MicroSegmentación: Una solución de seguridad en la red.

El otro día tuvimos a Raul de Checkpoint hablandonos sobre soluciones cloud, con una aplicación a la seguridad en entornos cloud. Una de las cosas que aprendimos fue la microsegmentación en la Red de VMWare aplicado a tecnologías de checkpoint. 

El software de microsegmentación utiliza tecnología de virtualización de red para crear zonas seguras cada vez más detalladas en centros de datos e implementaciones de cloud, lo que aísla cada carga de trabajo individual y la protege por separado. Como vimos en clase, era capaz de separar a nivel dos diferentes máquinas virtuales. 

La microsegmentación es útil para la red al crear zonas DMZ de seguridad dentro de un centro de datos y entre ellos. Al asociar políticas de seguridad muy detalladas a cargas de trabajo individuales, permitia limitar la capacidad de los atacantes al desplazarse de forma lateral en un centro de datos. 

Para hacerlo debemos disponer de VMWare NSX, que como vimos cendría a ser el equivalente funcional a un «hypervisor» de networking que ocupa los niveles de capa OSI desde Capa 2 a Capa 7. 

La utilización de esta tecnología en los centros de datos, permite lo siguiente: 

le permite definir y aplicar una única política de seguridad de red en varios centros de datos y entornos de cloud híbrida para proteger por igual el tráfico entre máquinas virtuale

• Visibilidad completa de las aplicaciones para reforzar las políticas.  Permite identificar el tráfico de este a oeste de las aplicaciones entre maquinas virtuales. 

• ​Aplicación coherente de la política de seguridad, Sin necesidad de tener que aplicar politicas independientes para cada entorno 

• Política de seguridad de red adaptable, ya que las políticas de seguridad van asociadas a cada carga de trabajo. 

En el siguiente enlace podemos observar un caso de uso éxitoso de esta tecnología en un centro médico. https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/customers/vmware-imc-case-study.pdf

_{g_palacin}