Microsegmentación
¿Qué es la microsegmentación?
La microsegmentación es una técnica de seguridad de red que permite a los arquitectos de seguridad dividir de forma lógica el centro de datos en diferentes segmentos de seguridad hasta el nivel de carga de trabajo individual y, posteriormente, definir los controles de seguridad e implementar servicios para cada segmento único. La microsegmentación permite al departamento de TI implementar políticas de seguridad flexibles en lo más profundo del centro de datos mediante tecnología de virtualización de red, en lugar de instalar varios cortafuegos físicos. Además, la microsegmentación se puede utilizar para proteger cada máquina virtual de una red empresarial con controles de seguridad a nivel de aplicación basados en políticas. Dado que las políticas de seguridad se aplican a cada carga de trabajo, el software de microsegmentación puede impulsar significativamente la resistencia de una empresa a los ataques.
Definición de microsegmentación
El software de microsegmentación utiliza tecnología de virtualización de red para crear zonas seguras cada vez más detalladas en centros de datos e implementaciones de nube, lo que aísla cada carga de trabajo individual y la protege por separado.
¿Qué utilidad tiene la microsegmentación para la red?
La microsegmentación es útil para la red al crear «zonas desmilitarizadas» de seguridad dentro de un centro de datos y entre ellos. Al asociar políticas de seguridad muy detalladas a cargas de trabajo individuales, el software de microsegmentación limita la capacidad de los atacantes para desplazarse lateralmente a través de un centro de datos, incluso después de infiltrarse en las defensas perimetrales. Esto significa que es capaz de eliminar amenazas de servidor a servidor dentro del centro de datos, para aislar las redes entre sí de manera segura y reducir la superficie de ataque total de un incidente de seguridad de red.
Productos, soluciones y recursos de VMware relacionados con la microsegmentación
VMware vRealize Network Insight
VMware vRealize Network Insight permite a los clientes crear una infraestructura de red optimizada, segura y con una alta disponibilidad en entornos multinube.
Red y seguridad de nube híbrida en nubes privadas y públicas nativas
VMware NSX Cloud proporciona visibilidad en un solo panel de control, prestaciones completas de red, una política de seguridad coherente...
Protección de la red mediante la microsegmentación
VMware NSX Data Center le ayuda a poner en marcha la seguridad de confianza cero para aplicaciones en entornos de nube privada y pública.
Software para la seguridad de las aplicaciones: AppDefense
En lugar de perseguir amenazas, AppDefense reconoce el estado y el comportamiento esperados de una aplicación y, posteriormente, comprueba si hay cambios...
Definición de la microsegmentación | Blogs de VMware
El entorno de los centros de datos modernos se encuentra en constante cambio. Incluye la migración de cargas de trabajo físicas a virtualizadas, el cambio...
Microsegmentación adaptable | Blogs de VMware
Le presentamos la microsegmentación adaptable. El siguiente paso en la evolución de la microsegmentación incluye mucha...