Seguridad del centro de datos

¿Qué es la seguridad del centro de datos?

La seguridad del centro de datos moderno requiere visibilidad granular, control de políticas, y detección y mitigación de amenazas automatizadas sin complejidad adicional.

1. Visibilidad completa

Las redes de centros de datos cambian rápidamente. El desafío más urgente consiste en mantener la estabilidad de las operaciones y la visibilidad para los usuarios mientras se mueven o actualizan los recursos informáticos y de almacenamiento.

Si bien es posible agregar la telemetría de muchos tipos de infraestructura de seguridad, suele consumir mucho tiempo e identifica los problemas después de que hayan ocurrido.

2. Segmentación

Para definir adecuadamente la política de qué conexiones están permitidas y cuáles deben denegarse, es necesario comprender los distintos perfiles de usuario asociados con las aplicaciones y los datos. Al identificar los requisitos, se pueden desarrollar perfiles de acceso al centro de datos adecuados. La segmentación es una separación lógica de los hosts del centro de datos, entre los cuales se puede aplicar una política de seguridad.

La segmentación evita que se produzcan movimientos laterales no deseados mediante la inspección del estado de todo el tráfico de este a oeste dentro del centro de datos y con la aplicación de políticas que impidan que los agentes maliciosos puedan moverse por la red interna. La microsegmentación puede proporcionar segmentación sin la necesidad de renovar el diseño de la arquitectura.

La microsegmentación se puede aplicar a un subconjunto de hosts que requieran un alto nivel de escrutinio o de manera más amplia, para maximizar la política de seguridad de un centro de datos.

3. Mitigar amenazas

Es imprescindible que la infraestructura del centro de datos moderno pueda detectar amenazas con antelación y limitar los ataques. Una política de gestión centralizada desde un panel único ayuda a mitigar y bloquear amenazas desconocidas.

La segmentación y microsegmentación de red basadas en políticas y automatizadas son necesarias, y los dispositivos de seguridad centralizados resultan ineficientes para unos flujos de tráfico en expansión. Fijar el tráfico de los dispositivos de hardware en el extremo del centro de datos perjudica el rendimiento de las aplicaciones, limita la escalabilidad, incrementa los costes y añade latencia.

Con comprobaciones y confirmaciones constantes, las arquitecturas de seguridad de confianza cero detectan rápidamente muchos tipos de ciberataques y, con frecuencia, evitan los accesos no autorizados antes de que tengan lugar. Un modelo de confianza cero admite la microsegmentación, que habilita a la TI para segregar recursos de red, de modo que las amenazas potenciales se puedan contener con facilidad.

Visibilidad integral
Con el aumento de la adopción del IoT, tener visibilidad de todos los dispositivos y usuarios de la red se ha convertido en una tarea cada vez más importante y difícil. Y sin visibilidad, es difícil aplicar controles de seguridad esenciales que hacen posible el modelo de confianza cero. La automatización, el aprendizaje automático basado en la IA y la capacidad de identificar rápidamente los tipos de dispositivos son fundamentales.

Autenticar y autorizar
No confiar nunca y verificar siempre. Se pueden utilizar diversos métodos de autenticación para dar soporte simultáneo a una variedad de casos de uso, incluido el soporte para la autenticación multifactor basada en tiempos de inicio de sesión, comprobaciones de políticas y otros contextos, como nuevo usuario, nuevo dispositivo, etc.

Adopción del control de acceso basado en la identidad para el acceso con privilegios mínimos
El acceso con privilegios mínimos basado en la identidad permite a los usuarios y dispositivos acceder solo a los recursos necesarios para desempeñar sus funciones, y únicamente mientras se comporten de forma coherente con su papel. Una política de control de acceso limita el acceso a los recursos y lo ajusta dinámicamente cuando se observa un comportamiento anómalo o se sospecha de una infracción.

El incremento de la interconectividad y la adopción de servicios de nube, microservicios y componentes de software entre distintas plataformas de nube y en los extremos de red corporativos hacen que proteger la infraestructura tecnológica resulte más complejo, pero también más importante que nunca. Adoptar arquitecturas con seguridad de confianza cero es una de las formas que tienen las empresas de abordar este problema.

Al mismo tiempo, resulta muy importante formar a los empleados en la seguridad de las contraseñas y credenciales para proteger la infraestructura de TI, ya que el elemento humano puede ser el eslabón más débil en la estrategia de seguridad de una organización. La seguridad en infraestructura implementa la protección de datos en todo el perímetro tecnológico de una empresa en estos cuatro niveles:

• Físico: protegiendo a la infraestructura física contra robos, vandalismo, etc. Los planes de recuperación de datos que incorporan la realización de copias de seguridad externas en distintas ubicaciones geográficas también forman parte de la estrategia de seguridad física.
• Red: supervisión del tráfico de red entrante y saliente, ya sea en las instalaciones, en la nube a través de un cortafuegos o mediante autenticación multifactor (MFA), para verificar antes de permitir el acceso a los recursos de la red.
• Aplicaciones: garantizar que las actualizaciones de software y firmware se distribuyan y apliquen en toda la red empresarial, ya que el software obsoleto puede contener vulnerabilidades que aprovecharán los ciberatacantes para obtener acceso a los sistemas de TI.
• Datos: protección de datos utilizando algunas medidas habituales de seguridad para los terminales de las empresas, como el filtrado de URL, las herramientas antivirus, el sandboxing, la protección de las puertas de enlace del correo electrónico, las herramientas de detección y respuesta de los terminales y el cifrado de datos.