Dividir o Data Center em pequenos segmentos personaliza as ações de segurança para cada carga de trabalho. Descubra o que é Microssegmentação e saiba mais detalhes sobre o termo!
Microssegmentação é uma ferramenta avançada de segurança de Data Center que permite que o centro de dados seja dividido em segmentos distintos até o nível de carga de trabalho individual.
Com o objetivo principal de definir controles de segurança e fornecer serviços para cada segmento único, esta nova abordagem tecnológica restringe a capacidade de um atacante para mover-se lateralmente no servidor, mesmo depois que o perímetro tenha sido violado.
Neste artigo, você acompanhará os seguintes tópicos:
- A microssegmentação cria pontos de estrangulamento dentro do Data Center
- Aumento de visibilidade e contexto
- Potencializando as questões de isolamento, segmentação e automatização
Continue acompanhando o conteúdo abaixo.
Há pouco tempo os firewalls de perímetro simples dominavam a questão de segurança de servidores. Porém, houve uma mudança drástica com a chegada das redes e os avanços na virtualização definida por software. Hoje é possível segmentar, isolar e automatizar partes de um servidor para que sejam protegidas de forma personalizada, através da chamada microssegmentação.
Entre muitos benefícios, tem custo operacional baixo e propicia maior agilidade para mudanças, pois fragmenta em pequenas partes sistemas e seus grupos de usuários por software, sendo simples e ágil reconfigurá-los quando for necessário.
Leia mais sobre microssegmentação:
- 8 benefícios da Microssegmentação
- 3 passos para iniciar a Microssegmentação
- O que NÃO é Microssegmentação?
Esta tecnologia reforça o trabalho dos firewalls de borda e de Data Center. O primeiro deles inspeciona o tráfego norte-sul, ou seja, tudo o que entra e sai da infraestrutura da empresa, sem dar conta do que circula entre as partes internas do sistema. Já o segundo, controla o tráfego leste-oeste, garantindo que não haja propagação de ataques entre servidores e máquinas virtuais (VMs) e de uma máquina virtual para outra, mesmo quando estão em um mesmo servidor físico.
A microssegmentação cria pontos de estrangulamento dentro do Data Center
Quanto maior a carga de trabalho, maior serão também as preocupações com segurança. Se as regras de firewall precisam ser adicionadas manualmente, eliminadas ou modificadas a cada vez que uma nova VM é adicionada, movida ou retirada de serviço, o trabalho dos operadores de rede ficará focado somente para atender essas chamadas de resposta rápida.
Este trabalho, porém, está sendo diminuído com a microssegmentação que cria pontos de estrangulamento na rede, para que um pequeno espaço receba os comandos necessários, sem que altere negativamente outras aplicações.
Aumento de visibilidade e contexto
O crescimento do tráfego leste-oeste no centro de dados e o aumento da virtualização de servidores são duas tendências que têm contribuído para uma alarmante falta de visibilidade e contexto no Data Center, porém, o hypervisor, o sistema operacional que divide o hardware em pequenas partes, está estrategicamente posicionado para ver todo o tráfego de dados até o nível individual de cada máquina virtual.
Este nível de visibilidade e contexto permite que a microssegmentação atue baseada em atributos que são únicos para cada carga de trabalho. Essa capacidade faz com que as decisões de política de segurança de rede sejam mais inteligentes e assertivas, já que podem ser personalizadas para cada finalidade.
Um sistema de gestão de estoques, por exemplo, pode receber uma camada de segurança diferente de um sistema de recursos humanos, saindo do padrão das configurações gerais, ganhando cuidados extras.
Potencializando as questões de isolamento, segmentação e automatização
O isolamento é um princípio importante para a segurança da rede, seja para a contenção de ataques ou simplesmente para realizar testes de eficiência e ambientes de produções separadas.
Já a segmentação está relacionada com o isolamento, mas aplicada dentro de uma rede virtual de múltiplas camadas. Tradicionalmente, é conseguida com um firewall físico ou roteador que permite ou nega tráfego entre partes de rede, permitindo que as organizações definam distintos níveis de confiança para diferentes segmentos de rede, além de reduzir a superfície de ataque.
O provisionamento automatizado permite que as políticas corretas de firewall sejam aplicadas quando uma carga de trabalho de programação é iniciada. Se o pedido for excluído, as suas políticas de segurança são automaticamente removidos do sistema.
A microssegmentação atua potencializando essas três funções. No isolamento, consegue criar áreas ainda mais específicas para a utilização de ferramentas de segurança. Na segmentação, é capaz de criar pedaços menores de rede para agilizar as configurações, diminuindo os erros humanos e consequentemente as falhas de segurança. Por fim, na automatização, mesmo que uma máquina virtual seja apagada, é possível isolá-la em primeiro lugar para manter as regras de firewall atualizadas, melhorando o desempenho das questões de segurança.
Escreva seu comentário