BLOG TD SYNNEX
O blog dos negócios de TI.

3 fatores essenciais para implementar a Microssegmentação

A arquitetura de segurança de Data Center virtualizado deve acompanhar mudanças constantes, estar em todos os lugares e ser flexível.

 

O termo microssegmentação já é um velho conhecido do setor do comércio varejista que, ao procurar os potenciais consumidores de suas marcas, cria microssegmentos de mercado para avaliar os comportamentos de compras de determinados nichos e define quais serão suas ações de publicidade e marketing para atingir de forma assertiva essas pessoas.

Em TI, o termo tem aparecido nas discussões sobre segurança de Data Center e ganhando força a partir do momento em que mais empresas virtualizam seus servidores.

Já discutimos aqui em nosso blog o que é microssegmentação e como ela atua, mas resumindo de forma breve, trata-se de uma ferramenta de segurança de Data Center que cria pontos de estancamento, dividindo o centro de dados em microssegmentos, que podem ser isolados para receberem funções personalizadas, sem que o restante do sistema sofra perdas ou mudanças de configurações. É um pequeno Data Center dentro de um Data Center principal.

Esta tecnologia reforça os firewalls de segurança, aumenta visibilidade da rede e, o principal, barra ciberataques que trafegam de forma lateral, entre máquinas virtuais e entre servidor e as VMs, mesmo que o perímetro já tenha sido invadido. Quando a ferramenta cria microssegmentos, é possível definir os usuários que poderão acessar aquele local da rede, aumentando o monitoramento e consequentemente a segurança. Para os usuários que não tem autorização para acessar o local criado, o microssegmento simplesmente não existe, não aparece como opção de acesso.

Desta forma, além de proteger o local do próprio grupo de usuários, torna-se imune também às técnicas de varredura usadas pelos criminosos para reconhecimento de ambientes, sendo que se um sistema não pode ser visto, dificilmente será invadido.

Para implementar a ferramenta de microssegmentação, porém, são necessários três fatores essenciais:

1. Persistência: a segurança deve acompanhar as constantes mudanças
Microssegmentação permite aos administradores maneiras mais úteis para descrever as características inerentes à carga de trabalho, amarrando essas informações com as políticas de segurança. Ele pode responder a perguntas como: que tipo de carga de trabalho é essa: web, aplicativo ou banco de dados? Para o que essa carga de trabalho será utilizada: desenvolvimento, teste ou produção? E que tipos de manipulação de dados serão necessários para essa carga de trabalho: baixa sensibilidade, financeiras ou informações de identificação pessoal? Além disso, a microssegmentação permite que os administradores façam combinações dessas características para definir atributos de políticas de segurança que foram herdadas.

2. Onipresença: a segurança deve estar presente em todos os lugares
A defesa tradicional de Data Centers prioriza a segurança para cargas de trabalho mais importantes, negligenciando sistemas de menor prioridade. Como o investimento na proteção total da rede tradicional é muito alto, os administradores racionam as questões de segurança e são justamente nessas brechas que os invasores se apoiam para se infiltrarem em um centro de dados.

A microssegmentação torna possível proporcionar um nível adequado de defesa através da incorporação de funções de segurança para a própria infraestrutura do Data Center, criando uma computação generalizada com funções de segurança já disponíveis para todas as cargas de trabalho. Além da proteção garantida para as cargas mais e menos importantes, entra a questão do custo menor para se fazer um trabalho melhor.

3. Flexibilidade: a segurança deve se adaptar a novas situações
Os tipos de ameaças dentro dos centros de dados estão em constantes transformações. São justamente nas brechas que os ataques acontecem e para tentar antecipar essa invasão, a microssegmentação permite que os administradores estendam as capacidades de segurança através da integração de funções de segurança adicionais em sua carteira de defesa, conseguindo fazer com que ferramentas de segurança cooperem entre si, permitindo a partilha de informações entre as funções de defesa, o que torna possível para a infraestrutura de segurança agir com mais precisão para adequar as respostas em situações únicas.

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Data center do futuro: como será a nova estrutura?

O Data Center precisa evoluir para se adaptar às tecnologias que estão surgindo. Entenda como será a nova estrutura do servidor!  

Gestão de risco de data center: 4 passos para ser bem-sucedido

Acompanhe o passo a passo para promover uma gestão de risco de data center bem-sucedida nas empresas: