La Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos ha publicado “Microsegmentation in Zero Trust, Part One: Introduction and Planning”.
La microsegmentación es un control de red que limita las conexiones a una zona o segmento.
La guía sobre Microsegmentation en Zero Trust, parte uno: Introducción y Planeación, es una ayuda para las organizaciones que implementan arquitecturas de confianza cero (ZTA). Proporciona una visión general de alto nivel de la microsegmentación, centrándose en sus conceptos clave, los desafíos asociados y los beneficios potenciales. Incluye acciones recomendadas para modernizar la seguridad de la red y avanzar en los principios de la confianza cero.
La microsegmentación no reemplaza la defensa en profundidad, ni la gestión de datos, activos, configuración y vulnerabilidades a través de diversos controles y herramientas de ciberseguridad. Más bien, la microsegmentación aumenta la capacidad de la organización para aplicar las protecciones apropiadas para las amenazas y riesgos específicos cuando se usa junto con las capacidades existentes.
La microsegmentación es un componente crítico de ZTA, protege un grupo más pequeño de recursos, reduciendo la superficie de ataque, limita el movimiento lateral y mejora la visibilidad para monitorear grupos de recursos aislados más pequeños.
La guía se centra en conceptos, desafíos y beneficios de mudarse a la microsegmentación y recomienda acciones de alto nivel para su adopción exitosa. CISA planea lanzar una guía técnica posteriormente, para ofrecer escenarios de implementación detallados y consideraciones técnicas para los equipos de implementación.
Consulte la guía Microsegmentation in Zero Trust, Part One: Introduction and Planning, está en idioma inglés, en formato PDF.