¿Necesita Cloud Computing? Empiece ahora

¿Qué es la segmentación de red?

Segmentación de la red y Zero Trust

A medida que más organizaciones adoptan un marco Zero Trust para sus entornos de TI, los equipos de seguridad necesitan potentes soluciones de segmentación de red que puedan implementar políticas Zero Trust de forma rápida y eficaz. En las redes Zero Trust, ningún usuario, dispositivo o aplicación dentro o fuera de la red puede ser de confianza automáticamente o considerarse seguro. Cada uno de ellos debe validarse antes de poder acceder a los activos de la red interna del centro de datos o a los activos de la nube.

Para ello, la seguridad Zero Trust utiliza tecnología de segmentación de red para aplicar microperímetros de control en torno a los activos críticos y los datos confidenciales. Esto permite a los equipos de seguridad establecer políticas detalladas que limiten y controlen el acceso a estos activos, minimizando la superficie de ataque y deteniendo eficazmente la propagación de ataques que han comenzado o están dentro al perímetro de un entorno de TI.

Una ilustración que compara la microsegmentación con las técnicas de construcción de buques utilizadas para aislar las brechas en el casco y contener/controlar las inundaciones

Para ser eficaz, la segmentación de red Zero Trust requiere dos funciones principales: visibilidad de todo el entorno de TI y capacidad para crear y gestionar eficazmente microperímetros en entornos dinámicos. Al buscar una solución que permita una ruta más rápida hacia la segmentación de red Zero Trust, cada vez más empresas recurren a Akamai.

Este diagrama ilustra cómo se utilizan las técnicas de microsegmentación para dividir una red en unidades seguras con el fin de evitar el movimiento lateral (o el tráfico este-oeste).

Cómo habilitar Zero Trust con Akamai

Akamai le permite implementar políticas de segmentación de red Zero Trust en cinco sencillos pasos:

Asigne conexiones y flujos

Akamai Guardicore Segmentation ofrece mapas históricos y en tiempo real que ofrecen una visibilidad total de las aplicaciones, las cargas de trabajo y los dispositivos, así como de las conexiones y los flujos entre ellos. Esta visibilidad garantiza que las políticas de segmentación de red Zero Trust se basen en una comprensión completa de las dependencias de las aplicaciones.

Establezca microperímetros

Akamai ofrece recomendaciones automáticas de Zero Trust que ayudan a sus operadores de TI a diseñar perímetros seguros rápidamente.

Aplique segmentación Zero Trust

La tecnología basada en software de Akamai ofrece una forma más ágil de lograr la segmentación de red Zero Trust que los cortafuegos internos y las VLAN. Con Akamai, puede segmentar hasta el nivel de aplicación para garantizar que sus políticas sigan las cargas de trabajo en cualquier infraestructura.

Confíe en la automatización y orquestación de la seguridad

Akamai Guardicore Segmentation se integra fácilmente con las herramientas de orquestación para optimizar la implementación en entornos complejos. Además de las integraciones con muchas plataformas comerciales y de código abierto, ofrecemos una API basada en REST abierta, bien documentada y amplia que le permite crear sus propias integraciones al implementar la segmentación de red Zero Trust.

Proteja sus cargas de trabajo

Implemente las tecnologías de detección de infracciones de Akamai para identificar y bloquear el tráfico malicioso. Las funciones dinámicas de engaño ayudan a identificar y analizar el movimiento lateral malicioso. Y el análisis de reputación basado en firmas puede detectar procesos maliciosos en el tráfico de red.

Preguntas frecuentes

La segmentación de red es la práctica de dividir una red en varias subredes. Los operadores de TI llevan mucho tiempo utilizando la segmentación de red para aumentar el rendimiento y mejorar la ciberseguridad.

La microsegmentación es un tipo más detallado de segmentación de red que puede proteger las cargas de trabajo individuales y aislarlas entre sí. Los operadores de TI pueden establecer reglas de segmentación para elementos como usuarios, dispositivos, nombres de dominio, procesos y contenedores. Como resultado, la microsegmentación es superior a la hora de controlar los flujos de tráfico este-oeste dentro de toda una red y proteger contra los ataques que se propagan a través del movimiento lateral.

Por este motivo, la microsegmentación es mucho más eficaz a la hora de crear los microperímetros necesarios para la Seguridad Zero Trust. Las herramientas tradicionales de segmentación de redes, como los firewalls internos, las redes de área local virtuales (VLAN) y las listas de control de acceso (ACL), son demasiado complejas para gestionar los controles de seguridad en entornos de TI dinámicos e híbridos. También son demasiado lentas para adaptarse a los cambiantes requisitos empresariales. Por el contrario, las herramientas de microsegmentación definidas por software ofrecen mayor velocidad y agilidad para aislar y segmentar los activos de TI y aplicar el acceso a la red Zero Trust. Este enfoque de segmentación de red Zero Trust ofrece a los equipos de TI más flexibilidad para segmentar los activos en entornos locales y de nube híbrida, lo que aumenta drásticamente la ciberseguridad.

El concepto de Zero Trust es un modelo de ciberseguridad fundamentalmente diferente al de la estrategia típica de «fosos y castillos» que ignora las amenazas y los activos comprometidos dentro de un perímetro de red definido. La seguridad Zero Trust asume que todos los sistemas, dispositivos, usuarios y conexiones pueden estar ya comprometidos, tanto dentro como fuera de la red. Cada uno de estos elementos debe validarse antes de otorgar acceso a los activos de la red.

La segmentación de red, y la microsegmentación en particular, pueden ayudar a lograr un marco Zero Trust. Al aislar los activos de TI esenciales y protegerlos con microperímetros que limitan el acceso solo a usuarios y fines autorizados, la segmentación desempeña un papel fundamental en la mejora de la seguridad de la red.

La segmentación de red Zero Trust es muy eficaz para detener los movimientos laterales que son el sello distintivo de ciberataques como el ransomware. No se puede acceder fácilmente a los activos protegidos por la microsegmentación mediante ataques que han llegado a la red. Como resultado, los ataques pueden neutralizarse eficazmente y evitar que se propaguen.

Guardicore Segmentation de Akamai. La forma más rápida de visualizar y segmentar sus activos en el centro de datos, la nube o la infraestructura de nube híbrida.

Enterprise Application Access. Brinde a sus empleados un acceso rápido y seguro con acceso de red Zero Trust.

Secure Internet Access. Explore Secure Internet Access, una puerta de enlace web segura basada en la nube.

Akamai MFA (autenticación multifactor). Evite el robo de cuentas de empleados y las filtraciones de datos con la autenticación multifactorial (MFA) a prueba de phishing.

Por qué los clientes eligen Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.

Descubra todas las soluciones de seguridad de Akamai