Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
            2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
            Una plataforma unificada creada para tu viaje
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                        Soporte técnico Netskope
                        Soporte técnico Netskope
                        Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                          Vídeo de Netskope
                          Netskope Training
                          La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                            ¿Qué es la microsegmentación?

                            La microsegmentación define el acto de dividir lógica o físicamente una red grande en segmentos de seguridad más pequeños.
                            ¿Qué es la microsegmentación?
                            4 min read

                            ¿Por qué es importante la microsegmentación? enlace enlace

                            La microsegmentación mejora la seguridad al limitar el movimiento de un atacante y controlar el acceso en áreas específicas de un centro de datos o configuración en la nube. Su objetivo es restringir el movimiento lateral (tráfico este-oeste) y mejorar la seguridad dentro de la red. Esta técnica ayuda a evitar el acceso no autorizado y reduce el daño potencial causado por un atacante. Al dividir la red en segmentos aislados más pequeños, la microsegmentación proporciona una capa adicional de protección contra las amenazas cibernéticas y el acceso no autorizado.

                            Este proceso ha existido durante mucho tiempo en la seguridad de la red. Se ha vuelto más fácil usar con redes definidas por software y más virtualización. Los principales proveedores de microsegmentación ofrecen productos que crean áreas seguras en los centros de datos y las redes en la nube. Estos productos aplican reglas estrictas sobre el tráfico entre estas áreas para evitar incidentes de seguridad.

                            La microsegmentación limita el riesgo de infracciones al reducir las superficies de ataque y restringe el daño que los atacantes pueden infligir al limitar su capacidad para expandir el acceso a través de un sistema. Con la virtualización y la nube, la microsegmentación permite a Organización un control mucho más granular en la arquitectura de seguridad.

                             

                            El objetivo de la microsegmentación es mejorar la seguridad limitando el movimiento lateral que puede realizar un atacante y controlando el acceso dentro de partes de un centro de datos o implementación en la nube.

                            ¿Cómo funciona la microsegmentación? enlace enlace

                            Una vista de alto nivel:

                            • Las redes se dividen en zonas pequeñas y seguras o segmentos aislados.
                            • Los segmentos tienen controles de acceso estrictos que limitan el movimiento lateral de las amenazas.
                            • Seguridad granular La política aplica reglas de comunicación entre cargas de trabajo.
                            • Restringe el acceso a múltiples métodos de Usar como VLAN, ACL y firewalls.
                            • Los enfoques definidos por software automatizan la política en todos los segmentos virtuales

                            La microsegmentación divide las redes en segmentos aislados con una política de seguridad granular que rige la comunicación entre cargas de trabajo entre segmentos. Esto es posible a través de la segmentación de VLAN, listas de control de acceso, firewalls y construcciones de virtualización. Las reglas aplican qué cargas de trabajo pueden comunicarse entre sí en estos segmentos bloqueados. Este enfoque de confianza cero limita el movimiento lateral de los atacantes y reduce el impacto de la actividad maliciosa en las infracciones.

                            La implementación de la microsegmentación requiere herramientas de seguridad de red como firewalls y controles de acceso a la red que puedan unir la infraestructura virtual, así como las VLAN para dividir una gran red en zonas controladas. Los productos de microsegmentación en la nube utilizan perímetros definidos por software y reglas de segmentación basadas en identidad para dividir los entornos en la nube y restringir el acceso a los recursos. Organización puede segmentar los centros de datos locales integrando la plataforma de virtualización con la seguridad de la red física.

                            La organización debe comenzar por inventariar los activos, identificar los límites de confianza entre las cargas de trabajo y diseñar una arquitectura segmentada. Al aprovechar las herramientas de microsegmentación para la visibilidad y la automatización de políticas, Organización puede implementar marcos de seguridad robustos con una complejidad reducida en comparación con las arquitecturas de red heredadas. El resultado es una exposición interna reducida a amenazas, acceso no autorizado, radio de explosión limitado de cualquier violación y una protección de datos mucho más sólida en general a través de la seguridad de microsegmentación.

                             

                            La microsegmentación divide las redes en segmentos aislados con una política de seguridad granular que rige la comunicación entre cargas de trabajo entre segmentos.

                            Microsegmentación de red enlace enlace

                            La microsegmentación de red es el concepto de dividir una red empresarial grande y plana en segmentos más pequeños y seguros. Este enfoque contiene acceso y limita el movimiento lateral a través de las redes al restringir la comunicación entre cargas de trabajo individuales. La microsegmentación en redes establece zonas de seguridad granulares que agrupan sistemas, aplicaciones, datos y servicios relacionados.

