Segmentación de redes corporativas
Mientras la tecnología evoluciona a pasos agigantados, al mismo ritmo avanza el cibercrimen. Para cada nueva técnica de seguridad, hay una fuerza opuesta de igual poder. Es por esto que no se puede estar 100% protegido. Si un atacante quiere entrar en la red, más tarde o más temprano puede encontrar la manera de hacerlo. Una vez que hubo un acceso no autorizado, la segmentación de red puede ayudarnos a controlar eficazmente esa intrusión, limitando el movimiento dentro de la red o la propagación de la amenaza.
Al segmentar correctamente la red, se minimiza sustancialmente el nivel de acceso a la información sensible, haciendo más difícil para un ciberatacante localizar y acceder a la información más sensible de la empresa.
Quien implemente los enfoques de segmentación de la red debe seguir ciertos pasos y tomar ciertas precauciones, y centrarse en un solo segmento a la vez. De más está decir que deberá ser una persona que conozca la red y las comunicaciones que pasan por ésta, para evitar así cometer errores que imposibiliten su uso para los usuarios autorizados, ya que como siempre decimos, las políticas de seguridad no deben impedir el normal desempeño de las tareas comerciales, administrativas y productivas de una organización.
Cuanto más grande y extendida es la red, más compleja y difícil será la implementación de esta medida de seguridad, pero al mismo tiempo más profunda la recompensa. Como dijimos en la nota anterior, cuantas más funciones ejecute un servidor, más vulnerable resulta.
“La segmentación se está volviendo tan fundamental como parchear sistemas vulnerables” dijo John Maddison, vicepresidente ejecutivo de Productos y Soluciones de Fortinet.
Esta técnica de seguridad debe ser, por supuesto, complementada con otras que mencionamos en la mencionada nota de hardening de sistemas, ya que por su cuenta no logrará filtrar todas las amenazas que nos acechan.
Fortinet, empresa de la cual Open IT es Partner, presentó recientemente nuevos firewalls FortiGate que integran un alto nivel de rendimiento con segmentación basada en intención. Con la segmentación basada en intención, los especialistas pueden lograr seguridad adaptable segmentando de manera inteligente los activos de acuerdo a la intención comercial. Además, la línea de firewalls de la empresa de California se integra con los ecosistemas de seguridad externos, de manera que aprovecha la inteligencia de amenazas rápidamente favoreciendo una remediación automatizada.