{"id":1525508,"date":"2025-01-10T11:26:41","date_gmt":"2025-01-10T11:26:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/tutorial-practico-microsegmentacion-para-todos-los-usuarios-cargas-de-trabajo-y-dispositivos-por-elisity\/"},"modified":"2025-01-10T11:26:46","modified_gmt":"2025-01-10T11:26:46","slug":"tutorial-practico-microsegmentacion-para-todos-los-usuarios-cargas-de-trabajo-y-dispositivos-por-elisity","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tutorial-practico-microsegmentacion-para-todos-los-usuarios-cargas-de-trabajo-y-dispositivos-por-elisity\/","title":{"rendered":"Tutorial pr\u00e1ctico: microsegmentaci\u00f3n para todos los usuarios, cargas de trabajo y dispositivos por Elisity"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

La segmentaci\u00f3n de la red sigue siendo un requisito de seguridad cr\u00edtico; sin embargo, las organizaciones luchan con enfoques tradicionales que exigen grandes inversiones en hardware, gesti\u00f3n de pol\u00edticas complejas y cambios disruptivos en la red. Los sectores de atenci\u00f3n m\u00e9dica y manufactura enfrentan desaf\u00edos particulares a medida que integran diversos puntos finales (desde dispositivos m\u00e9dicos heredados hasta sensores de IoT) en sus redes de producci\u00f3n. Estos dispositivos a menudo carecen de un refuerzo de seguridad s\u00f3lido, lo que crea vulnerabilidades importantes que las soluciones de segmentaci\u00f3n tradicionales tienen dificultades para abordar.<\/p>\n

Elisity tiene como objetivo resolver estos desaf\u00edos a trav\u00e9s de un enfoque innovador que aprovecha la infraestructura de red existente y al mismo tiempo proporciona microsegmentaci\u00f3n basada en identidad en el borde de la red. En lugar de requerir nuevo hardware, agentes o redise\u00f1os complejos de redes, los clientes de Elisity ejecutan algunos conectores virtuales livianos (llamados Elisity Virtual Edge) para hacer cumplir las pol\u00edticas de seguridad a trav\u00e9s de la infraestructura de conmutaci\u00f3n actual de las organizaciones.<\/p>\n

En esta revisi\u00f3n pr\u00e1ctica, examinaremos las capacidades t\u00e9cnicas de Elisity y su aplicabilidad en el mundo real bas\u00e1ndose en pruebas en un entorno de atenci\u00f3n m\u00e9dica simulado que refleja escenarios de implementaci\u00f3n empresarial comunes. Para obtener una demostraci\u00f3n personalizada, visite el Sitio web de Elisity aqu\u00ed<\/a>.<\/p>\n

Arquitectura que prioriza la identidad<\/strong><\/h2>\n

En el centro de la plataforma de Elisity se encuentra el Centro de control de la nube, que proporciona visibilidad y gesti\u00f3n de pol\u00edticas centralizadas. Durante las pruebas, vimos c\u00f3mo los componentes “Elisity’s Virtual Edge” se pueden implementar directamente en conmutadores compatibles (serie Cisco Catalyst 9K) o como m\u00e1quinas virtuales o contenedores en nubes privadas o en redes, y se integran con conmutadores de red existentes, incluidos Cisco, Juniper y Arista. . El entorno de prueba demuestra que Elisity puede gestionar la segmentaci\u00f3n tanto en una serie de cl\u00ednicas que se conectan a la red con conmutadores Cisco 9300 y 3850 como en sitios hospitalarios con un Cisco 9300 que ejecuta Elisity Virtual Edge.<\/p>\n

El motor Elisity IdentityGraph resulta particularmente impresionante en la pr\u00e1ctica. M\u00e1s all\u00e1 de simplemente descubrir dispositivos, correlaciona datos de identidad de m\u00faltiples fuentes en lo que Elisity llama “atributos efectivos centrales”: una vista consolidada de los datos m\u00e1s v\u00e1lidos y confiables sobre cada activo. Durante las pruebas, vimos c\u00f3mo extra\u00eda datos simult\u00e1neamente de Active Directory, ServiceNow, CrowdStrike y otras fuentes, creando perfiles contextuales enriquecidos que informan las decisiones pol\u00edticas.<\/p>\n

\"\"<\/a><\/div>\n

Debido a que los “conectores” Virtual Edge de Elistiy son redes corporativas conectadas que descubren y ven m\u00e1s que solo los detalles del dispositivo, tambi\u00e9n env\u00edan datos de flujo de red al Centro de control en la nube de Elisity. Este nivel de integraci\u00f3n permite a la plataforma correlacionar “qui\u00e9n habla con qui\u00e9n”.<\/p>\n

