Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

5 razones por las que a su arquitecto de nube le encantará la microsegmentación

Illumio Editorial
,
February 25, 2021
5 min. lectura

Para un arquitecto de nube, ir a la nube es más que un simple cambio de ubicación. Es un cambio de flujo de trabajo y una oportunidad para eliminar los procesos manuales comunes en un data center aprovisionado manualmente. La mayor parte de la infraestructura está oculta al control empresarial, lo que dificulta mucho más el trabajo de seguridad de la infraestructura. El desafío es proporcionar el control y la visibilidad de que seguridad de red el equipo requiere, al tiempo que brinda a los arquitectos de la nube la automatización, velocidad, simplicidad e independencia que necesitan para hacer bien su trabajo. El derecho microsegmentación la solución se entregará en cada frente.

Aquí hay cinco razones por las que a los arquitectos de la nube les encantará la microsegmentación:

1. Identifique fácilmente los grupos de dependencia.

Con una aplicación típica distribuida en múltiples sistemas y dependiente de una variedad de infraestructura central de data center, puede llevar mucho tiempo y ser frustrante descubrir la extensión completa de un grupo de dependencia de aplicaciones. Cualquier solución de microsegmentación de calidad ofrecerá mapa detallado de dependencia de aplicaciones eso hace que estas relaciones sean inmediatamente comprensibles. Los equipos de migración y arquitectura de nube a menudo utilizan estos mapas para acelerar la planificación y el movimiento de los activos del centro de datos a la nube. En conjunto con el equipo de seguridad de la red, las políticas de segmentación pueden diseñarse antes de la mudanza y ser efectivas en el momento en que los servicios se instancian en la nube.
 

2. Proteja las comunicaciones de nube a tierra con facilidad.

Para la mayoría de las organizaciones, la nube no es una isla autónoma, sino una ubicación alternativa del centro de datos. Por lo tanto, no sorprende que la comunicación de nube a tierra sea la norma, en lugar de la excepción. La microsegmentación funciona a nivel de host, aplicación y contenedor, de modo que cada carga de trabajo lleva su propia política de segmentación. Esto simplifica la creación de cualquier política de segmentación necesaria. Una aplicación que abarca la nube y el suelo es tan fácil de asegurar como una contenida completamente en el centro de datos o en la nube.

La microsegmentación le da al equipo de nube la independencia de ubicación y hospedaje que necesita, al tiempo que satisface las necesidades de control y administración del equipo de seguridad de la infraestructura.
 

3. Integre la microsegmentación en el libro de ejecución.

Mover una aplicación a la nube a menudo implica una nueva plataforma de aplicaciones más allá del cambio obvio en la ubicación física. La mayoría de los equipos de arquitectura empresarial y de aplicaciones desean mover aplicaciones y luego tenerlas bajo automatización. La microsegmentación soporta completamente estos flujos de trabajo automatizados. Es normal tener microsegmentación integrada en “imágenes doradas”, runbooks y marcos de automatización. La microsegmentación utiliza los mismos metadatos y primitivas de abstracción, lo que permite una fácil integración con el código existente y los modelos de objetos.

De esta manera, las aplicaciones que escalan hacia arriba y hacia abajo según la necesidad tienen una política de segmentación “siempre encendida, siempre correcta” que se mueve tan rápido como el código subyacente. Según nuestra experiencia, tener incluso decenas de miles de sistemas totalmente automatizados en múltiples entornos funciona con la simplicidad y precisión que esperan los arquitectos de la nube.
 

4. Logre la independencia total de la ubicación sin el bloqueo del proveedor de la nube.

La única cosa más predecible que agregar un proveedor de nube es agregar un segundo o un tercero. La empresa depende de muchos proveedores grandes, y algunas aplicaciones simplemente funcionan mejor en una nube en comparación con otra. Microsegmentación mantiene la segmentación abstraída de la ubicación al relacionarla directamente a las instancias de alojamiento de aplicaciones. Esto significa que, en la arquitectura multinube, la política de segmentación funciona igual en todas las ubicaciones. Cada proveedor de la nube ofrece un firewall rudimentario y limitado con estado. Pero estas ofertas no vienen con la facilidad de uso o escala de la que dependen generalmente los equipos de seguridad de la red.

La microsegmentación proporciona la capacidad para que la organización tenga una política de segmentación estándar en todas las ubicaciones, independientemente de cualquier proveedor de nube. Esto simplifica la operación y preserva la opción de mover cualquier sistema o aplicación fácilmente entre proveedores. Si se ha tomado la molestia de escribir código independiente de la ubicación, ¿por qué no tener una segmentación independiente de la ubicación? La microsegmentación evita el bloqueo del proveedor de la nube en la capa de infraestructura. ¿Por qué renunciar a la independencia que pagaste?
 

5. Prepárese para un futuro de hospedaje de aplicaciones más diverso.

Frases simples como “levantar y cambiar” subprecian enormemente la importancia de moverse a la nube. La promesa de abstraer la infraestructura implica una nueva forma de hospedar aplicaciones. Los servicios PAAS, los contenedores y los repositorios de datos en línea se pueden combinar para formar servicios de aplicaciones mucho más rápido que la creación de aplicaciones de data center tradicionales. La microsegmentación soporta todos estos métodos y proporciona un marco de segmentación común para cubrirlos todos. A medida que los arquitectos de la nube planifican sus capas de servicio, la capa de microsegmentación puede ser común en todas las tecnologías de alojamiento de aplicaciones consideradas. La microsegmentación es la mejor opción para una organización que apunta a un futuro diverso y habilitado para la nube.
 

En resumen, los arquitectos de la nube quieren simplicidad, independencia de ubicación, automatización y una mejor visibilidad de sus pares de seguridad de red. La microsegmentación proporciona todos estos beneficios para cada carga de trabajo, ya sea en la nube, data center u otros entornos en contenedores. Los mapas de dependencia de aplicaciones se utilizan a menudo para ayudar tanto a la migración como a los planes de seguridad durante los proyectos de transformación digital. Debido a que la microsegmentación ofrece abstracción completa de ubicación y automatización juntas, es fácil planificar y ejecutar implementaciones de múltiples nubes y automatizar todo como una solución independiente del proveedor. Esto ayuda a los arquitectos de la nube a avanzar hacia un futuro más flexible y diverso.

La microsegmentación es la mejor respuesta que un equipo de seguridad de red puede aportar a sus contrapartes de arquitectos de nube.

Para obtener más información:

Temas relacionados

Microsegmentación
Seguridad en la nube

Artículos relacionados

La seguridad de la red no es seguridad de carga de trabajo
Segmentación de confianza cero

La seguridad de la red no es seguridad de carga de trabajo

Existen diferencias claras entre la seguridad de la red y las soluciones basadas en la red y la seguridad de la carga de trabajo y las soluciones como la microsegmentación.

Leer más
¡Prepárate para Gartner ITIOCS NA 2024 con Illumio!
Segmentación de confianza cero

¡Prepárate para Gartner ITIOCS NA 2024 con Illumio!

Descubra cómo preparar su estrategia de ciberseguridad para el futuro con Illumio en el stand 206 en Gartner ITIOCS North America 2024 del 10 al 12 de diciembre en el Venetian en Las Vegas.

Leer más
3 Destacados de Illumio en Black Hat 2023
Segmentación de confianza cero

3 Destacados de Illumio en Black Hat 2023

Obtenga las principales claves de la conferencia Black Hat de este año, incluidas fotos y videos del evento.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información