6 razões pelas quais a microssegmentação é essencial para o gerenciamento de acesso privilegiado
- Atualizado em
- Por Naty Santos
- Conceitos, PAM - Gerenciamento de Acesso Privilegiado
Cada dia aumenta mais a sofisticação dos ataques a dados corporativos, com o custo médio da violação chegando a R$ 5,88 milhões (cerca de US$ 1,12 milhão).
Os atacantes descobrem maneiras criativas de invadir o datacenter das empresas e lá permanecem muitas vezes por meses, sem serem descobertos.
A abordagem de segurança tradicional, baseada na defesa do perímetro não é o suficiente para as investidas atuais; os CISOs devem procurar novas maneiras para aprimorar sua segurança corporativa.
O que você vai ver neste post
Desafios das equipes de segurança da informação
Hoje, os times de tecnologia, enfrentam dois desafios para proteger as informações: a rapidez e a continuidade da evolução da infraestrutura de TI, uma vez que a infraestrutura de TI está mais dinâmica, com a cloud computing; e o fato dos invasores ficarem mais sofisticados e direcionados, necessitando que as empresas aprimorem sua capacidade de detectar e evitar movimentos laterais na rede.
A microssegmentação cobre este dois pontos, conferindo a proteção e visibilidade da infraestrutura necessários. Entenda a razão:
O que é microssegmentação
É uma técnica de segurança de rede que permite dividir logicamente a infraestrutura do datacenter em segmentos menores até atingir o nível de carga de trabalho individual, para aplicar, em seguida, controles de segurança e serviços em cada parte, separadamente.
Com o ambiente dividido, é possível visualizar toda a infraestrutura com detalhes. A microssegmentação também:
- Confere granularidade aos processos de segurança;
- Permite que políticas de segurança sejam implementadas com consistência;
- Possibilita acompanhar as mudanças no ambiente e nas aplicações executadas nele;
- Permite que o administrador proteja o tráfego como um todo.
Principais obstáculos para a implantação da microssegmentação
Embora o conceito de microssegmentação já exista há algum tempo, as Companhias ainda possuem dificuldade ao aplicá-lo na prática. Podemos enumerar duas dificuldades:
- Identificar os microssegmentos certos e configurar as políticas de segurança adequadas, especialmente em um ambiente de dados dinâmicos.
- Basear apenas nos atributos L4 (endereços IP e portas) para microssegmentar; é preciso considerar a natureza das aplicações e fluxos.
Métodos para implantar a microssegmentação
- Microssegmentação por ambiente
- Criação de limites regulatórios
- Microssegmentação por tipo de aplicativo
- Microssegmentação por camada
- Microssegmentação baseado no perfil de usuário
6 Razões pelas quais a microssegmentação e o gerenciamento de acesso privilegiado (PAM) ajudam a mitigar os ataques cibernéticos:
- Melhora a visualização da infraestrutura, fornecendo uma representação visual detalhada do ambiente;
- Ajuda as Organizações a fortalecer sua postura de auditoria e conformidade, uma vez que limita o acesso aos dados;
- Permite ter um controle mais granular da aplicação da política de segurança (conjunto de regras que controla o acesso e a comunicação do ambiente de TI), segmentando a rede utilizando o critério escolhido (por perfil de usuário ou de endpoint, por exemplo);
- Possibilita a aplicação do princípio do privilégio mínimo para os usuários, concedendo-lhes apenas os acessos suficientes para executar seu trabalho. Isso faz com que a superfície de ataque seja reduzida;
- Melhora a capacidade das organizações em detectar e bloquear as tentativas de usar ativos comprometidos como pontos de partida para movimento lateral (quando os invasores exploram uma vulnerabilidade no ambiente para expandir seu nível de acesso e avançar em direção ao seu alvo final);
- Ajuda a mitigar os ataques com mais rapidez, bem como acompanhar as mudanças rápidas no ambiente e nos aplicativos executados nele.
Para finalizar
A Microssegmentação é uma prática de segurança essencial para a visualização da infraestrutura, pois fornece uma representação detalhada do ambiente, junto com os controles de política.
Ao segregar a infraestrutura, podemos estabelecer o privilégio mínimo dos usuários, e implementar com eficiência o gerenciamento do privilegio de acesso e das identidades.
Um cuidado, porém, é fundamental no estabelecimento de uma política de microssegmentação: se muito forte, pode tornar o ambiente inflexível, difícil para a equipe trabalhar com liberdade e autonomia; se muito fraco, deixa exposto uma grade superfície de ataque. É essencial buscar o equilíbrio.
Além disso, antes de iniciar o processo de microssegmentação é primordial identificar o método que melhor atende aos objetivos de segurança e política da Companhia.
Proteja a nuvem e os ambientes híbridos da sua empresa
A VaultOne é uma solução de gerenciamento de acesso privilegiado (PAM) de última geração que permite que você planeje a transformação digital da sua empresa com segurança e confiança. Utilizamos a arquitetura Zero Trust e múltiplos mecanismos de proteção e segurança da informação, mitigando riscos e falhas.
Conheça o que a VaultOne pode fazer por sua empresa. Fale hoje mesmo com nossos especialistas.
