Come abbiamo mostrato nel nostro rapporto sullo stato della segmentazione nel 2023 , il maggior ostacolo all'implementazione della segmentazione delle risorse business-critical è una generale mancanza di competenze e abilità. Se desideriamo vedere più team segmentare i propri carichi di lavoro e le applicazioni critiche, dobbiamo rendere più semplice e veloce l’implementazione della segmentazione.

L'etichettatura è la colonna portante delle operazioni di segmentazione e microsegmentazionebasate su software. L'applicazione delle policy di sicurezza è stata separata dalle caratteristiche fisiche sottostanti, come la porta e l'indirizzo IP, e viene effettuata in base all'etichetta assegnata a un componente, una macchina o un gruppo di macchine specifici. Ad esempio, si potrebbe creare una policy di sicurezza per bloccare le connessioni dirette da Internet a tutti i componenti, su qualsiasi porta e con qualsiasi protocollo, in cui l'etichetta è Role = database o Application = CRM (Customer Relationship Management).

Il problema è che molte organizzazioni non dispongono di un'unica origine dati con un set completo e aggiornato di metadati del server, che, invece, è necessaria per garantire una corretta etichettatura e, per estensione, per assicurare la corretta applicazione di una policy di sicurezza completa. La mancanza di metadati significa che l'etichettatura diventa uno sforzo investigativo manuale e, in tal caso, abbiamo visto rallentare l'implementazione della soluzione con alcuni dei nostri stessi clienti.