Cómo asegurar proyectos exitosos de microsegmentación: 6 mayores riesgos

Hay una razón por la que tantas organizaciones aún no han implementado microsegmentación establecer mayor Protección de seguridad Zero Trust. Estos proyectos de ciberseguridad son intrínsecamente desafiantes. Cruzan muchas funciones dentro de la organización y, lo que es más importante, si se hacen de manera deficiente, pueden afectar negativamente la disponibilidad y el performance de las aplicaciones críticas que ejecutan el negocio.

En esta serie, le brindamos un enfoque práctico y detallado de microsegmentación que ofrece proyectos exitosos de manera confiable, rápida, simple y relativamente fácil.

En primera parte, exploramos las tres razones clave por las que fracasan los proyectos de microsegmentación.

En segunda parte, describimos tres principios estratégicos que aumentan las tasas de éxito de los proyectos.

En este tercer artículo, vamos a delinear las seis mayores fuentes de riesgo dentro de los proyectos de microsegmentación y cómo puedes limitarlas o eliminarlas. Si administra estos riesgos, aumentará drásticamente sus posibilidades de entregar proyectos de microsegmentación exitosos.

Estos riesgos son:

1. No lograr que los equipos y las partes interesadas adecuados se sume
2. No identificar ni priorizar sus activos de mayor valor
3. Construyendo microsegmentación sin suficiente conocimiento sobre
4. Aplicar una estrategia de segmentación “única para todos”
5. Aplicación de nuevas políticas sin probarlas primero
6. Retrasar el problema de la administración continua de políticas

Echemos un vistazo a cada uno con mayor profundidad.

Riesgo 1: No conseguir que los equipos y las partes interesadas adecuados se sume

La microsegmentación es un deporte de equipo. Su estrategia de segmentación tendrá un impacto natural en múltiples funciones en toda su organización, y cada proyecto de implementación implica el trabajo práctico de varios equipos y roles diferentes.

Sin embargo, muchos proyectos de microsegmentación no logran identificar con precisión a todas las personas en las que el proyecto impactará o de las que dependerá y que lleven a estas personas a bordo en el momento adecuado. Esto conduce a fricciones innecesarias, falta de colaboración y pérdida de tiempo.

Para mitigar este riesgo, identifique e incorpore correctamente los diferentes grupos involucrados en su proyecto desde el inicio. Por lo general, esto incluirá dos grupos amplios: los equipos y las partes interesadas que necesitan participar en el proceso de la estrategia y el equipo que realizará el trabajo práctico durante la implementación misma.

Si bien estos grupos serán diferentes para cada organización, aquí hay un punto de partida:

• Los equipos de estrategia se centran principalmente en identificar cuál de sus las aplicaciones son de alto valor y necesitan protección adicional contra la microsegmentación. Por lo general, incluyen representantes de ventas, finanzas, ingeniería, marketing, operaciones, TI, riesgo y seguridad.
• Los equipos de implementación deben incluir cualquier función y rol que probablemente esté involucrado a medida que implemente su estrategia y a medida que la mantenga. Estos equipos y roles generalmente incluyen propietarios y equipos de aplicaciones, ingenieros de servicio central, equipos de red, equipos de base de datos de administración de configuración (CMDB), equipos de seguridad y el centro de operaciones de seguridad.

Riesgo 2: No identificar y priorizar sus activos de mayor valor

Sus activos no son iguales. Algunos activos simplemente llevan datos más confidenciales o son más críticos para las operaciones diarias de su organización que otros.

Sin embargo, muchos proyectos de microsegmentación intentan defender cada activo de todas las amenazas posibles. Esto lleva a las organizaciones a crear planes de proyectos complejos y fundamentalmente poco prácticos que son imposibles de llevar a la vida.

Para mitigar este riesgo, centre su estrategia de microsegmentación en identificar cuáles de sus activos son el mayor valor para su organización, a continuación, configure rápidamente defensas que protejan esos activos antes de que toque cualquier otra cosa en su red.

Sus activos de alto valor (HVA) serán exclusivos de su organización. Pueden incluir datos, aplicaciones, sistemas, servicios y cualquier otra cosa que sea digital y de misión crítica. Si está en el comercio minorista, esa podría ser su base de datos de clientes. Si está en el cuidado de la salud, ese podría ser su historial médico. No importa cuáles sean sus HVAs únicos, elija primero lo que debe proteger y luego construya su estrategia en torno a ellos.

Riesgo 3: Construir microsegmentación sin suficiente visibilidad

No puedes segmentar lo que no puedes ver. Después de decidir sobre los activos de alto valor que desea priorizar para la protección, debe comprender cómo se puede acceder a ellos durante una violación. Con esta visibilidad, puede diseñar una estrategia de microsegmentación eficiente y efectiva que cierre las vías que se pueden utilizar para comprometer estos activos.

Sin embargo, las organizaciones a menudo carecen de esta visibilidad fundamental sobre cómo sus activos se conectan y se comunican entre sí. Esto lleva a las organizaciones a construir estrategias de segmentación que, sin saberlo, dejan puertas traseras ocultas a sus activos de mayor valor.

Para mitigar este riesgo, debe establecer visibilidad de la red en tiempo real antes de diseñar e implementar su estrategia de microsegmentación.

Necesita poder mapear las conexiones entre sus cargas de trabajo, aplicaciones y dispositivos. Hacerlo te mostrará donde sus HVA están conectados, vulnerables y expuestos a otros sistemas a través de puertos que los malos actores podrían viajar para acceder a recursos digitales.

