Gartner ® Panorama competitivo para la microsegmentación de seguridad de red: por qué creemos que es un control de confianza cero fundamental

Los ciberataques actuales no tienen éxito porque los hackers logran entrar. Tienen éxito porque nadie les impide propagar. Ese es el problema que Zero Trust pretende resolver, y uno con el que muchos equipos de seguridad aún tienen dificultades.

Contener las brechas de seguridad es cada vez más difícil. Las redes actuales se mueven muy rápido. El crecimiento de la nube, la superposición de tecnologías de la información y la tecnología operativa, y la automatización cambiaron el comportamiento de las redes. Los sistemas de seguridad antiguos simplemente no estuvieron a la altura. El resultado: una vez que un atacante logra afianzar, puede mover libremente y convertir una pequeña brecha en una crisis importante.

In our opinion, the latest Gartner research points to microsegmentation as a core way to address the security gap. It works by enforcing Zero Trust where it matters most: at the workload level.

En su nuevo reporte, Panorama competitivo: Microsegmentación de la seguridad de la red, "Gartner define la microsegmentación de la seguridad de la red como un esfuerzo que puede crear políticas de acceso más granulares y dinámicas que la segmentación de red tradicional (a menudo la segmentación del tráfico norte-sur)".  

Gartner agrega que la microsegmentación "permite la inserción de una política de seguridad entre dos cargas de trabajo cualesquiera en el mismo dominio de difusión, y las tecnologías de microsegmentación reducen las zonas de red detalladas hasta llegar a activos y aplicaciones individuales".  

Esto es Confianza Cero en la práctica. En lugar de permitir que los sistemas se comuniquen libremente, la microsegmentación valida cada conexión. Limita el acceso, se adapta a medida que cambian los entornos y contiene las brechas de seguridad antes de que se propaguen. Para los equipos de seguridad, esto convierte el Confianza Cero en una realidad.

Por qué los entornos en la nube e híbridos impulsan la adopción de la microsegmentación.

Las redes modernas nunca se detienen. Las cargas de trabajo aumentan y disminuyen en cuestión de segundos. Las aplicaciones se extienden a través de la nube y los centros de datos. Las API conectan sistemas que nadie ha mapeado jamás.

Como señala Gartner, "la microsegmentación es cada vez más importante a medida que las organizaciones transitan hacia entornos híbridos, en la nube y basados en contenedores".  

Los controles estáticos no funcionan en un mundo que se mueve tan rápido. Se quedan rezagados con respecto a los cambios rápidos, lo que deja lagunas en la aplicación de la ley y aumenta el riesgo.

Luego está la visibilidad. El reporte señala que, en el entorno de la nube actual, que evoluciona a gran velocidad, "obtener visibilidad en tiempo real de todos los activos, comunicaciones y dependencias es difícil, lo que dificulta la creación y el mantenimiento de políticas de microsegmentación eficaces".  

El principio de Zero Trust comienza por observar cómo se comunican los sistemas entre sí. No se puede controlar el tráfico que no se ve.

La escala no hace más que agravar el problema. Gartner señala que "a medida que aumenta el número de reglas de microsegmentación, especialmente en entornos a gran escala o multinube, la gestión, la auditoría y la resolución de problemas de las políticas se vuelven cada vez más complejas".  

Por eso, los responsables de seguridad buscan formas más sencillas de gestionar las políticas y aplicar el principio de mínimo privilegio.  

Cómo la IA está dando forma al futuro de la aplicación del principio de confianza cero.

La IA es una forma de lograrlo. Puede ayudar a los equipos a gestionar grandes cantidades de datos y a tomar decisiones más rápidas.  

Gartner señala que “la IA puede mejorar la visibilidad de las organizaciones mediante el análisis de metadatos de múltiples fuentes (tráfico de red, registros, almacenes de identidades)”. También explica que “la IA puede ayudar a tomar decisiones de segmentación más precisas y adaptadas a las necesidades del negocio, a medida que las organizaciones se esfuerzan por lograr una segmentación detallada basada en la identidad de la aplicación, los roles de los usuarios y el contexto del comportamiento”.  

Dicho de otro modo, la IA ayuda a los equipos a detectar patrones y tendencias con mayor rapidez. Eso da lugar a normas más inteligentes y a controles más estrictos.  

Pero Gartner recomienda cautela. El reporte advierte que “existe una falta de confianza y seguridad en la microsegmentación impulsada por IA, lo que requiere supervisión humana, transparencia y estables medidas de seguridad para prevenir riesgos como el envenenamiento del modelo”.  

