¿Qué es la segmentación dinámica?

Información sobre la segmentación dinámica

La segmentación dinámica utiliza un control de acceso basado en políticas en infraestructuras por cable, inalámbricas y WAN, lo que garantiza que los usuarios y los dispositivos solo se puedan comunicar con destinos acorde a sus permisos de acceso: esto resulta fundamental para marcos de confianza cero y SASE.

Busy office as seen from above

¿Qué es la segmentación dinámica?

La segmentación dinámica establece menos acceso privilegiado a los recursos de TI al segmentar el tráfico según roles y permisos de acceso asociados. Este es un concepto fundamental de los marcos de confianza cero y SASE, en los que la confianza se basa en la identidad y las políticas, en lugar de dónde y cómo se conecta un usuario o un dispositivo.

Un rol es una agrupación lógica de permisos. Los permisos pueden incluir aplicaciones y servicios de acceso disponible, usuarios y dispositivos que pueden alcanzarse, o incluso días de la semana en los que un usuario se puede conectar a la red.

Puesto que los roles y las políticas definen el acceso y la segmentación, la segmentación dinámica elimina la necesidad de configurar manualmente SSID, ACL, subredes o controles basados en puertos. Esto elimina la segmentación compleja de redes, la dispersión de VLAN y las costosas funciones administrativas.

¿Cómo funciona la segmentación dinámica?

Aruba ESP es compatible con dos modelos de segmentación dinámica basadas en la arquitectura general de las redes de una organización y la elección de superposición: centralizada y distribuida.

Con el modelo centralizado de segmentación dinámica, el tráfico se mantiene seguro y separado con el uso de túneles GRE entre puntos de acceso y gateways de Aruba. Control de acceso a redes (NAC) basado en la nube de Cloud Auth, ClearPass y el gestor de políticas Aruba Central NetConductor proporcionan definición de rol y acceso, así como capacidades de gestión. Los gateways funcionan como puntos de aplicación de políticas de entrada a través del Policy Enforcement Firewall (PEF) de capa 7 de Aruba ESP.

El modelo distribuido de segmentación dinámica utiliza una superposición EVPN/VXLAN, NAC basado en la nube y servicios basados en la nube Central NetConductor como asistente de tejido y gestor de políticas para la configuración de red y la propagación de políticas respectivamente. La política se aplica en línea a través de gateways Aruba y switches con capacidad de tejido que interpretan la información de control de acceso incluida en los identificadores de políticas globales (GPID) basados en estándares.

Con Central NetConductor, las políticas y roles de segmentación dinámica se pueden gestionar en la nube, lo que permite que las organizaciones configuren automáticamente la infraestructura de red para obtener un rendimiento óptimo y aplicar de manera uniforme políticas de seguridad de control de acceso detalladas a escala global. Al desacoplar la intención comercial de la construcción física de redes, las organizaciones dejan de necesitar tanto tiempo y recursos para manejar la red, lo que aumenta la productividad del equipo de TI.

¿Por qué usar la segmentación dinámica?

Las empresas están acelerando sus iniciativas de transformación digital para ofrecer nuevas experiencias de usuario, apoyar el trabajo híbrido, implementar nuevos modelos de negocio y conseguir mejor eficacia del equipo de TI. Esto genera redes cada vez más complejas y distribuidas globalmente con desafíos para la seguridad y la visibilidad únicos que están llevando a adoptar marcos de seguridad de red de confianza cero y SASE. Las organizaciones necesitan segmentar el tráfico de manera más eficaz, controlar el acceso a aplicaciones sensibles y asegurar la privacidad de los datos.

Además, el equipo de TI necesita tener más visibilidad y control de los clientes terminales presentes en su red. La realidad es que la mayoría de los gestores de TI simplemente no conoce todos los dispositivos conectados a la red. Además, con el aumento de la adopción del IoT y el trabajo híbrido, el problema solo puede empeorar. El equipo de TI necesita ver qué clientes están presentes en su red para así poder segmentar de manera eficaz el tráfico y controlar el tráfico en tiempo real.

La segmentación dinámica de Aruba es la única solución que simplifica la adopción de arquitecturas de confianza cero y SASE a escala global independientemente de la complejidad y el tamaño de la red.

Segmentación de dispositivos

Ventajas de la segmentación dinámica

  • Visibilidad de terminal mejorada

    El descubrimiento, la creación de perfiles y la supervisión de dispositivos en la red son componentes cruciales de la segmentación dinámica. Client Insights basado en IA en Aruba Central no cuenta con agentes y aprovecha la telemetría de infraestructura nativa de los puntos de acceso, switches y gateways para identificar y crear perfiles con precisión de una amplia variedad de clientes con modelos de clasificación basados en aprendizaje automático.

  • Gestión basada en la nube y automatización de la autorización y el control de acceso

    Aproveche los flujos de trabajo basados en la intención y fáciles de usar para la definición de políticas y la configuración de red con Central NetConductor. Facilite las operaciones de seguridad y simplifique la creación de superposiciones con la automatización de pulsador, actualizaciones automáticas y políticas aplicadas continuamente.

  • Aplicación de políticas global sin afectar al rendimiento

    Los identificadores de políticas globales (GPID) permiten a la red permiten llevar la información de control de acceso a través del tráfico para la aplicación en línea de políticas mediante gateways y switches con capacidad de tejido, lo que optimiza la seguridad y el rendimiento.

  • Flexibilidad de adopción

    Las organizaciones que ahora usan enfoques centralizados de aplicación de políticas para la segmentación dinámica pueden seguir usándolos y, con el tiempo, adoptar un enfoque distribuido en el que la aplicación se haga mediante dispositivos de acceso sin tener que pasar por una sustitución completa de la infraestructura existente.

¿Preparado para comenzar?