A microssegmentação é um recurso essencial para as organizações que precisam proteger a infraestrutura de TI de nuvem híbrida, nuvem e data center em rápida evolução. Contudo, o poder e a flexibilidade que a microssegmentação oferece podem tornar desafiador identificar a combinação ideal de técnicas para começar. A consideração inicial dos métodos de microssegmentação usados com frequência pode ajudar as organizações a projetar uma abordagem em fases que se alinhe com seus requisitos exclusivos de segurança e conformidade.
Muitas organizações estão familiarizadas com o uso de VLANs e outras formas de segmentação de rede. Embora a segmentação de rede ofereça valor de segurança, a microssegmentação oferece muito mais granularidade de controle e é muito mais eficiente para implantar e gerenciar em escala. A microssegmentação também é muito mais prática para estender além do data center até a infraestrutura em nuvem do que as VLANs.
Um bom primeiro passo no desenvolvimento de políticas de microssegmentação é identificar aplicações e serviços no ambiente que exijam amplo acesso a muitos recursos. Sistemas de gerenciamento de registros, ferramentas de monitoramento e controladores de domínio são alguns exemplos. Esses tipos de sistemas podem receber amplo acesso, mas as políticas de microssegmentação podem ser usadas para impor seu uso somente para fins sancionados.
Existem vários outros métodos que as organizações podem utilizar ao projetar sua abordagem de microssegmentação, incluindo:
- Microssegmentação por ambiente
- Criação de limites regulatórios
- Microssegmentação por tipo de aplicação
- Microssegmentação por nível
A melhor maneira de as organizações começarem a usar a microssegmentação é identificar os métodos que melhor se alinham aos seus objetivos de segurança e políticas, começar com políticas focadas e passar gradualmente por técnicas adicionais de microssegmentação ao longo do tempo por meio de iteração passo a passo.
Como começar a usar a microssegmentação
A microssegmentação é claramente o caminho a seguir para proteger as redes. Não só é a resposta ao perímetro de erosão, mas também é eficaz em termos de custos e mão de obra. Mas uma implantação bem-sucedida de microssegmentação não pode ser amarrada em conjunto. Isso exige premeditação deliberada e detalhada para dar tudo certo na primeira tentativa.
Há algumas coisas que precisam ser consideradas cuidadosamente para estabelecer a base para uma implantação bem-sucedida da microssegmentação.
Inicialmente, é necessário entender o que precisa ser segmentado. Sua implantação de microssegmentação refletirá suas necessidades; portanto, determine se você está segmentando para redução geral de risco ou por motivos de conformidade. Em seguida, aborde metas de curto prazo e, em seguida, lide com metas de longo prazo, uma vez que você tenha uma linha de base de microssegmentação protegendo seus ativos.
Quando estiver concluído, obtenha uma imagem completa do seu ambiente, mas saiba que a sua imagem inicial está incompleta. Você pode (e deve) adicionar mais à medida que aprende mais sobre suas conexões. Saiba que a rotulagem adequada dos ativos é fundamental. Além disso, a flexibilidade no processo de rotulagem é fundamental, pois as etiquetas precisam refletir o seu ambiente o mais próximo possível. Por fim, identifique suas fontes de informação e planeje uma maneira de extrair informações delas.
Estas etapas garantirão que você esteja no caminho para uma implantação de microssegmentação sólida e frutífera que será bem-sucedida.
Fonte: Akamai
