Segmentación de red que escala

Segmente su red sin temer la degradación del rendimiento

Segmentación de red que escala

Las organizaciones están adoptando la informática móvil, el IoT y múltiples nubes para aumentar su conexión digital y ayudar a lograr agilidad empresarial, escala y nuevos métodos de prestación de servicios. Como resultado, cada día las redes tienen fronteras menos definidas, se vuelven multidimensionales y su control y protección son más complejos.

El panorama de amenazas, las técnicas de ataque y la velocidad a la que se lanzan las amenazas también continúan evolucionando. Por ejemplo, los Cryptominers invaden dentro de una red corporativa y operan en modo oculto para que puedan pasar desapercibidos, exfiltrar datos y causar el máximo daño.

La seguridad de borde tradicional que se desarrolla sobre la base de la filosofía de protección “de afuera hacia adentro” no se diseñó ni es suficiente para proteger la superficie de ataque cada vez más grande que resulta de la red multidimensional conectada digitalmente que abre muchas vías en una organización.

Las redes internas siempre se crearon con una filosofía de “Confianza” y, por lo tanto, se mantuvieron sin protección, lo que permitió que los actores malintencionados las usaran para su beneficio. Una vez dentro, un atacante puede obtener acceso a toda la red y canalizar C&C a través de una red plana sin nociones de seguridad de switches y routers.

Los centros de datos continúan pasando por la transformación, la virtualización ha dado lugar a una microsegmentación y una arquitectura spine-leaf ha preparado el camino para la macrosegmentación. Estas arquitecturas deben estar completamente protegidas utilizando la seguridad L7.

Las organizaciones que ofrecen aplicaciones de alto rendimiento, procesan transacciones con tarjetas de crédito y administran información de identificación personal (PII) requieren un enfoque más innovador para realizar un control de acceso seguro a través la seguridad de toda la infraestructura. Deben agrupar y aislar datos y aplicaciones del resto de los activos para cumplir con los distintos estándares regulatorios como PCI, HIPAA y GDPR. La segmentación es la respuesta.

La segmentación no es nueva, sin embargo, la segmentación efectiva y escalada, que permite la asignación de enrutamiento y servicios de seguridad avanzada por inquilino, no ha sido posible sin la degradación del rendimiento.

Los productos de Fortinet y las tecnologías innovadoras como los dominios virtuales están diseñados para superar estos desafíos al proporcionar una solución muy escalable que convierte una red plana en una red de múltiples segmentos de gran escala que ofrece control de seguridad granular, múltiples dominios operativos de seguridad y evita la propagación de ataques internos y laterales sin la degradación del rendimiento.

Las soluciones de alto rendimiento y escaladas de Fortinet, como los dominios virtuales, también protegen las redes de centros de datos que están particionadas siguiendo enfoques de micro y macro segmentación. 

 

Productos destacados