Mejores prácticas de segmentación de red
Para ayudarle a aprender la manera adecuada de implementar y mantener un modelo de segmentación de red eficaz, estas son cinco prácticas recomendadas de segmentación de red a desarrollar:
1. No segmentar en exceso
Muchas organizaciones segmentan en exceso sus redes al principio. Esto puede disminuir la visibilidad general de su red y dificultar aún más la gestión que antes de empezar a segmentar. No obstante, también es importante no segmentar su red menos de lo necesario, ya que esto aumenta su superficie de ataque y perjudica su postura de seguridad.
2. Realizar auditorías periódicas
La segmentación de red es una forma excelente de mejorar la seguridad de la misma, pero solo es eficaz cuando se comprueba continuamente que las vulnerabilidades están bloqueadas, los permisos son estrictos y las actualizaciones están instaladas. Sobre todo, auditar sus segmentos garantiza que no haya brechas explotables en la cobertura y que se mitiguen los riesgos de la red, lo que lo mantiene un paso por delante de los implacables ciberdelincuentes.
3. Seguir el principio de privilegio mínimo
El acceso con menos privilegios puede ser crucial para la administración de acceso en general y es aún más importante cuando se trata de segmentación de red. Al aplicar el principio del mínimo privilegio en todos los segmentos de la red, se garantiza a los usuarios, a los administradores de la red y al equipo de seguridad que el acceso solo se concede cuando es necesario. Por ello, el acceso con privilegios mínimos es fundamental para el acceso a la red de confianza cero.
4. Limitar el acceso de terceros
Conceder acceso a usuarios externos ya conlleva un alto riesgo, por lo que es importante conceder dicho acceso exclusivamente cuando sea necesario, especialmente si se concede a varios segmentos de la red. La segmentación reduce el riesgo general de su red, pero eso no significa que deba empezar a conceder permisos a terceros sin tener en cuenta cómo podría afectar a la postura de seguridad de su red.
5. Automatizar siempre que sea posible
Segmentar su red otorga a su organización una gran variedad de oportunidades valiosas de automatización. Además de las ventajas que ofrece la automatización en general (como el aumento de la visibilidad, la reducción del tiempo medio de espera y la mejora de la seguridad), la automatización de la segmentación de red permite identificar y clasificar rápidamente nuevos activos y datos, lo que constituye otra práctica recomendada de segmentación en sí misma.