Segmentación dinámica
¿Qué es la segmentación dinámica?

La segmentación dinámica utiliza un control de acceso basado en políticas en infraestructuras por cable, inalámbricas y WAN, lo que garantiza que los usuarios y dispositivos solo puedan comunicarse con destinos validados por sus permisos de acceso, algo fundamental en los marcos de trabajo de confianza cero y SASE.

Grupo de personas manteniendo una conversación.
  • Explicación de la segmentación dinámica
  • ¿Cómo funciona la segmentación dinámica?
  • ¿Por qué utilizar la segmentación dinámica?
  • Ventajas de la segmentación dinámica
Explicación de la segmentación dinámica

Explicación de la segmentación dinámica

La segmentación dinámica establece un acceso con privilegios mínimos a los recursos de TI a través de la segmentación del tráfico, basándose en roles y permisos asociados de acceso. Se trata de un concepto fundamental tanto en los marcos de confianza cero como de SASE, donde la confianza se establece en función de identidades y políticas, y no en saber desde dónde o cómo se conecta un usuario o dispositivo.

Un rol es una agrupación lógica de permisos. Los permisos pueden incluir aplicaciones y servicios a los que se puede acceder, usuarios y dispositivos con los que se puede conectar o incluso días de la semana en los que un usuario particular puede conectarse a la red.

Debido a que los roles y las políticas definen el acceso y la segmentación, la segmentación dinámica elimina la necesidad de configurar manualmente SSID, ACL, subredes y controles basados en puertos. Esto reduce la segmentación compleja de la red, las VLAN extensas y las funciones administrativas costosas.

 ¿Cómo funciona la segmentación dinámica?

¿Cómo funciona la segmentación dinámica?

HPE Aruba Networking ESP admite dos modelos de segmentación dinámica según la arquitectura de red general de una organización y la superposición elegida: centralizado y distribuido.

Con el modelo centralizado de segmentación dinámica, el tráfico se mantiene seguro y separado gracias al uso de túneles GRE entre los puntos de acceso y las puertas de enlace de HPE Aruba Networking. El control de acceso a la red (NAC) nativo de la nube Cloud Auth, ClearPass y el administrador de políticas NetConductor de HPE Aruba Networking Central ofrecen capacidades de gestión y definición de acceso y roles. Las puertas de enlace funcionan como puntos de cumplimiento de políticas de ingreso a través del cortafuegos de aplicación de políticas (PEF) de capa 7 de HPE Aruba Networking ESP.

El modelo distribuido de segmentación dinámica utiliza una superposición EVPN/VXLAN, un NAC nativo de la nube y servicios nativos de la nube de Central NetConductor, como un asistente de estructura y un administrador de políticas para la configuración de la red y la propagación de políticas respectivamente. La política se aplica en línea a través de las puertas de enlace de HPE Aruba Networking y los conmutadores con capacidades de estructura que interpretan la información de control de acceso transportada en los identificadores de políticas globales (GPID) basados en estándares.

Con Central NetConductor, los roles y políticas de la segmentación dinámica se pueden administrar desde la nube, lo que permite a las organizaciones configurar automáticamente su infraestructura de red para conseguir un rendimiento óptimo y aplicar de forma uniforme y a escala global políticas de seguridad para hacer posible un control de acceso exhaustivo. Al desvincular la intención comercial de la construcción de la red física, las organizaciones pueden reducir drásticamente el tiempo y los recursos necesarios para operar la red, con lo que se mejora la productividad del departamento de TI.

 ¿Por qué utilizar la segmentación dinámica?

¿Por qué utilizar la segmentación dinámica?

Las empresas están acelerando sus iniciativas de transformación digital para ofrecer nuevas experiencias de usuario, habilitar el trabajo híbrido, implementar nuevos modelos empresariales y lograr una mayor eficiencia de TI. Esto da lugar a redes globales cada vez más complejas y distribuidas, con problemas propios de visibilidad y seguridad, lo que está favoreciendo la adopción de marcos de seguridad de redes de confianza cero y SASE. Las organizaciones necesitan segmentar el tráfico de manera más eficiente, controlar el acceso a aplicaciones confidenciales y garantizar la privacidad de los datos.

Además, el departamento de TI necesita más visibilidad y control de los clientes finales que están en su red. La realidad es que la mayoría de los gerentes de TI simplemente no son conscientes de todos los dispositivos conectados a la red, y con la creciente adopción de IoT y el trabajo híbrido, este problema irá a peor. El departamento de TI necesita visibilidad sobre qué clientes están en su red para segmentar el tráfico de forma eficaz y controlar el acceso en tiempo real.

La segmentación dinámica de HPE Aruba Networking es la única solución que simplifica la adopción a escala global de arquitecturas de confianza cero y SASE, independientemente del tamaño y la complejidad de la red.

Diagrama de segmentación dinámica.
Diagrama de segmentación dinámica.
TOCA LA IMAGEN PARA AMPLIARLA
 Ventajas de la segmentación dinámica

Ventajas de la segmentación dinámica

  • Mejora en la visibilidad de los terminales: detectar, crear perfiles y monitorizar dispositivos en la red es un componente fundamental de la segmentación dinámica. Client Insights impulsado por IA en HPE Aruba Networking Central es una solución sin agentes que aprovecha la telemetría de la infraestructura nativa extraída de puntos de acceso, conmutadores y puertas de enlace, para identificar y caracterizar con precisión una amplia variedad de clientes, con modelos de clasificación basados en el aprendizaje automático.
  • Gestión y automatización basada en la nube del control de autorizaciones y acceso: emplea flujos de trabajo intuitivos y basados en la intención para la definición de políticas y la configuración de la red gracias a Central NetConductor. Implanta unas operaciones de seguridad sencillas y simplifica la creación de superposiciones mediante una automatización inmediata, actualizaciones automáticas y aplicación constante de políticas.
  • Aplicación global de políticas sin comprometer el rendimiento: los identificadores de políticas de grupo (GPID) permiten que la red transporte información de control de acceso a través del tráfico para la aplicación de políticas en línea por parte de conmutadores y puertas de enlace con capacidad de red, lo que permite una seguridad y un rendimiento óptimos.
  • Flexibilidad de adopción: las organizaciones que actualmente utilizan estrategias centralizadas de aplicación de políticas para la segmentación dinámica pueden continuar con ese mismo planteamiento y adoptar con el tiempo un enfoque distribuido, en el que la aplicación se realice mediante dispositivos de acceso, sin necesidad de una desinstalación y sustitución de la infraestructura existente.

Productos relacionados

HPE Aruba Networking ClearPass Policy Manager

Protege tu red con políticas basadas en los principios de la seguridad de confianza cero para apoyar iniciativas de lugar de trabajo híbrido, dispositivos IoT y la computación en el extremo.

Más información

HPE Aruba Networking Central

Unifica la gestión de redes nativa de la nube a través de sucursales, oficinas remotas, campus, centros de datos e IoT, con información impulsada por IA, automatización de flujos de trabajo y seguridad desde el extremo hasta la nube.

Más información

Temas relacionados

SSE

Más información

SD-WAN

Más información

SASE

Más información

Seguridad de red

Más información

Confianza cero

Más información

Gestión de red

Más información