'En la práctica, la microsegmentación permite frustrar prácticamente cualquier cadena de ataque' (Alberto Cita, Zscaler)

  • ITDS TV

Asegura Alberto Cita que la microsegmentación se ha convertido en un habilitador del negocio, que mejora la seguridad, que ofrece mejoras técnicas, operativas y financieras, y que el modelo Zero Trust es uno de sus grandes aliados.

Poco a poco, las arquitecturas de redes y sus modelos de gestión tradicionales van quedando atrás y se imponen nuevas tecnologías, como la microsegmentación. Hablamos con Alberto Cita, responsable técnico de Zscaler para Iberia e Italia, sobre sus ventajas, cómo impacta en la seguridad o por qué se ha convertido en un habilitador del negocio.

¿Quieres conocer la visión que los profesionales españoles tienen acerca de la microsegmentación? Responde nuestra encuesta y en breve conocerás los resultados.

Asegurando que la segmentación, en general, es uno de los mecanismos básicos de la seguridad, dice Alberto Cita que la microsegmentación consiste en ir un poco más allá, en crear perímetros de seguridad “alrededor de cada uno de los procesos que corren en cada servidor pensando en un datacenter tradicional o en cada carga de trabajo pensando en un datacenter híbrido o datacenter completamente en nube”, y que cuanto más pequeños son los segmentos más se reduce la superficie de ataque y por tanto menor el riesgo.

Dice también Alberto Cita durante la entrevista que la microsegmentación se ha convertido en un habilitador del negocio. Explica que incluir la digitalización en prácticamente todas las áreas del negocio al final se traduce en incrementar la velocidad de innovación, una velocidad en muchas ocasiones está reñida con la seguridad. Sin embargo, la microsegmentación nos permite reducir los perímetros hasta un nivel en los que esos cambios ya no son tan significativo, y por lo tanto se convierte “en el cinturón de seguridad que nos permite ir más deprisa y que nos va a proteger en el caso de que tengamos un accidente, que en este caso podría verse como una brecha de seguridad”.

La microsegmentación, asegura, “nos va a permitir minimizar el número de componentes que pueden verse afectados por una brecha de seguridad y, en la práctica permite, frustrar prácticamente cualquier cadena de ataque y, por tanto, habilitar el negocio”.

Si en una misma pregunta incluiremos conceptos como Zero Trust, microsegmentación y seguridad cloud. ¿Cuál sería la pregunta y cuál sería la respuesta? “Como son muchas palabras igual me queda una pregunta un poco larga, pero podría ser algo así como: ¿Puede extenderse la seguridad Zero Trust a los tráficos entre aplicaciones?  Y ¿cómo interacciona ese modelo con la microsegmentación cuando esas aplicaciones corren en el cloud?” Asegura el directivo de Zscaler que un modelo de confianza cero combinado con la microsegmentación permite hacer microsegmentación basadas en identidades, “y precisamente esa combinación es lo que nos permite técnicamente implementar automatización en la creación de los micro segmentos y posteriormente en el mantenimiento de los mismos, lo cual es particularmente importante en entornos cloud en los que la infraestructura se aprovisiona como código”.

Hablamos por último de las ventajas de Zscaler, una compañía que proporciona seguridad como un servicio desde el cloud para proteger usuarios, infraestructura convencional e infraestructura en cloud. El consumir la seguridad como servicio ofrece tres tipos de mejoras: técnicas, mejoras operativas y mejoras financieras, dice Alberto Cita.

Explica el directivo de Zscaler que “las mejoras técnicas vienen fundamentalmente de que esta agilidad permite implementar de forma progresiva, pero al mismo tiempo rápida, elementos adicionales del stack de seguridad completo en muy corto espacio de tiempo”.

Por otra parte, hay mejoras operativas muy significativas, “puesto que, al implementar la seguridad como un servicio, se están transfiriendo al proveedor de ese servicio muchas de las tareas que consumen más tiempo”, como son las actualizaciones, los parches, los cambios de versión...

En cuanto a las mejoras financieras consisten en que “independientemente del número de sesiones, de la cantidad de tráfico, del número de aplicaciones SaaS o del número de servidores que tengamos en el Datacenter, desde un punto de vista de modelo de licenciamiento, este no varía para el cliente”, con lo cual el cliente no tiene que preocuparse de hacer ejercicios de planificación de capacidad.