Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

¿Por qué es importante poder implementar la microsegmentación de forma gradual?

Illumio Editorial
Illumio Editorial
15de abril de 2021
23 min. leer

Casi cualquier persona en TI estaría de acuerdo en que la segmentación es mejor cuanto más detallada se vuelve. Por lo tanto, en teoría, esperaría que las organizaciones adoptaran una segmentación más estricta en cada oportunidad. Sin embargo, no es probable que proponer cambios radicales y completos en el centro de datos a un tablero de control de cambios obtenga el apoyo de una organización ni su aprobación rápida. Ante esto, es importante implementar políticas de microsegmentación y segmentación Zero Trust de manera gradual.

Es más fácil ser preciso en pasos incrementales

El principal beneficio de una política de segmentación de Zero Trust es su simplicidad y compacidad. Es mucho más fácil decir lo que quieres permitir que describir todas las cosas que uno podría querer negar. La principal desventaja de una política de segmentación de Zero Trust es que tiene que ser perfecta. Si olvidamos anotar algo que debería permitir, la aplicación no funcionará correctamente.

¡Lamentablemente, la perfección sigue siendo esquiva para nosotros los mortales! Pero en el camino hacia una política de microsegmentación forzada, algunas políticas son más fáciles de validar que otras.

Tomemos DNS y la mayoría de los servicios principales: no hay ambigüedad sobre cómo funcionan. Cada máquina en el centro de datos debe comunicar con los servidores DNS en un puerto en individuo y rechazar cualquier comunicación en ese puerto desde todas las demás máquinas, excepto los servidores DNS. Si sabemos esto con un 100% de confianza, ¿por qué no implementar esa política de inmediato? ¿Realmente necesito esperar hasta que la directiva sea igualmente segura para cada flujo de la aplicación?

Busque una solución que pueda detectar, crear, distribuir y aplicar políticas gradualmente. Acelerará considerablemente el tiempo de valoración.

El cumplimiento afecta a algunas cargas de trabajo más que a otras

Cuando los contralor, reguladores o funciones internas de cumplimiento y gobierno emiten sus hallazgos, las recomendaciones o requisitos generalmente siguen un patrón de riesgo asociado. No todos los sistemas son sistemas PCI . No todos los sistemas participan en las transferencias interbancarias SWIFT . La implementación de la segmentación detallada a menudo es más importante para algunos sistemas que para otros, por lo que es importante tener la capacidad de aislar incluso una sola aplicación sin interrumpir a ninguno de sus vecinos en una subred, VLAN o zona.

Para ello, busque una solución de segmentación que trate los flujos gestionados y no gestionados de manera idéntica. Busque una solución que pueda implementar políticas a nivel de un solo sistema, o mejor aún, un solo puerto o proceso dentro de ese sistema. Particularmente cuando se avecinan plazos de cumplimiento, puede ser importante reforzar los controles específicos de inmediato y luego volver a implementar controles más generales.

El trabajo se puede distribuir más fácilmente entre varios equipos

Cuanto más estricto sea el límite en una política de microsegmentación determinada, más confianza se requerirá en la seguridad y eficacia del control. Cuando la política de segmentación se construye gradualmente en etapas fáciles de entender, los propietarios de aplicaciones y los equipos de red, seguridad y automatización pueden poner de acuerdo rápidamente para realizar cualquier cambio.

En última instancia, hacer cumplir una política lleva el tiempo necesario para llegar a un consenso, por lo que puede ser útil llegar a un acuerdo fácilmente, hacer cumplir una política necesaria rápidamente y mantener presionado el botón "fácil" en todas las interacciones posteriores. Cuando el cambio incremental es fácil, también lo es el proceso de aprobación.

Las mejores soluciones de segmentación de Zero Trust tienen vistas y flujos de trabajo personalizados para cada equipo afectado por el cambio de política. Cuando cada equipo tiene exactamente lo que necesita y un camino fácil para completar su tarea, todo el viaje se acelera. El progreso incremental combinado con flujos de trabajo personalizados ayuda a que los proyectos tengan éxito.

Inspire confianza en la microsegmentación con ganancias fáciles

Al introducir una nueva tecnología como la microsegmentación, crear un historial de victorias sin tiempo de inactividad genera confianza en el programa. En última instancia, todo el mundo es escéptico con respecto a los nuevos productos y enfoques: "el último en entrar, el primero en culpar" fue parte de las operaciones de TI durante mucho tiempo. 

Pero el cambio incremental, basado en la confianza compartida en toda la organización, acumula pequeños éxitos uno encima del otro. Incluso durante unas pocas semanas o meses, un flujo ininterrumpido de buenas noticias y éxito en el endurecimiento de los controles de segmentación ayudará a toda la organización a adoptar la segmentación de Zero Trust con más entusiasmo. Es una buena práctica de gestión de proyectos para subrayar el impulso hacia adelante, y cualquier gerente apreciará poder aprovechar un flujo constante de éxitos.

Llevar la microsegmentación y las políticas de confianza cero a un centro de datos es un paso importante y deseable para la mayoría. La entrega de un proyecto exitoso a menudo se sirve mejor centrar en éxitos más pequeños y victorias fáciles. Es más fácil tener razón, es más fácil coordinar cambios más pequeños desde el principio y es más fácil implementar cambios más pequeños más rápidamente a través de controles de cambios.

En última instancia, los proyectos de TI avanzan con el nivel de confianza en los resultados, y una solución de microsegmentación que reúne a todas las partes interesadas, distribuye claramente el trabajo e inspira confianza entre sus usuarios entregará incluso grandes proyectos de segmentación a tiempo y dentro de la cotización. Es importante poder implementar la microsegmentación de forma gradual, y siempre es gratificante saber que cada día y cada semana, la organización es más segura. Construya su estrategia de segmentación de Zero Trust para que usted también pueda pasar de un éxito a otro.

Temas relacionados

microsegmentación

Artículos relacionados

3 conclusiones de la Guía de mercado de Gartner® 2025 para la microsegmentación de seguridad de red
Segmentación de confianza cero

3 conclusiones de la Guía de mercado de Gartner® 2025 para la microsegmentación de seguridad de red

Explore las tendencias clave del mercado de microsegmentación, las capacidades emergentes y cómo Illumio está ayudando a las organizaciones a contener las infracciones y simplificar la segmentación.

Read more
Empareje ZTNA + ZTS para una confianza cero de extremo a extremo
Segmentación de confianza cero

Empareje ZTNA + ZTS para una confianza cero de extremo a extremo

Descubra por qué su red tiene brechas de seguridad si no está emparejando ZTNA + ZTS.

Read more
Unir a Illumio en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024
Segmentación de confianza cero

Unir a Illumio en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024

Visítenos en el stand 1059 para conectarse con expertos en ciberseguridad, obtener información sobre la segmentación de confianza cero y preparar para la próxima violación inevitable.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more