\"\"<\/a><\/div>\n

Creaci\u00f3n y gesti\u00f3n de pol\u00edticas<\/strong><\/h2>\n

Todos estos metadatos correlacionados para usuarios, cargas de trabajo y dispositivos se vuelven valiosos con las capacidades de pol\u00edtica de acceso de Elisity. La interfaz de pol\u00edticas utiliza una visualizaci\u00f3n matricial intuitiva que muestra claramente las relaciones entre los grupos de activos. Una caracter\u00edstica clave demostrada fue la capacidad de clasificar activos din\u00e1micamente seg\u00fan m\u00faltiples criterios. Por ejemplo, vimos c\u00f3mo una computadora port\u00e1til no autorizada se reclasificaba autom\u00e1ticamente en un grupo de radiolog\u00eda autorizado seg\u00fan las etiquetas de activos de ServiceNow, el tipo de dispositivo y el estado de CrowdStrike EDR coincidentes.<\/p>\n

\"\"<\/a><\/div>\n

La plataforma incluye potentes funciones para perfeccionar las pol\u00edticas:<\/p>\n

\u00b7 Modo de aprendizaje para comprender los patrones de tr\u00e1fico reales.<\/p>\n

\u00b7 Simulaci\u00f3n de pol\u00edticas antes de su aplicaci\u00f3n.<\/p>\n

\u00b7 An\u00e1lisis de flujo de tr\u00e1fico superpuestos en la matriz de pol\u00edticas<\/p>\n

\u00b7 La capacidad de bloquear activos en grupos espec\u00edficos (particularmente valioso para entornos OT)<\/p>\n

Una caracter\u00edstica particularmente \u00fatil es la vista de an\u00e1lisis del flujo de tr\u00e1fico, que superpone patrones de comunicaci\u00f3n reales en la matriz de pol\u00edticas. Esto ayuda a los administradores a identificar rutas no utilizadas que se pueden bloquear de forma segura y validar los cambios de pol\u00edticas antes de aplicarlas.<\/p>\n

An\u00e1lisis profundo de casos de uso sanitario<\/strong><\/h2>\n

Para evaluar la aplicabilidad en el mundo real, probamos un escenario de atenci\u00f3n m\u00e9dica com\u00fan: proteger dispositivos m\u00e9dicos heredados que ejecutan sistemas operativos obsoletos. La plataforma descubri\u00f3 autom\u00e1ticamente nuestro equipo m\u00e9dico simulado y proporcion\u00f3 visibilidad granular de sus patrones de comunicaci\u00f3n.<\/p>\n

La demostraci\u00f3n mostr\u00f3 con qu\u00e9 facilidad se pueden crear pol\u00edticas para diversos equipos m\u00e9dicos, incluidas m\u00e1quinas de rayos X, esc\u00e1neres de tomograf\u00eda computarizada y sistemas EHR. Un ejemplo particularmente valioso demostr\u00f3 el bloqueo de puertos espec\u00edficos (como el puerto SSH 22) para dispositivos m\u00e9dicos heredados que ejecutan sistemas operativos obsoletos mientras se mantiene el acceso cl\u00ednico necesario.<\/p>\n

\"\"<\/a><\/div>\n

Rendimiento y escala<\/strong><\/h2>\n

Las pruebas revelaron un impacto m\u00ednimo en el rendimiento de los mecanismos de aplicaci\u00f3n de Elisity. Al aprovechar los ASIC de conmutaci\u00f3n para la aplicaci\u00f3n de pol\u00edticas, la soluci\u00f3n mantuvo una latencia inferior a milisegundos sin una reducci\u00f3n notable del rendimiento. La arquitectura distribuida manej\u00f3 nuestra carga de prueba de manera eficiente, lo que sugiere una buena escalabilidad para implementaciones empresariales.<\/p>\n

El proceso de implementaci\u00f3n result\u00f3 notablemente sencillo: tom\u00f3 menos de 30 minutos por sitio y no hubo tiempo de inactividad de la red. Esta eficiencia surge del enfoque basado en contenedores de Elisity y de su capacidad para trabajar con la infraestructura existente.<\/p>\n

