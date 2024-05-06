Como mostramos em nosso relatório State of Segmentation 2023 , o maior obstáculo à implementação da segmentação em ativos críticos para os negócios é a falta geral de habilidades e conhecimentos. Se quisermos que mais equipes segmentem suas cargas de trabalho e aplicativos críticos, precisamos tornar a implementação dessa segmentação mais fácil e mais rápida..

A rotulagem é a espinha dorsal da segmentação e da microssegmentação baseadas em software. A aplicação da política de segurança foi abstraída das caraterísticas físicas, como porta e IP, e é aplicada com base no rótulo fornecido a um componente, máquina ou grupos específicos de máquinas. Por exemplo, eu poderia criar uma diretiva de segurança que bloqueia conexões diretas da Internet para todos os componentes, em qualquer porta e com qualquer protocolo, onde o rótulo é Função = banco de dados ou Aplicativo = CRM (Gerenciamento de relacionamento com clientes).

O problema é que muitas organizações não têm uma única fonte de dados com um conjunto completo e atualizado de metadados de servidor. Isso é necessário para garantir a rotulagem correta e, por extensão, para garantir a aplicação correta de uma política de segurança abrangente. A falta de metadados significa que a rotulagem se torna um esforço investigativo manual, e vimos, com alguns dos nosso próprios clientes, que esse cenário retarda a implantação da solução.