En otras palabras, la IA debe guiar las decisiones de seguridad, no reemplazarlas. El juicio humano sigue importando.

Gartner prevé que la confianza en estas herramientas aumentará con el tiempo. El reporte predice que “para 2030, el 10% de las organizaciones tendrán la suficiente confianza como para ejecutar agentes autónomos que segmenten sus redes sin supervisión humana, frente a menos del 1% en 2026”.  

Aun así, la confianza, la gobernanza y la transparencia seguirán siendo fundamentales para el modelo de Confianza Cero.  

Por qué la convergencia de TI/OT está ampliando el papel de la microsegmentación.

Contener las brechas de seguridad se vuelve aún más difícil cuando la política llega a la tecnología operativa (OT).

Esto se debe a que la línea que separa los sistemas de TI y los sistemas de TO es cada vez menos clara. A medida que convergen, las necesidades de seguridad se vuelven más complejas y lo que está en juego es cada vez mayor.  

En terapia ocupacional, la segmentación sigue diferentes modelos. Gartner explica que "la microsegmentación generalmente se refiere a la implementación de la segmentación a nivel de zonas y conductos para garantizar la alineación con los requisitos operativos y de seguridad", siguiendo estándares como ISA/IEC 62443.  

En estos sistemas ciberfísicos (CPS), la seguridad y el tiempo de actividad son primordiales. Eso limita la forma en que los equipos pueden aplicar los controles informáticos estándar.

Gartner señala una deficiencia: "Es importante destacar que los proveedores analizados en esta investigación se centran principalmente en la microsegmentación de TI y, en general, carecen de las capacidades especializadas que ofrecen las plataformas de protección de CPS, en individua en áreas como la gestión de vulnerabilidades y amenazas".  

Los equipos desean aplicar políticas de confianza cero coherentes para TI y TO desde un único lugar, pero sin obligar a ambos a adoptar el mismo modelo de seguridad.

Como señala Gartner, "muchas organizaciones buscan una gestión unificada de las operaciones de TI y de los sistemas ciberfísicos (CPS, por sus siglas en inglés), al tiempo que respaldan la implementación de controles de seguridad específicos adaptados a los requisitos de seguridad únicos de los entornos CPS".  

La microsegmentación se está convirtiendo en la capa de aplicación de la política de confianza cero.

En todas estas tendencias, una cosa está clara: la microsegmentación se convirtió en una parte fundamental de cómo se aplica el principio de Confianza Cero. Una estrategia de confianza cero basada en la microsegmentación ayuda a los equipos a lograr los resultados clave que destaca Gartner, entre los que se incluyen "la simplicidad operativa, la automatización, la gestión unificada y un estable cumplimiento normativo para seguir siendo competitivos".

La estrategia por sí sola no evita las filtraciones de datos. La microsegmentación le da fuerza a la estrategia de confianza cero.

Convertir la estrategia de Confianza Cero en una aplicación real de la ley.

El principio de confianza cero solo funciona cuando se aplica en todas partes. Esto significa aplicar el principio de acceso con privilegios mínimos en la nube, los centros de datos, los dispositivos finales y los sistemas de tecnología operativa (OT). También implica actualizar las reglas en tiempo real a medida que cambian las cosas.  

La microsegmentación moderna hace precisamente eso. Restringe el tráfico excesivo, elimina la confianza ciega y detiene los ataques antes de que se propaguen.

Illumio se creó con este objetivo en mente. La plataforma Illumio muestra a los equipos cómo se comunican las cargas de trabajo y crea barreras que impiden la propagación de los ataques. Y funciona en la nube, en centros de datos y en entornos híbridos. Esto significa que los equipos de seguridad pueden aplicar el enfoque de Confianza Cero sin necesidad de modificar sus redes.

Para los líderes que están listos para pasar de la planeación a la acción, la microsegmentación ofrece un camino claro a seguir.  

Descubre cómo Illumio puede ayudarte Hacer que la política de confianza cero sea aplicable — comenzando con la microsegmentación.  

‍

Gartner no respalda a ninguna compañía, proveedor, producto o servicio que aparezca en sus publicaciones, ni aconseja a los usuarios de tecnología que seleccionen únicamente a los proveedores con las calificaciones más altas u otras designaciones. Las publicaciones de Gartner consisten en las opiniones de la organización de análisis de negocios y tecnología de Gartner y no deben interpretar como declaraciones de hechos. Gartner declina toda garantía, expresa o implícita, con respecto a esta publicación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.

GARTNER es una marca comercial de Gartner, Inc. y sus filiales.