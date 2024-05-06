Como mostramos en nuestro informe Estado de la segmentación 2023, el mayor obstáculo a la hora de implementar la segmentación en los activos críticos para el negocio es la falta general de conocimientos y experiencia. Si queremos que un mayor número de equipos segmenten sus cargas de trabajo y aplicaciones esenciales, tenemos que hacer que la implementación de esa segmentaciónsea más rápida y sencilla.

El etiquetado es el eje central de la segmentación y la microsegmentaciónbasadas en software. La aplicación de políticas de seguridad se ha desvinculado de las características físicas subyacentes, como el puerto y la IP, y se aplica en función de la etiqueta asignada a un componente, un equipo o un grupo de equipos específicos. Por ejemplo, podría crear una política de seguridad que bloqueara las conexiones directas de Internet a todos los componentes, en cualquier puerto y con cualquier protocolo, donde la etiqueta fuera Role = base de datos o Application = CRM (Gestión de relaciones con los clientes).

El problema es que muchas organizaciones no tienen un único origen de datos con un conjunto completo y actualizado de metadatos de servidor. Esto es necesario para garantizar un etiquetado correcto y, por extensión, para garantizar la aplicación correcta de una política de seguridad global. La falta de metadatos provoca que el etiquetado se convierta en un esfuerzo de investigación manual, y hemos observado en algunos de nuestros propios clientes que este escenario ralentiza la implementación de soluciones.