Microsegmentación, clave para proteger el centro de datos

La transformación de los centros de datos ha estado impulsada por varios factores como las migraciones a la nube, el aumento de dispositivos conectados, tanto de BYOD  (Bring Your Own Device) como IoT (Internet de las cosas), el impulso de las redes distribuidas, la presión por menos latencia y adopción del Edge, así como mayor demanda por acceso remoto de los empleados, que aumentó durante la pandemia y se ha convertido en un modelo de trabajo híbrido que están adoptando las empresas.

Con estos factores, ha crecido la complejidad en la administración de los centros de datos, así como los ataques, que son cada vez más sofistificados.

La seguridad no solo abarca los servidores físicos sino las máquinas virtuales, las aplicaciones y los datos, buscando proteger el tráfico de punta a punta.

En ese sentido, la microsegmentación, la seguridad firewall, la gestión de identidades y el modelo Zero Trust, son fundamentales en el diseño de una estrategia de protección de los data centers.

Los CISO deben tener una visión PPP: People, Process and Polices, es decir, capacitar al personal, no solo técnico sino a los usuarios, tener procesos apoyados por tecnologías de nube, aplicaciones protegidas, automatización, redes de última generación, uso de Inteligencia Artificial, así como diseñar y comunicar políticas de seguridad de la información, no solo en sitio sino para los usuarios remotos.

De acuerdo con Gartner, para el 2025, el 85% de las estrategias de infraestructura de TI de las empresas integrarán opciones de suministro local, servicios de colocación, servicios en la nube y en el edge.

Hoy los servicios cloud, internet de alta velocidad, virtualización, acceso WiFi, han modificado la estructura tradicional del centro de datos y de protección del end point, pues se debe proteger no solo los servidores, sino los equipos virtuales, las aplicaciones, las redes y el procesamiento edge.

Ante este ambiente, la microsegmentación ayuda a asegurar los centros de datos basados en la nube. Esta tecnología permite a los administradores de seguridad segmentar el centro de datos en áreas distintas y definir y aplicar políticas de seguridad para cada segmento, desde una máquina virtual, pasando por las cargas de trabajo y los usuarios.

Una solución de microsegmentación, como la que brinda Hillstone Networks, debe ser tan virtual, flexible y elástica como la infraestructura a la que sirve. Debe ser capaz de insertarse profundamente en el entorno virtual para proteger las transferencias de datos y los recursos virtuales a medida que se despliegan, crecen, se reducen y migran dentro del centro de datos. También debe ser consciente del hipervisor y estar integrada con las plataformas de gestión y orquestación virtuales y de nube.

Solución de segmentación avanzada

Hillstone CloudHive está diseñado desde el principio para las rigurosas demandas de los centros de datos en la nube. A través de la micro-segmentación avanzada y una API de orquestación de la nube estándar, CloudHive integra sus capacidades de visibilidad y seguridad profunda y para el entorno virtual.

Todo el tráfico se supervisa para detectar, aislar y eliminar el malware, las posibles brechas de datos y otros problemas de seguridad, antes de que puedan propagarse por las máquinas virtuales y otros recursos virtualizados.

Esta solución escala automáticamente los recursos de seguridad virtual exactamente dónde y cuándo se necesitan, vinculando y asegurando las máquinas virtuales a medida que se despliegan, mueven o migran dentro del centro de datos en la nube.

Además, un complemento frente a las amenazas y los ataques avanzados en la nube y el entorno virtual, es el firewall de última generación, que incluye una VM de capa 7 y control de acceso basado en puertos en todo el entorno; prevención de intrusiones, firmas de ataques personalizadas basadas en la velocidad y detección y prevención de ataques DoS; antivirus, analizando el comportamiento de la red, el flujo, el escaneo de archivos comprimidos; filtrado de URL para control de acceso a páginas web, con actualización en tiempo real de la base de datos de firmas de URL, y escaneos de puertos, anti-DoS/DDoS, flooding y otros ataques.

Gracias a esta arquitectura de seguridad distribuida, los administradores de centros de datos en la nube obtienen varias ventajas, como la facilidad de escalabilidad y movilidad, la visibilidad integral, la seguridad multifunción y el bajo costo total de propiedad. La visibilidad de los activos y el tráfico de la nube puede ayudar a reducir la superficie de las amenazas del centro de datos.

“Una estrategia de protección de centro de datos debe incluir alta disponibilidad, con niveles de encripción, seguridad de red y de aplicaciones, firewall de última generación, capacidades de IA, que ayuda al monitoreo predictivo, complementado con el antivirus y la microsegmentación. Cubrir todos los elementos del datacenter, controlar los accesos remotos y entregar a los CISO la visibilidad para tener el control en todas las áreas y escenarios”, explicó dijo Yekri Mahecha, Sales Engineer Manager para la Región México, Norte de Latinoamérica (NOLA) y Caribe de Hillstone Networks.

Con este tipo de soluciones, las empresas pueden afrontar los desafíos que implica tener ambientes físicos, virtuales y en la nube de sus centros de datos y tener una administración, visibilidad y control de su infraestructura de TI.