La microsegmentación mejora la seguridad al limitar el movimiento de un atacante y controlar el acceso en áreas específicas de un centro de datos o configuración en la nube. Su objetivo es restringir el movimiento lateral (tráfico este-oeste) y mejorar la seguridad dentro de la red. Esta técnica ayuda a evitar el acceso no autorizado y reduce el daño potencial causado por un atacante. Al dividir la red en segmentos aislados más pequeños, la microsegmentación proporciona una capa adicional de protección contra las amenazas cibernéticas y el acceso no autorizado.
Este proceso ha existido durante mucho tiempo en la seguridad de la red. Se ha vuelto más fácil usar con redes definidas por software y más virtualización. Los principales proveedores de microsegmentación ofrecen productos que crean áreas seguras en los centros de datos y las redes en la nube. Estos productos aplican reglas estrictas sobre el tráfico entre estas áreas para evitar incidentes de seguridad.
La microsegmentación limita el riesgo de infracciones al reducir las superficies de ataque y restringe el daño que los atacantes pueden infligir al limitar su capacidad para expandir el acceso a través de un sistema. Con la virtualización y la nube, la microsegmentación permite a Organización un control mucho más granular en la arquitectura de seguridad.