                            Este proceso define la política de acceso a nivel de red por segmento, especificando los flujos de tráfico entrante y saliente aprobados. Esto forma un marco de privilegios mínimos adaptado a las necesidades de la organización y a los modelos de riesgo. La microsegmentación permite que los firewalls de próxima generación, las listas de control de acceso, las VLAN y los perímetros definidos por software apliquen mediante programación las reglas de comunicación dentro de los entornos virtuales modernos.

                            La microsegmentación de la red evolucionó a partir de enfoques de segmentación de red heredados, como ACL y VLAN, que eran complejos de escalar y administrar. Con las empresas cambiando a la nube y la infraestructura híbrida, la microsegmentación a través de redes definidas por software proporciona una mayor visibilidad y control sobre los segmentos de red virtual dinámicos y en expansión y las rutas de comunicación. El resultado de la microsegmentación de toda la red es reducir la exposición interna a las infracciones mediante la construcción de enclaves seguros para aislar segmentos críticos de la red a través de políticas basadas en la identidad del usuario, que son más fáciles de validar y mantener a largo plazo.

                             

                            ZTNA y microsegmentación enlace enlace

                            La microsegmentación y el acceso a la red de confianza cero (ZTNA) son conceptos muy complementarios a la hora de proteger los entornos de red modernos. Tanto las soluciones de confianza cero como las de microsegmentación adoptan un enfoque de "nunca confiar, siempre verificar" basado en los principios de acceso mínimo.

                            Sin embargo, mientras que la confianza cero se centra en la aplicación del perímetro basada en la identidad y protege el acceso remoto, la microsegmentación se ocupa de la segmentación segura de la red y los controles granulares de movimiento lateral. Juntos, proporcionan controles de seguridad superpuestos con confianza cero, estableciendo el perímetro externo y la aplicación de políticas de acceso, mientras que la microsegmentación divide y bloquea la superficie de la red interior.

                            La microsegmentación de confianza cero combina los dos marcos para gobernar de manera consistente el acceso a los recursos y los flujos de comunicación basados en políticas dinámicas, independientemente del usuario, la carga de trabajo o la ubicación de la red. Esto superpone los controles de acceso para reducir las rutas de ataque, limitar el impacto de las infracciones e incorporar una postura de denegación predeterminada. A medida que las empresas combinan los centros de datos locales y las implementaciones en la nube con bordes cada vez más porosos, la confianza cero y la microsegmentación brindan a los arquitectos de seguridad herramientas sólidas para dividir las superficies de ataque de la red en zonas de confianza lógicas y controlar constantemente la comunicación entre ellas en función de la identidad y la autorización verificadas.

                             

                            Preguntas frecuentes sobre microsegmentación enlace enlace

                            ¿Cuál es la diferencia entre VLAN y microsegmentación?

                            Las VLAN separan los dominios de difusión lógicamente, la microsegmentación aplica una política de seguridad granular entre los segmentos de red.

                            ¿Qué es una dependencia de la aplicación?

                            La dependencia de la aplicación se refiere a las conexiones y los flujos de tráfico necesarios entre el software, los sistemas y los servicios para su correcto funcionamiento.

                            ¿Qué es la segmentación y la microsegmentación?

                            La segmentación de red tradicional divide las redes ampliamente, la microsegmentación crea segmentos seguros granulares con estrictos controles de acceso.

                            ¿Qué tipos de conocimientos tecnológicos para la microsegmentación se requieren para implementarse correctamente?

                            Descubrimiento de activos, mapeo de dependencias de carga de trabajo, visualización de red y herramientas de planificación de políticas de seguridad.

                            ¿Cuál es la diferencia entre firewall y microsegmentación?

                            Los firewalls filtran el tráfico permitido en un borde de red, la microsegmentación refuerza la seguridad interna dentro de una red.

                            ¿Qué problema resuelve la microsegmentación?

                            Limita el movimiento lateral interno de las brechas y reduce el radio de explosión de los ataques a través de restricciones de red.

                            ¿Son diferentes la segmentación de la red y la microsegmentación?

                            La microsegmentación lleva la segmentación más allá con la aplicación dinámica y automatizada de políticas dentro de las redes virtualizadas modernas.