La Micro-segmentación a través del espíritu de las películas

March 29, 2016
La  Micro-segmentación a través del espíritu de las películas

En un mundo donde las amenazas informáticas suponen un gran riesgo comercial y de reputación, resistir es uno de los mayores desafíos a los que enfrentan las organizaciones hoy en día. El problema es que este tema muchas veces se encuentra entre el ámbito de la tecnología, cuando debería estar en la mesa del consejo y en la mente de los altos directivos de las empresas.

La micro-segmentación quizás sea desarrollo más importante en la seguridad empresarial de nuestros tiempos. Es el enfoque más sofisticado para la seguridad del centro de datos, asumiendo que las amenazas pueden estar en cualquier lugar y en todas partes, y actúa en consecuencia.

Pero, ¿cómo podemos nosotros, como industria, promover este debate entre los directivos menos involucrados (y menos interesados) en la parte técnica de las cosas?

Teniendo en cuenta lo interesante que la tecnología es para la organización moderna, hemos utilizado el espíritu de las películas para  suprimir los tecnicismos, y para discutir el concepto de la micro-segmentación (y seguridad de la empresa moderna).

Por tanto y sin más preámbulos: ¡luces, cámara y acción!

El desafío tradicional de las películas: Rompiendo lo inexpugnable

Un argumento clásico de las películas, un sistema de seguridad que es completamente seguro e invencible está roto. Desde Ocean´s Eleven hasta la saga de Misión Imposible, los héroes de la pantalla tienen una habilidad especial para entrar en las infraestructuras más resistentes. En realidad, es lo mismo que en el caso de los centros de datos tradicionales. El problema es que, si un cibercriminal logra introducirse, puede entrar en el sistema y moverse entre los servidores con libertad.

Piensa en el sistema de TI de Parque Jurásico: una red aparentemente segura, desde el exterior al menos, que se ve mermada gracias a la información privilegiada y corrupta de Dennis Nedry, quien desactiva todo el sistema de seguridad del parque, y consigue acceso a cualquier sala y cortar el suministros de energía del parque (desactivación las vallas de seguridad del parque y los vehículos del tour).

La micro-segmentación tiene por objeto prevenir este tipo de escenarios, ofreciendo una nueva solución para una nueva generación de desafíos a la seguridad. Y lo hace de la siguiente manera…

 Seguridad individual

Harry Potter y las reliquias de la muerte: Parte II

En lugar de confiar sólo en un perímetro de defensa, la micro-segmentación permite a las organizaciones asegurar cargas de trabajo individuales. El movimiento lateral no autorizado entre los servidores está restringido con la micro-segmentación, lo que significa que incluso si los atacantes pasan el perímetro, no pueden moverse libremente entre los servidores.

Tal y como se muestra en Harry Potter y las reliquias de la muerte parte II, cuando Harry Potter y sus aliados se infiltran en el banco y pasan la seguridad inicial, cada reliquia está bloqueada individualmente para una mayor protección.

 Contención de cualquier amenaza

La micro-segmentación permite aislar las redes, incluso un único servidor o hypervisor. Si una amenaza es detectada en una determinada carga de trabajo se puede detener antes de que se extienda, limitando el impacto para el resto de los sistemas de TI y el negocio.

La película de terror REC es un paralelismo perfecto. La película sigue a una reportera y un equipo de televisión, que siguen a una dotación de bomberos que se adentra en un bloque de pisos para atender una llamada de emergencia. Parece que los habitantes del boque están infectados pos un virus que los convierte en criaturas extremadamente violentas. Las autoridades ponen el edificio en cuarentena para contener y limitar la dispersión del virus.

Automaización

Minority Report

En el futuro que refleja Minority Report, la automatización es una de las visiones más icónicas de los avances en la tecnología. Mientras John Anderton (Tom Cruise) camina por un centro comercial, se le van apareciendo numerosos anuncios en función de su identidad y su manera de actuar.

En el mundo de la micro-segmentación, las políticas de seguridad se crean a la vez que las cargas de trabajo y siguen a esa carga a través de todo el centro de datos. Estas políticas pueden ser automatizadas, es decir, las reglas aplicadas a cada carga de trabajo pueden cambiarse con un par de clics.

Visibility y control

The Truman Show

El tráfico dentro del centro de datos puede suponer hasta el 80& de todo el tráfico de la red, por lo que las defensas centradas en el perímetro ofrecen muy poco control para las comunicaciones de la red. El crecimiento del tráfico servidor a servidor en este entorno es un reto para las organizaciones, puesto que el equipo de TI puede ser consciente de que hay un problema en la red pero no tendrán ningún contexto o visibilidad para saber cuál es el problema.

En cambio, el mundo definido por software de la micro-segmentación, ofrece un visión de todo el tráfico en el centro de datos. Mayor visibilidad y contexto permiten a la micro-segmentación, basada en los atributos de cada carga de trabajo, permitiendo mejores decisiones sobre las políticas de red y seguridad.

Piensa en El Show de Truman, nuestra última comparativa cinematográfica. Christof (Ed Harris) tiene casi total control sobre el mundo de Truman Burbank, a través de cámaras, actores que fingen ser sus amigos y otras medidas preventivas (como el miedo de Truman al agua, que le impide salir de la isla). Nos es la comparación más positiva, pero refleja como las TIC tiene complete visibilidad y control sobre la seguridad en el mundo de la micro-segmentación.

Conclusión

Por tanto, ¿qué podemos extraer de todo esto? Bien, hay una necesidad real para los profesionales de TI de promover la micro-segmentación en un lenguaje que resuene y para que su valor (y necesidad) se sienta en toda la organización. No se trata de discutir los matices de por qué el tráfico representa una amenaza para las defensas tradicionales centradas en el perímetro y en que no importa si se hace una comparación con una superproducción de Tom Cruise o una película de Harry Potter. Lo que importa es la conciencia de los líderes en que hay una alternativa demostrada para combatir las amenazas tradicionales y las nuevas.

 Para más Información sobre cómo la micro-segmentación puede ayudarte con la seguridad de tu red, échale un vistazo a nuestro blog y nuestro canal de twitter.

 


 
Related Posts
 

Mientras la economía digital sigue evolucionando, los equipos …

Read More

Jean Philippe Barleaza, EMEA VP channel, alliances and …

Read More

El apasionante potencial del Internet de las Cosas …

Read More

Mientras nuestros clientes están embarcados en la transformación …

Read More

 
 
Blog Archive