Microsegmentacion

Microsegmenta y Vencerás

Microsegmentación es llevar al extremo la división lógica de redes, agrupando cargas de trabajo por «etiquetas». Estas etiquetas pueden ser asignadas de manera dinámica o estática, en base a la función, criticidad, sistema operativo o incluso a procesos corriendo en capa 7.

Implementar microsegmentación en un centro de datos permite reducir la superficie de ataque y evitar los ataques laterales o de este a oeste.

Sin microsegmentación:

  • El atacante «rompe» el perímetro de la red.
  • El atacante una vez adentro puede descrubrir la red/vlan y sus puntos débiles.
  • El atacante se mueve lateralmente entre servidores.
  • El atacante finalmente accede a datos sensibles.

Con microsegmentación:

  • El atacante «rompe» el perímetro de la red.
  • El atacante se queda en un «microsegmento» y no puede acceder al resto de la red/vlan.
  • El atacante no puede moverse lateralmente entre servidores.
  • El tráfico de red es controlado en la capa de aplicación.

Este es un artículo original del blog. Si le gustó por favor compártalo.

About the author

Soy Ingeniero en Redes, arquitecto de soluciones de TI, MBA con especialidad en gestión comercial. Tengo certificaciones a nivel profesional en Cloud Computing y Networking de diferentes marcas como Microsoft, Cisco y Amazon AWS.