Esta visibilidad le indicará dónde y cómo debe segmentar su red para proteger sus HVA. Te dirá qué vías conducen a tus HVA, cuáles de esas vías no se están utilizando y se pueden cerrar, y qué vías deben permanecer abiertas para el tráfico legítimo.

Riesgo 4: Aplicar una estrategia de microsegmentación “única para todos”

La microsegmentación es una estrategia flexible que puede ofrecer muchas mejoras de ciberseguridad diferentes, dependiendo de las necesidades únicas de cada organización. Estos resultados incluyen la seguridad de los servicios principales, el aumento protección contra ransomware, separando entornos, asegurando aplicaciones en la nube y segregando diferentes niveles dentro de una aplicación individual.

Sin embargo, algunos proyectos de microsegmentación intentan lograr los mismos resultados en todos los rincones de una red. Esto lleva a las organizaciones a aplicar una estrategia de “talla única para todos” que funciona bien en algunas áreas pero falla en otras.

Para mitigar este riesgo, concéntrese en aplicar la estrategia correcta y construir los objetivos de seguridad adecuados para cada parte de su red. Por ejemplo, los equipos de seguridad pueden ser más efectivos aplicando segmentación de grano grueso a ubicaciones de red con activos de bajo valor mientras aplican microsegmentación de grano fino a las áreas con los activos de mayor valor.

Riesgo 5: Aplicación de nuevas políticas sin probarlas primero

Independientemente de los beneficios de seguridad de aplicar microsegmentación, una cosa está clara. La microsegmentación puede interrumpir el negocio.

Cualquier política de microsegmentación tiene que permitir conexiones y comunicaciones legítimas entre sus activos y el mundo exterior, dejando las vías abiertas y accesibles que son necesarias para las operaciones normales.

Sin embargo, los equipos de seguridad y TI a menudo implementan nuevas políticas de microsegmentación sin saber con certeza qué impacto podrían tener en las operaciones del negocio y el performance de las aplicaciones.

Esto lleva a una situación que es familiar para muchos: un operador de seguridad presiona el botón “publicar” en nuevas reglas, y luego minutos después su teléfono comienza a sonar porque la mitad de su organización está fuera del aire.

Para mitigar este riesgo, debe asegurar su estrategia de microsegmentación no bloqueará el tráfico legítimo que debe continuar fluyendo dentro de su red, antes de implementarlo.

Hay tres formas de hacerlo:

1. Utilice la visibilidad de la red en tiempo real para escribir políticas de seguridad que sean sensibles a cómo debe fluir el tráfico de forma natural durante las operaciones normales del negocio.
2. Escribir políticas de seguridad simples que tienen una probabilidad mínima de crear resultados inesperados cuando se aplican en la naturaleza.
3. Utilice tecnología de segmentación que le permite ejecutar pruebas y ver el impacto de los nuevos cambios en las reglas en el tráfico en vivo sin tener que aplicar esos cambios primero.

Riesgo 6: Retrasar el problema de la administración continua de políticas

Por último, la microsegmentación no es un proyecto “uno y hecho”. La mayoría de las organizaciones refinan su segmentación para mejorar y evolucionar continuamente su postura de seguridad. Incluso si una organización opta por mantener su estrategia de microsegmentación “tal cual” indefinidamente, aún necesita mantener las políticas y asegurarse de que siempre seguir siendo operativo y relevante, incluso cuando la red subyacente de la organización cambia.

Sin embargo, algunos equipos de seguridad y TI solo piensan en estos problemas una vez que han completado su implementación y de repente se enfrentan a responder estas preguntas a largo plazo. Esto lleva a las organizaciones a construir estrategias de microsegmentación que, o bien no logran ofrecer beneficios duraderos o que solo pueden sostenerse a través de un gran esfuerzo manual.

Para mitigar este riesgo, debes comenzar a pensar en la gestión a largo plazo y la sustentabilidad desde el momento en que decides diseñar una estrategia de microsegmentación.

Aquí hay algunas preguntas relevantes que debe hacer, y responder lo antes posible, durante su proceso de planificación de proyectos de microsegmentación:

• ¿Cómo voy a mantener la política sobre los sistemas a medida que esos sistemas cambian de ubicación?
• ¿Cómo voy a incorporar nuevos sistemas a las políticas pertinentes cuando estén en línea?
• ¿Qué miembros de mi equipo supervisarán y operarán nuestro programa de segmentación día a día?

Eliminación de riesgos y garantía del éxito del proyecto de microsegmentación

La mayoría de los proyectos de microsegmentación conllevarán uno, algunos o todos estos riesgos que acabamos de definir. Si aborda y elimina proactivamente estos en su proyecto, avanzará mucho para desarrollar y entregar un proyecto de microsegmentación más resistente y confiable.

Sin embargo, la simple eliminación de estos riesgos no es suficiente para asegurar el éxito del proyecto de microsegmentación. En el siguiente y último artículo de esta serie, lo guiaremos a través del principal factor determinante en el éxito del proyecto de microsegmentación: elegir las herramientas adecuadas para implementar su proyecto.

Por ahora, da el paso correcto con microsegmentación e Illumio:

• Descargue nuestra guía detallada Cómo construir una estrategia de microsegmentación en 5 pasos.
• Obtenga una copia gratuita del Forrester New Wave: Microsegmentación, primer trimestre 2022 en el que Illumio es nombrado Líder.
• Horario una demostración sin compromiso y consulta con nuestros expertos en microsegmentación.