Microsegmentazione è un metodo per creare zone sicure granulari nei data center e distribuzioni cloud fino ai singoli carichi di lavoro utilizzando la tecnologia di virtualizzazione per monitorare e proteggere il traffico laterale. Le soluzioni di sicurezza tradizionali, come firewall, VPN e controllo dell'accesso alla rete (NAC), si concentrano principalmente sulla protezione del perimetro di una rete, noto anche come traffico nord-sud. La microsegmentazione, d'altra parte, monitora e protegge il traffico est-ovest o laterale. Ciò include le connessioni da server a server, da applicazione a server e da Web a server all'interno della rete.
La crescente adozione di reti definite dal software e la virtualizzazione della rete hanno creato la necessità di misure di sicurezza interne più granulari. La microsegmentazione è al centro della sicurezza Zero Trust.
Microsegmentazione vs segmentazione di rete
Le organizzazioni con ambienti basati su hardware utilizzano firewall, VPN e VLAN per la segmentazione della rete. Questo metodo protegge il perimetro ma non protegge il traffico interno. Si basa su politiche grossolane che offrono un controllo limitato del traffico. Se un utente malintenzionato è in grado di ottenere l'accesso, gli verrà affidato il compito di muoversi liberamente in tutta la rete. La microsegmentazione mira a bloccare queste connessioni non autorizzate.
Criteri di sicurezza granulari vengono assegnati a ciascun segmento con microsegmentazione per spostare i parametri di sicurezza lontano dalle reti e dagli indirizzi IP e concentrarli sull'identità dell'utente e sulle applicazioni. Questi criteri impediscono agli utenti e alle applicazioni non autorizzati di spostarsi lateralmente in una rete. Le politiche possono essere definite in base a costrutti del mondo reale, come gruppi di utenti, gruppi di accesso e gruppi di rete. Se viene rilevata una violazione dei criteri, gli strumenti di microsegmentazione invieranno un avviso e in alcuni casi bloccheranno le attività non autorizzate. Sarebbero necessarie migliaia di politiche grossolane per ogni segmento per ottenere la stessa protezione del traffico laterale che può fornire la microsegmentazione.
Core to zero trust security
La microsegmentazione è la chiave per implementare un framework zero trust. Questo modello si basa sul concetto di "non fidarti di nulla e verifica tutto". Ha lo scopo di autenticare ogni singola connessione effettuata all'interno della rete per impedire agli aggressori di spostarsi da un carico di lavoro compromesso a un altro. Segmentando i carichi di lavoro e applicando policy di sicurezza a grana fine, fino alle singole macchine e applicazioni, la superficie di attacco complessiva di una rete viene ridotta.