\u00c1reas de mejora<\/strong><\/h2>\n

Si bien Elisity cumple su promesa principal, algunas \u00e1reas podr\u00edan mejorarse. Las capacidades de integraci\u00f3n inal\u00e1mbrica se han ampliado recientemente para incluir controladores inal\u00e1mbricos Cisco Catalyst 9800 que admiten segmentaci\u00f3n inter e intra SSID o, alternativamente, en el conmutador donde el AP o el controlador se conecta a la red, lo que podr\u00eda ser importante para entornos de atenci\u00f3n m\u00e9dica con una creciente adopci\u00f3n de dispositivos inal\u00e1mbricos. Adem\u00e1s, si bien la interfaz de pol\u00edticas es intuitiva, m\u00e1s plantillas predefinidas ayudar\u00edan a acelerar la implementaci\u00f3n inicial.<\/p>\n

Tambi\u00e9n notamos que era necesario realizar algunos ajustes manuales de pol\u00edticas para optimizar las reglas para casos de uso espec\u00edficos. Si bien la plataforma ofrece buena visibilidad para este ajuste, una automatizaci\u00f3n adicional podr\u00eda agilizar este proceso. Observamos que Elisity nos inform\u00f3 que lanzar\u00e1n Elisity Intelligence a principios de 2025, que, seg\u00fan dicen, proporcionar\u00e1 un motor automatizado de recomendaci\u00f3n de pol\u00edticas m\u00e1s potente.<\/p>\n

Ejemplo de estudio de caso p\u00fablico<\/strong><\/h2>\n

Elisity comparte que un sistema de salud l\u00edder en EE. UU. con m\u00e1s de 800 hospitales y cl\u00ednicas de atenci\u00f3n m\u00e9dica logr\u00f3 notables ganancias de eficiencia y ahorros de costos al implementar Elisity, reduciendo los costos totales de $38 millones a $9 millones: una reducci\u00f3n del 76% del costo total de propiedad. La implementaci\u00f3n requiri\u00f3 solo 2 miembros del personal por sitio en lugar de 14, y la implementaci\u00f3n tom\u00f3 solo de 4 a 10 horas por ubicaci\u00f3n y, al mismo tiempo, evit\u00f3 el tiempo de inactividad y la interrupci\u00f3n de la atenci\u00f3n al paciente. La plataforma de Elisity descubri\u00f3 y clasific\u00f3 el 99 % de los dispositivos en 4 horas y elimin\u00f3 la necesidad de costosos procesos de re-IP de dispositivos IoMT, y proporcion\u00f3 actualizaciones continuas y automatizadas del inventario de dispositivos a su CMDB con visibilidad de red integral en todas las ubicaciones. Lea m\u00e1s sobre las implementaciones exitosas de Elisity en atenci\u00f3n m\u00e9dica, farmac\u00e9utica y manufactura en su sitio web.<\/a><\/p>\n

Conclusi\u00f3n<\/strong><\/h2>\n

Elisity aborda con \u00e9xito los principales desaf\u00edos de los enfoques tradicionales de microsegmentaci\u00f3n y al mismo tiempo proporciona un camino pr\u00e1ctico hacia la implementaci\u00f3n. La capacidad de la soluci\u00f3n para aprovechar la infraestructura existente y al mismo tiempo ofrecer controles basados \u200b\u200ben identidad la hace particularmente valiosa para organizaciones con diversos tipos de terminales y requisitos de segmentaci\u00f3n complejos.<\/p>\n

Durante las pruebas, quedamos particularmente impresionados por las capacidades de respuesta a incidentes de Elisity. La plataforma permite a las organizaciones mantener m\u00faltiples conjuntos de pol\u00edticas, incluidas pol\u00edticas “bloqueadas” preconfiguradas que se pueden implementar r\u00e1pidamente a trav\u00e9s de sus gu\u00edas SOAR o integraciones API, si se detecta ransomware u otras amenazas.<\/p>\n

Las capacidades de implementaci\u00f3n r\u00e1pida de la plataforma y su impacto m\u00ednimo en el rendimiento la convierten en una opci\u00f3n atractiva para las empresas que buscan mejorar su postura de seguridad sin inversiones masivas en infraestructura. Si bien algunos aspectos, como la integraci\u00f3n inal\u00e1mbrica, podr\u00edan mejorarse, Elisity ofrece un enfoque pragm\u00e1tico para implementar la microsegmentaci\u00f3n en toda la empresa.<\/p>\n

Para las organizaciones que luchan con enfoques de segmentaci\u00f3n tradicionales, particularmente aquellas en los sectores de salud y manufactura, Elisity proporciona un camino claro a seguir que equilibra los requisitos de seguridad con las realidades operativas. Para obtener m\u00e1s informaci\u00f3n sobre Elisity IdentityGraph, visite el p\u00e1gina de soluci\u00f3n aqu\u00ed<\/a>.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n