6 razões pelas quais a microssegmentação é essencial para o gerenciamento de acesso privilegiado

Atualizado em 16/07/2021
Por Naty Santos
Conceitos, PAM - Gerenciamento de Acesso Privilegiado

Cada dia aumenta mais a sofisticação dos ataques a dados corporativos, com o custo médio da violação chegando a R$ 5,88 milhões (cerca de US$ 1,12 milhão).

Os atacantes descobrem maneiras criativas de invadir o datacenter das empresas e lá permanecem muitas vezes por meses, sem serem descobertos.

A abordagem de segurança tradicional, baseada na defesa do perímetro não é o suficiente para as investidas atuais; os CISOs devem procurar novas maneiras para aprimorar sua segurança corporativa.

Desafios das equipes de segurança da informação

Hoje, os times de tecnologia, enfrentam dois desafios para proteger as informações: a rapidez e a continuidade da evolução da infraestrutura de TI, uma vez que a infraestrutura de TI está mais dinâmica, com a cloud computing; e o fato dos invasores ficarem mais sofisticados e direcionados, necessitando que as empresas aprimorem sua capacidade de detectar e evitar movimentos laterais na rede.

A microssegmentação cobre este dois pontos, conferindo a proteção e visibilidade da infraestrutura necessários. Entenda a razão:

O que é microssegmentação

É uma técnica de segurança de rede que permite dividir logicamente a infraestrutura do datacenter em segmentos menores até atingir o nível de carga de trabalho individual, para aplicar, em seguida, controles de segurança e serviços em cada parte, separadamente.

Com o ambiente dividido, é possível visualizar toda a infraestrutura com detalhes. A microssegmentação também:

Confere granularidade aos processos de segurança;
Permite que políticas de segurança sejam implementadas com consistência;
Possibilita acompanhar as mudanças no ambiente e nas aplicações executadas nele;
Permite que o administrador proteja o tráfego como um todo.

Principais obstáculos para a implantação da microssegmentação

Embora o conceito de microssegmentação já exista há algum tempo, as Companhias ainda possuem dificuldade ao aplicá-lo na prática. Podemos enumerar duas dificuldades:

Identificar os microssegmentos certos e configurar as políticas de segurança adequadas, especialmente em um ambiente de dados dinâmicos.
Basear apenas nos atributos L4 (endereços IP e portas) para microssegmentar; é preciso considerar a natureza das aplicações e fluxos.

Métodos para implantar a microssegmentação

Microssegmentação por ambiente
Criação de limites regulatórios
Microssegmentação por tipo de aplicativo
Microssegmentação por camada
Microssegmentação baseado no perfil de usuário

6 Razões pelas quais a microssegmentação e o gerenciamento de acesso privilegiado (PAM) ajudam a mitigar os ataques cibernéticos:

Melhora a visualização da infraestrutura, fornecendo uma representação visual detalhada do ambiente;
Ajuda as Organizações a fortalecer sua postura de auditoria e conformidade, uma vez que limita o acesso aos dados;
Permite ter um controle mais granular da aplicação da política de segurança (conjunto de regras que controla o acesso e a comunicação do ambiente de TI), segmentando a rede utilizando o critério escolhido (por perfil de usuário ou de endpoint, por exemplo);
Possibilita a aplicação do princípio do privilégio mínimo para os usuários, concedendo-lhes apenas os acessos suficientes para executar seu trabalho. Isso faz com que a superfície de ataque seja reduzida;
Melhora a capacidade das organizações em detectar e bloquear as tentativas de usar ativos comprometidos como pontos de partida para movimento lateral (quando os invasores exploram uma vulnerabilidade no ambiente para expandir seu nível de acesso e avançar em direção ao seu alvo final);
Ajuda a mitigar os ataques com mais rapidez, bem como acompanhar as mudanças rápidas no ambiente e nos aplicativos executados nele.

Para finalizar

A Microssegmentação é uma prática de segurança essencial para a visualização da infraestrutura, pois fornece uma representação detalhada do ambiente, junto com os controles de política.

Ao segregar a infraestrutura, podemos estabelecer o privilégio mínimo dos usuários, e implementar com eficiência o gerenciamento do privilegio de acesso e das identidades.

Um cuidado, porém, é fundamental no estabelecimento de uma política de microssegmentação: se muito forte, pode tornar o ambiente inflexível, difícil para a equipe trabalhar com liberdade e autonomia; se muito fraco, deixa exposto uma grade superfície de ataque. É essencial buscar o equilíbrio.

Além disso, antes de iniciar o processo de microssegmentação é primordial identificar o método que melhor atende aos objetivos de segurança e política da Companhia.

Proteja a nuvem e os ambientes híbridos da sua empresa

A VaultOne é uma solução de gerenciamento de acesso privilegiado (PAM) de última geração que permite que você planeje a transformação digital da sua empresa com segurança e confiança. Utilizamos a arquitetura Zero Trust e múltiplos mecanismos de proteção e segurança da informação, mitigando riscos e falhas.

Conheça o que a VaultOne pode fazer por sua empresa. Fale hoje mesmo com nossos especialistas.

ACOMPANHE
nossas redes

Leia Artigos Relacionados

Gerenciando PAM (Gerenciamento de Acesso Privilegiado): Um Guia para um Sistema Seguro e Eficiente e melhores práticas

Segurança de confiança zero: um guia abrangente para implementação do modelo de segurança de confiança zero (Zero Trust) e melhores práticas de segurança de rede