5 razones por las que a su auditor le encantará la microsegmentación
Los auditores realizan una tarea importante para cualquier equipo de seguridad de la información. La perspectiva externa le da a toda la organización la oportunidad de cuestionar las suposiciones declaradas y no declaradas sobre cómo funcionan y deben funcionar las cosas, y cómo se asegura la organización. A menudo, este proceso es lento y engorroso porque la única manera de hablar de segmentación es en el lenguaje de las direcciones IP y los puertos TCP. Cuando este nivel de detalle es difícil de explicar para los miembros internos del equipo, es casi imposible que los auditores hagan su mejor trabajo. Microsegmentación elimina la complejidad de las reglas de firewall basadas en red y proporciona una representación gráfica clara, fácil de entender y de la conectividad de las aplicaciones.
Cualquier auditor que audite un entorno microsegmentado tendrá un resultado más fácil, rápido y de mayor calidad. Aquí hay cinco beneficios que a los auditores les encantarán.
1. Controles más ajustados
La microsegmentación aísla los activos por ubicación, entorno, aplicación, rol e incluso puerto o proceso. Esta granularidad sin precedentes significa que el riesgo identificado se puede abordar con precisión. Cada aplicación tiene la protección que necesita, y las aplicaciones más críticas pueden tener políticas de segmentación en capas que estrechan cuanto más se acerca a los servicios principales que proporciona. La microsegmentación proporciona políticas de segmentación integrales que cubren el acceso de los usuarios, los servicios centrales del centro de datos y toda la comunicación dentro del data center. Esto asegura que toda la aplicación esté protegida en todas las vías de comunicación.
2. Sepa exactamente qué está protegido y cómo
Tradicionalmente, los auditores reciben largas listas de direcciones IP y conexiones de red cuando preguntan sobre reglas de firewall o cómo funciona una aplicación. Incluso a una escala modesta, esto se vuelve difícil de entender. Después de todo, uno apenas está familiarizado con el entorno, y mucho menos con su direccionamiento de red y mapeos de host a IP.
La microsegmentación elimina las interminables tablas de datos y las reemplaza por una simple mapa de dependencia de aplicaciones. El mapa muestra cada flujo claramente y distingue entre el tráfico de aplicaciones externo e interno. También muestra exactamente cómo la política de segmentación cubre las comunicaciones de la aplicación. La microsegmentación brinda una visibilidad inmediata y completa de cómo funciona e interactúa la aplicación en la red, y demuestra cómo la política coincide con esos patrones, lo que facilita saber exactamente qué está protegido.


3. Conocer a cada persona y política que afecta al activo
Siempre que la política de segmentación controle estrictamente el activo en riesgo, cualquier auditor dirigiría la atención hacia la estabilidad y permanencia de la póliza. ¿Quién puede ajustar la política? ¿Ellos lo hicieron? ¿Se han realizado cambios en la política desde la última auditoría? En un mundo cada vez más automatizado, es común que la automatización o las llamadas a API administren partes de la política de seguridad. Con una calidad microsegmentación solución, cada acceso a API es auditable exactamente de la misma manera que los administradores humanos. Si la política que protege un activo tiene bits heredados de una política de nivel de data center, ver todas las políticas en un solo lugar proporciona una imagen completa de la protección de un activo. Con la microsegmentación, un auditor puede garantizar que solo las personas, los programas y las políticas autorizados hayan interactuado con el control de seguridad de un activo determinado
4. Verificar fácilmente la implementación del control
Hasta el momento, hemos considerado cómo saber qué se protege, cómo, y por quién. A continuación, considere la implementación en sí. ¿Dónde está activo el control? ¿Y puedo saber que efectivamente estuvo activo todo el tiempo? Con la microsegmentación, la implementación cubre todos los servidores de la aplicación. Esta protección distribuida garantiza que no exista un único punto de falla. Cada componente de la aplicación tiene su propia protección, lo que garantiza una gran capacidad de recuperación incluso ante una violación o compromiso. Será fácil saber que toda la política se ha implementado con éxito en cada servidor de aplicaciones, VM o proceso contenerizado.
5. ¡Es más fácil!
Auditoría seguridad de red ha sido gravoso durante demasiado tiempo. La microsegmentación elimina la necesidad de examinar tablas de direcciones IP y puertos TCP. La política de segmentación está escrita en lenguaje sencillo. Cuando la regla simplemente dice: “El nivel de procesamiento de la aplicación de pedidos puede comunicarse con el clúster de base de datos en el puerto 3306", todos saben lo que eso significa de inmediato. La microsegmentación funciona de manera estricta Modelo Zero Trust. Todo lo que no esté permitido se niega. Esto significa que nadie tiene que pensar en todas las cosas que deben bloquearse. El único enfoque está en el acceso con menos privilegios. Este enfoque hace que la política de segmentación sea compacta y simple. Todo lo no especificado es denegado. Las auditorías requieren atención al detalle y extrema minuciosidad, pero no tienen por qué ser difíciles.
Con la microsegmentación, entender y cuantificar los controles colocados en un determinado activo son fáciles y rápidos. La microsegmentación proporciona controles estrictos a nivel de aplicaciones, puertos y procesos para restringir las comunicaciones al mínimo. Cuando se combina con un Cero Confianza modelo de política y un mapa de dependencia de aplicaciones, estos controles son fáciles de entender, visualizar y confirmar.
Los controles detallados de políticas aseguran que solo los administradores válidos, las llamadas a API y las políticas afecten a los controles activos. La aplicación distribuida significa que la implementación de la política de segmentación se extiende a todos los componentes de la aplicación. Una política de microsegmentación es duradera y resistente. Cuando la información esencial para una auditoría se presenta de manera limpia y clara, la atención pasa de simplemente buscar comprender a agregar valor a través de la percepción. La microsegmentación ayuda a cada auditor a ofrecer su mejor valor a la organización del cliente.