Llegamos a ustedes gracias a:



Noticias

Illumio 2.0 asegura eliminar la complejidad de la microsegmentación

[30/08/2017] El tema de la segmentación siempre ha tenido un gran atractivo para los profesionales de TI y de seguridad, ya que permite que un ambiente abierto de "todo conversa con todo tenga "zonas seguras donde los dispositivos no pueden ver a ningún otro salvo que esté específicamente permitido.Históricamente, las empresas han tratado de usar virtual local area networks (VLAN) y access control lists (ACL) que funcionaban en ambientes estáticos, pero a medida que las empresas se han vuelto más dinámicas, esos métodos probaron ser muy lentos en su crecimiento.

Luego, llegaron las soluciones basadas en software que hacían dos cosas para hacer posible la segmentación a gran escala. Primero, al hacerlo en software, la segmentación se hace dinámica por lo que las políticas pueden seguir los dispositivos. Por ejemplo, con las VLAN, si la empresa tiene la política de poner todos los dispositivos médicos en la "Zona A y los terminales se mueve fuera de donde se define la zona, la red tendría que ser reprogramada. Con la segmentación de software, la política sigue al dispositivo por lo que es más fácil implementar la segmentación en empresas muy dinámicas.

Igualmente, la segmentación puede aplicarse ahora a un nivel más detallado. En lugar de solo poder hacer una segmentación poco detallada, las soluciones de software hacen posible aplicar la segmentación detallada y vincularla a un hipervisor o incluso un proceso específico.

A pesar de los avances, aún hay un par de cosas que impiden que las compañías adopten la segmentación a nivel micro: La automatización y la visualización.La capacidad para segmentar un centro de datos u otro ambiente se basa en saber qué segmentar con algún tipo de retroalimentación constante de tal forma que cuando las cosas cambien, las políticas puedan ser modificadas y aplicadas. Mientras más dinámico y distribuido es el mundo, más difícil es esto. Pensemos en lo que ha pasado con los servidores. Los servidores físicos eran fáciles de identificar, los virtuales eran un poco más difíciles, pero los contenedores son casi imposibles de seguir pues ellos pueden crearse, se ejecuta una carga de trabajo y luego desaparecen en cuestión de minutos. Este lapso es demasiado corto para la configuración manual de la segmentación, pero no demasiado para el malware.

La semana pasada Illumio anunció la versión 2.0 de su solución, la cual aseguran ofrece mayor visibilidad y automatización a la microsegmentación. Illumio actualmente tiene un producto llamado la "adaptive security platform (ASP) que ayuda a las empresas a visualizar los flujos en un centro de datos. Dentro de ASP, la compañía ha añadido dos nuevas capacidades:

* Explorer permite que los profesionales de operaciones y seguridad consulten los flujos de red usando lenguaje natural. Por ejemplo, uno podría preguntar "¿qué tráfico ha cruzado desde el ambiente de desarrollo al ambiente de producción en la última semana? o "¿qué flujos entran y salen de mi zona médica?. La información se muestra en un portal en la solución de Illumio o es exportada a un archivo csv para su posterior análisis. Los datos de Explorer pueden utilizarse para crear, eliminar o mejorar las políticas.

* Policy Generator es una manera de automatizar las políticas de microsegmentación para cada carga de trabajo y aplicación que se ejecute en cualquier plataforma de cómputo independientemente del factor de forma. Funciona con servidores virtuales, de contenedor y físicos. La función analiza los flujos de las aplicaciones y crea políticas de segmentación en tiempo real sin necesidad de que se introduzcan los datos de la red en el sistema. El tema del intent based networking se ha hecho cada vez más popular desde el lanzamiento de "Network Intuitive de Cisco. Los profesionales de la seguridad deberían ver lo que Illumio tiene como una "intent based security como el sistema de loop cerrado que automáticamente hace cumplir las políticas basadas en la intención y las mantiene cuando el ambiente cambia.

La segmentación basada en software es posible pasar a un verdadero modelo de seguridad de cero confianza con segmentos detallados y muy detallados. Sin embargo, la configuración manual, de la vieja escuela, y los modelos de gestión no funcionarán ya que son muy lentos. Los desarrolladores de aplicaciones y los arquitectos de nube confían en gran medida en los datos, la analítica y la automatización para crear aplicaciones más rápido. ¿No deberían utilizar los equipos de seguridad las mismas metodologías para proteger sus compañías?Las actualizaciones de Illumio hacen posible correr centro de datos muy segmentados a velocidades digitales.