Microsegmentação: o futuro da segurança das redes

Microsegmentação é uma forma de criar zonas seguras nos data centers e na nuvem que te permite isolar cargas de trabalho e protegê-las individualmente. O objetivo é tornar a segurança da rede mais granular.

Microsegmentação vs. VLANs, firewalls e ACLs.

Segmentação da rede não é nada novo. Empresas vem utilizando firewalls, rede local virtual (VLAN) e lista de controle de acesso (ACL) para a segmentação da rede por anos. Com a microsegmentação, cargas de trabalho recebem políticas individualizadas para maior resistência contra ataques. “As VLANs permitiam você segmentar o grosso da rede, a microsegmentação permite filtrar melhor a segmentação. Então, em qualquer situação que você precise de particionamento do tráfego, você encontrará microsegmentação.” afirma o analista Zeus Kerravala, fundador da ZK Research e contribuidor da Network World.

O crescimento de redes definidas por software e virtualização da rede abriu caminho para a microsegmentação. “Podemos fazer coisas no software, em uma camada desacoplada do hardware básico”, diz Kerravala. “Isso deixa a segmentação muito mais fácil de se implementar.”

Como a microsegmentação administra tráfego dos datas centers.

Firewalls tradicionais, sistemas de prevenção de intrusões (IPS) e outros métodos de segurança são feitos para inspecionar e proteger o tráfego vindo em uma direção vertical dos data centers. A microsegmentação oferece às empresas maior controle sobre a comunicação crescente horizontal ou comunicação lateral que ocorre entre servidores, contornando ferramentas de segurança focadas em perímetro. Se uma violação ocorrer, a microsegmentação limita o potencial dos hackers de exploração lateral da rede.

“A maioria das organizações colocam suas mais avançadas ferramentas de proteção no centro dos data centers: firewalls, IPSes. Assim, o tráfego vertical tem que passar por esses firewalls. Se estiver se movendo na horizontal, estará contornando essas medidas de segurança”, diz Kerravala. “Você poderia colocar firewalls em todos os pontos de conexão, mas o custo seria muito alto. Além de não ser ágil.”

A microsegmentação beneficia e garante desafios.

Com a microsegmentação, profissionais de TI podem configurar a segurança para diferentes tipos de tráfegos, criando políticas que limitam a rede e o fluxo entre cargas de trabalho. Nesse modelo de segurança de zero confiança, a empresa pode estabelecer uma política, por exemplo, de que os aparelhos médicos só podem se comunicar com outros aparelhos médicos. E se caso um aparelho ou uma carga de trabalho se mova, a política de segurança e seus atributos movem juntos. O objetivo é reduzir os ataques de superfície da rede: Aplicando regras de segmentação a aplicativo ou uma carga de trabalho, a TI pode reduzir o risco de um hacker se mover de uma carga de trabalho comprometida para outra.

A microsegmentação é feita normalmente em software, o que facilita definir a filtração dos segmentos. E com isso, a TI pode trabalhar com políticas segmentadas de rede centralizadas e diminuindo as regras do firewall. Outro motivador é a eficácia operacional. Lista de controle de acesso, regras de roteamento e políticas de firewall podem sobrecarregar a gestão, dificultando as políticas de adequarem aos ambientes em mudança.

Obviamente, isso não é uma tarefa pequena. Não será fácil consolidar anos de regras de firewall e listas de controle de acessos e transformá-las em políticas que podem ser aplicadas no atual ambiente complexo da empresa. Para começar, mapear as conexões entre as cargas de trabalho, aplicações e ambientes requer uma visão que muitas organizações não possuem.

“Um dos maiores desafios com a segmentação é saber o que segmentar. Minha pesquisa aponta que 50% das empresas tem pouco ou nenhum conhecimento de quais aparelhos de TI estão na rede. Se você sequer sabe quais aparelhos estão na rede, como saberá que tipos de segmentação criar? Existe uma carência de visibilidade no fluxo dos data centers”, afirma Kerravala.

TESTES END-TO-END NO MUNDO SAP - WHITE PAPER

Testes em ambientes SAP implicam em utilizar um conjunto próprio de métodos e ferramentas que vão além do SAP.

BAIXE O WHITE PAPER