la red. Los dispositivos pueden moverse fácilmente con la confianza de que se limitarán a las mismas políticas de acceso a la red y seguridad desde un punto de vista de extremo a extremo.
Más allá de los escenarios de casos de uso para IoT, los departamentos de TI empresariales están descubriendo que la microsegmentación puede utilizarse de muchas maneras para proteger los datos e identificar el tráfico para un trato preferencial a través de los enlaces de red y las conexiones WAN. Otros ejemplos comunes en los que se utiliza la microsegmentación incluyen la protección de datos sensibles, según las exigencias de regulación y cumplimiento; separar a los usuarios invitados de los empleados corporativos; y, por lo general, reforzar la prevención de pérdida de datos mediante la separación estratégica de usuarios y datos. Para los proveedores de servicios en la nube, la microsegmentación de red se está convirtiendo en una parte importante de una estrategia de arrendamiento múltiple mucho más amplia.
Exprimir más de las políticas de seguridad
Si bien la segmentación de red ha existido desde hace mucho tiempo en la empresa, la percepción de su utilidad está empezando a cambiar a favor de una estrategia de microsegmentación de la red. Debido a que la segmentación toma una gran cantidad de planificación y configuración manual para implementarse adecuadamente, los arquitectos de red la utilizan solo cuando es absolutamente necesario.
Sin embargo, ahora que nos estamos acercando a una nueva era de redes definidas por software y de inteligencia artificial, los arquitectos están descubriendo que cuanto más granulares se ponen con sus políticas de segmentación, más pueden sacar de una red en términos de seguridad, visibilidad y control. Es por eso que ahora estamos usando el término microsegmentación, en oposición a solo segmentación.
Las piezas finales del rompecabezas de microsegmentación de la red están finalmente empezando a caer en su lugar. La primera pieza es centralizar el control sobre la red y la política de seguridad. La segunda es poder automatizar la programación de la red de una manera altamente eficiente. Estos son necesarios para realizar cambios rápidos a cientos –o miles– de microsegmentos en toda la red. Ambos pueden lograrse a través de una arquitectura SDN de extremo a extremo.
La tercera y última pieza de una estrategia de microsegmentación de la red es incorporar el aprendizaje automático en la creación y aplicación de políticas de segmentos de red. Es una de las principales razones por las que estamos viendo un creciente interés en el área de las arquitecturas de red basadas en intenciones.