Una de las formas más efectivas para prevenir el daño que puede causar una intrusión es poner en marcha una estrategia de segmentación de red y una aplicación de políticas de regulación claras.
Para empezar, los fallos en el funcionamiento de los sistemas, los errores de ejecución y las violaciones intencionales de la seguridad, entre otras afecciones que se producen en contra de una red, conforman lo que conocemos como brechas de seguridad.
Estas afecciones, debido a su naturaleza, nunca dejarán de existir y jamás una red dejará de estar expuesta a alguno de estos percances.
Para anticiparse, las organizaciones precisan contar con estrategias de respuesta pronta o inmediata. Estas normalmente se diseñan y ejecutan mediante los planes de manejo o respuesta ante contingencias.
Y es aquí donde la segmentación y la microsegmentación cobran relevancia ya que pueden garantizar la protección de la infraestructura de la red de una forma dinámica.
Segmentar la red es protegerla
En seguridad, segmentar una red consiste en crear subredes o subdivisiones de esta con el objeto de controlar principalmente el acceso a recursos así como el tráfico sin afectar su rendimiento. Además, en el caso de una intrusión, reducir la superficie del ataque gracias a la capacidad intrínseca de aislamiento de los activos críticos que provee la segmentación.
De esta forma la contención de amenazas está más que garantizada.
¿Cuáles son los criterios de la segmentación de red?
En esencia proteger el acceso a recursos, principio del mínimo privilegio. A su vez, mejorar el tráfico y controlarlo mediante el establecimiento de zonas de seguridad que permitan proteger la información.
¿Cómo se implementa?
Para segmentar una red con éxito primero se deben cumplir los siguientes pre requisitos:
- Visibilidad: Conocer e identificar los activos involucrados en la red.
- Control: Poder limitar la interacción de los activos en general dentro de la red.
Una vez cumplidos estos pre requisitos el paso siguiente consiste en delimitar cada nivel de seguridad mediante NGFW (firewalls de nueva generación) o puntualmente políticas de acceso. De esta manera los administradores podrán gestionar una mejor calidad de los servicios definiendo con un mejor criterio las prioridades de cada uno.
En este punto cabe destacar que la segmentación de red debe ir estrechamente ligada con la actividad de la organización, ya que cada negocio, en su naturaleza, considera críticos ciertos recursos y uno de los criterios mas comunes de segmentación es la criticidad de estos. De esta manera serán los procesos típicos del negocio den las directrices de la segmentación de red.
Para el caso de redes extensas lo recomendable, luego de implementar una segmentación, es pasar a una microsegmentación. Así se logra flexibilizar la seguridad de la red y facilitar la administración.
Finalmente, para segmentar idealmente una red, es imperativo confiar en una solución que cuente con las garantías necesarias para lograrlo en tiempo y forma, ya que este puede llegar a ser un proceso muy dilatado.
Una cosa más, semanalmente desarrollamos contenidos sobre ciberseguridad y sus enfoques los cuales pueden resultar bastante útiles en tu día a día. Si los quieres en tu bandeja de entrada déjanos tus datos más abajo, de lo contrario puedes visitar nuestro blog y verlos uno a uno.