Microsegmentación es llevar al extremo la división lógica de redes, agrupando cargas de trabajo por «etiquetas». Estas etiquetas pueden ser asignadas de manera dinámica o estática, en base a la función, criticidad, sistema operativo o incluso a procesos corriendo en capa 7.
Implementar microsegmentación en un centro de datos permite reducir la superficie de ataque y evitar los ataques laterales o de este a oeste.
Sin microsegmentación:
- El atacante «rompe» el perímetro de la red.
- El atacante una vez adentro puede descrubrir la red/vlan y sus puntos débiles.
- El atacante se mueve lateralmente entre servidores.
- El atacante finalmente accede a datos sensibles.
Con microsegmentación:
- El atacante «rompe» el perímetro de la red.
- El atacante se queda en un «microsegmento» y no puede acceder al resto de la red/vlan.
- El atacante no puede moverse lateralmente entre servidores.
- El tráfico de red es controlado en la capa de aplicación.
Este es un artículo original del blog. Si le gustó por favor compártalo.
