¿Qué es la microsegmentación?

La microsegmentación es una técnica de seguridad de red que permite a los arquitectos de seguridad dividir de forma lógica el centro de datos en diferentes segmentos de seguridad hasta el nivel de carga de trabajo individual y, posteriormente, definir los controles de seguridad e implementar servicios para cada segmento único. La microsegmentación permite al departamento de TI implementar políticas de seguridad flexibles en lo más profundo del centro de datos mediante tecnología de virtualización de red, en lugar de instalar varios cortafuegos físicos. Además, la microsegmentación se puede utilizar para proteger cada máquina virtual de una red empresarial con controles de seguridad a nivel de aplicación basados en políticas. Dado que las políticas de seguridad se aplican a cada carga de trabajo, el software de microsegmentación puede impulsar significativamente la resistencia de una empresa a los ataques.

Definición de microsegmentación

El software de microsegmentación utiliza tecnología de virtualización de red para crear zonas seguras cada vez más detalladas en centros de datos e implementaciones de cloud, lo que aísla cada carga de trabajo individual y la protege por separado.

 

¿Qué utilidad tiene la microsegmentación para la red?

La microsegmentación es útil para la red al crear «zonas desmilitarizadas» de seguridad dentro de un centro de datos y entre ellos. Al asociar políticas de seguridad muy detalladas a cargas de trabajo individuales, el software de microsegmentación limita la capacidad de los atacantes para desplazarse lateralmente a través de un centro de datos, incluso después de infiltrarse en las defensas perimetrales. Esto significa que es capaz de eliminar amenazas de servidor a servidor dentro del centro de datos, para aislar las redes entre sí de manera segura y reducir la superficie de ataque total de un incidente de seguridad de red.

Productos, soluciones y recursos de la microsegmentación de VMware

VMware vRealize Network Insight

VMware vRealize Network Insight permite a los clientes crear una infraestructura de red optimizada, segura y con una alta disponibilidad en entornos multicloud.

Red y seguridad de cloud híbrida en clouds privadas y públicas nativas

VMware NSX Cloud proporciona visibilidad en un solo panel de control, prestaciones completas de redes, una política de seguridad coherente y la microsegmentación granular y operativamente escalable en las redes de clouds híbridas. NSX Cloud es compatible actualmente con las clouds públicas de Microsoft Azure y Amazon AWS.

Protección de la red mediante la microsegmentación

VMware NSX Data Center le ayuda a poner en marcha la seguridad de confianza cero para aplicaciones en entornos de cloud privada y pública.

Software para la seguridad de las aplicaciones: AppDefense

En lugar de perseguir amenazas, AppDefense reconoce el estado y el comportamiento esperados de una aplicación, y comprueba si se producen cambios que puedan apuntar a una amenaza.

Definición de la microsegmentación | Blogs de VMware

El entorno de los centros de datos modernos se encuentra en constante cambio. Incluye la migración de cargas de trabajo físicas a virtualizadas, el cambio hacia centros de datos definidos por software, la aparición de un entorno multicloud, la proliferación de dispositivos móviles que acceden al centro de datos corporativo y la adopción de nuevas arquitecturas.

Microsegmentación adaptable | Blogs de VMware

Le presentamos la microsegmentación adaptable. El siguiente paso en la evolución de la microsegmentación incluye mucha más inteligencia de aplicaciones gracias a entender mejor la composición de las aplicaciones y el estado y comportamiento esperados de las cargas de trabajo que conforman las aplicaciones.