CSO INSIDER | Noticias | 06 NOV 2019

La microsegmentación acerca el modelo 'zero trust'

Oposita a convertirse en el futuro de las redes corporativas seguras y visibles. A pesar de la complejidad de su implantación, el camino a recorrer de las empresas pasa, tarde o temprano, por la microsegmentación.
Mesa Redonda Guardicore
M. Moreno

 

Desestimar un proyecto por la simple razón de no acometer su complejidad es un error. Más, si tarde o temprano lo acabas abarcando, con la consiguiente pérdida de agilidad que, en un mundo digital, puede tener consecuencias nefastas para las compañías. En la jerga de la transformación digital se dice que perder el tren puede ser motivo de cierre. Por ello, muchas organizaciones exploran y tratan de vaticinar las tecnologías del futuro mientras acometen cambios a ritmo constante. Uno de los conceptos que ya se ha empezado a anotar en la agenda de muchos directivos es el de la microsegmentación o, en su defecto, segmentación definida por software. Esta apuesta está llamada a revolucionar la ciberseguridad y a acercar el ansiado modelo Zero Trust (confianza cero). Aunque, decíamos, su implantación es compleja, llega para dejar atrás las prácticas tradicionales de segmentación basadas en VLAN y firewalls. Por ello, es muy importante aterrizar de forma certera su definición y lo que supondrá para las empresas que opten por esta tecnología. “Las redes actuales son muy complejas porque tienen muchos tipos de activos muy diferentes. Necesitan visibilidad”. Con estas palabras comenzó Avishag Daniely, directora producto de Guardicore, el debate que organizó la propia empresa junto con CSO España el pasado 16 de octubre en Madrid, y en el que participaron responsables de firmas como Bankia, Red Eléctrica de España, Palladium Hotel Group, Siemens, Técnicas Reunidas y Tragsatec-Grupo Tragsa.

De este modo, dijo la directiva, la solución de su compañía trata de dar visibilidad a todos los activos independientemente de dónde se encuentren, ya sea en máquinas físicas o en los distintos tipos de nubes comerciales, en contraposición de los modelos clásicos que “por cada despliegue necesitan una solución diferente”.  Así, Guardicore defiende una visión holística, plasmada en una política para toda la red y una sola pantalla para asegurarlo todo. “Con nuestra solución, ni aun en proceso de migrar a la nube hay que cambiar de políticas, éstas se van a mover con los activos”.

En cuanto a la contención de ciberataques se refiere, Daniely puso de manifiesto que el 85% del tráfico de los centros de datos se mueve de este a oeste, algo que permite que los ciberatacantes puedan llegar a las redes y pasar hasta 200 días de media sin ser detectados. “Nosotros prevenimos los movimientos laterales, ayudamos en el cumplimiento, la protección de activos y cooperamos en la transición a la nube”, dijo. Con estos ingredientes es más fácil alcanzar el dicho paradigma Zero Trust. De acuerdo con un estudio de Forrester, las empresas necesitan identificar sus datos más críticos, mapearlos y apostar por la automatización.

 
Acceda al reportaje completo aquí


TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios