NSX y microsegmentación de redes

La virtualización de la redes ha cambiado por completo la manera en la que se trabaja.  NSX son lideres en el sector y o frecen una completa plataforma de virtualización de red y seguridad de capa 2 a 7.

Sabemos que aunque haya una buena defensa del perímetro del centro de datos, ésta no es infalible, todavía existen amenazas que pueden traspasar las defensas aprovechando el acceso de usuarios legítimos, y una vez dentro, no hay suficientes controles para evitar que los hackers se muevan de servidor a servidor

Seguir el ritmo de todos los cambios en el FW con maquinas virtuales que se crean, trasladan y eliminan todo el tiempo no es fácil. Se debe lograr una estrategia de seguridad desde el centro que sea de confianza zero. Esta estrategia no funciona como el modo tradicional de gestión de firewalls, es mucho más automatizada y se incorpora en el centro de datos definido por el software.

Podemos hacer que una parte de la máquina virtual sea para un tipo de tráfico y otra para para otro y aplicar los controles apropiados en cada una de las partes. Teniendo en cuenta este desglose, pueden sucederse los siguientes escenarios:

• La máquina se traslada, las políticas se van con ella.
• La máquina se elimina, las políticas también se eliminan.
• Se identifica una vulnerabilidad en la máquina, los atributos de la máquina virtual se actualizan de manera dinámica y se aplican controles de cuarentena por los que queda apartada y bajo supervisión.

Por lo tanto, las redes virtuales se aíslan de manera predeterminada y con ellas un firewall básico. Pero a estos firewalls se les pueden aplicar capacidades más avanzadas y de ultima generación ya que al ser aplicados sobre la plataforma NSX encontramos muchos fabricantes como Palo Alto, F5, Fortinet…. Como ya se encuentran integrados en dicha plataforma, se puede aprovechar su aprovisionamiento automatizado.

Alba & Rafa