Artigo
16/06/2023
Atualizado em 10/04/2026

Risco Cibernético e a solução da Microsegmentação

Microssegmentação divide redes em segmentos isolados para aplicar políticas de segurança granulares, reduzindo ataques, contendo violações e fortalecendo ambientes híbridos com confiança zero.

Imagem de capa do artigo

Em um cenário em constante evolução, onde ambientes híbridos estão se tornando cada vez mais comuns e os riscos de cibersegurança estão em ascensão, é crucial que as organizações adotem abordagens proativas para mitigar essas ameaças cibernéticas.

As ferramentas de prevenção tradicionais já não são mais suficientes para garantir a segurança contra as ameaças atuais, como ransomware e violações de dados, por isto que queria falar sobre um dos caminhos que eu pessoalmente mais acredito ser o futuro, que vai ajudar em muito, que é a chamada "microssegmentação", também conhecida como segmentação de confiança zero (Zero Trust Segmentation - ZTS), surge como uma tecnologia essencial recomendada pelo primeiro Guia de Mercado para Microssegmentação da Gartner, que também vou abordar mais detalhes abaixo neste post.

O que é microssegmentação?

Vamos começar explicando para quem ainda não conhece de que a microssegmentação é uma abordagem de segurança que divide uma rede em segmentos menores e isolados, onde cada segmento contém apenas os recursos de rede necessários para as atividades específicas dos usuários ou aplicativos autorizados. Ao contrário das abordagens tradicionais baseadas em perímetro, que confiam na segregação entre redes internas e externas, a microssegmentação aplica controles granulares dentro da própria rede.

A microssegmentação e a iniciativa de Confiança Zero

A microssegmentação desempenha um papel fundamental na implementação de iniciativas de Confiança Zero (Zero Trust), pois essa nova abordagem substitui a confiança implícita na rede por uma mentalidade de "nunca confiar, sempre verificar".

Ou seja, em vez de confiar em uma rede ou usuário específico, a Confiança Zero exige a autenticação e a verificação contínua de cada acesso e comunicação dentro do ambiente.

Neste sentido a microssegmentação ajuda e facilita em muito a implementação prática da Confiança Zero, segmentando a rede em áreas menores e definindo políticas de segurança rigorosas para cada segmento. Isso significa que os usuários e aplicativos só podem acessar recursos autorizados dentro de seus segmentos específicos, reduzindo significativamente a superfície de ataque e limitando a propagação de possíveis ameaças.

Benefícios da microssegmentação para a mitigação de riscos de cibersegurança

Acho também importante dizer que a microssegmentação oferece diversos benefícios para a mitigação de riscos de cibersegurança em ambientes empresariais. A seguir, destacamos alguns deles:

1) Redução da superfície de ataque:

Ao dividir a rede em segmentos menores e restringir o acesso apenas aos recursos autorizados, a microssegmentação reduz a exposição a possíveis ataques. Isso limita a capacidade de um invasor se movimentar lateralmente dentro da rede, aumentando a eficácia na contenção de incidentes e reduzindo os danos causados.

2) Contenção de violações:

Em caso de violação de segurança, a microssegmentação ajuda a conter e isolar a ameaça. Ao limitar a comunicação entre segmentos e implementar políticas de isolamento, é possível impedir que um atacante comprometa toda a rede. Isso permite uma resposta mais rápida e eficiente, minimizando os danos e facilitando as atividades de investigação forense.

3) Melhoria na visibilidade e controle:

A microssegmentação permite uma visibilidade mais granular da atividade de rede. Ao estabelecer políticas de acesso e comunicação em nível de segmento, é possível monitorar e controlar de forma mais precisa o tráfego dentro da rede. Isso facilita a detecção de comportamentos suspeitos, a identificação de ameaças em potencial e a aplicação de medidas corretivas adequadas.

4) Suporte a ambientes híbridos:

Com a crescente adoção de ambientes híbridos, que combinam infraestruturas locais e serviços em nuvem, a microssegmentação se torna ainda mais relevante. Ela oferece uma abordagem consistente de segurança, independentemente do local onde os recursos estejam hospedados. Isso permite uma implementação mais flexível e escalável da segurança, garantindo a proteção em toda a infraestrutura.

Ferramentas de Microssegmentação suportam a implementação de zonas mais refinadas em infraestruturas de nuvem pública, privada e híbrida.

Os times de segurança cibernética e o de gerenciamento de risco da empresa devem entender as principais características, casos de uso e o papel da microssegmentação em seu ambiente, bem como qual modelo é o mais adequado para ele.

Estes times de segurança estão adotando e implementando tecnologias de microssegmentação principalmente como parte de uma iniciativa maior de arquitetura de confiança zero para interromper o movimento lateral em ambientes híbridos, utilizando a microssegmentação para atingir a conformidade regulatória ao proteger cargas de trabalho críticas nos data centers.

As tecnologias de segurança baseadas em perímetro, que são implantadas na borda dos data centers locais e hospedados ("na nuvem"), aplicam políticas entre os locais, mas não conseguem segmentar o tráfego entre cargas de trabalho ou processos. A infraestrutura dinâmica e complexa de hoje dificulta a escala de identificação, gerenciamento e manutenção de políticas granulares manualmente, utilizando firewalls de rede tradicionais.

Por isto que o time de segurança cibernética responsável pela segurança da infraestrutura deve:

  • Implementar zonas de granularidade fina e tecnologias de microssegmentação como uma forma prática de aplicar os princípios de confiança zero para infraestruturas de nuvem pública, privada e híbrida.
  • Habilitar políticas no nível da carga de trabalho para interromper o movimento lateral e limitar o raio de ação de malwares, aproveitando recursos de descoberta e integração com automação de infraestrutura em nuvem para facilitar o trabalho inicial e a manutenção operacional.
  • Focar na obtenção da visibilidade do tráfego de rede leste-oeste e na gestão de políticas de carga de trabalho em escala, identificar, gerenciar e rastrear essas mudanças em tempo real.
  • Escalonar progressivamente, escolhendo quais cargas de trabalho priorizar em etapas e ser conservador ao definir o planejamento do projeto.

Pesquisas mostram que em 3 anos, até 2026, 60% das empresas que trabalham em direção à arquitetura de confiança zero usarão mais de uma forma de implantação de microssegmentação, um aumento em relação a menos de 5% em 2023.

Pessoalmente acredito bastante que a microssegmentação desempenha um papel vital na mitigação dos riscos de cibersegurança em um cenário de ameaças em constante evolução. Ao implementar essa abordagem de Confiança Zero, as organizações podem reduzir a superfície de ataque, conter a propagação de violações, melhorar a visibilidade e o controle, e garantir a segurança em ambientes híbridos.

Ao adotar a microssegmentação, as organizações podem fortalecer sua postura de segurança e estar mais preparadas para enfrentar os desafios atuais e futuros. Com a aplicação de políticas granulares e a restrição de acesso apenas aos recursos necessários, a microssegmentação oferece uma camada adicional de proteção que complementa as medidas de prevenção tradicionais.

Para enfrentar as ameaças complexas e sofisticadas de hoje, é essencial que as organizações considerem a implementação da microssegmentação como parte de sua estratégia geral de segurança cibernética. Não vai dar para viver sem isto...

Dito isto, queria comentar um pouco sobre este mercado, e usar para isto o relatório da Gartner sobre o tema, que define microssegmentação como a capacidade de inserir uma política de segurança na camada de acesso entre dois workloads no mesmo data center estendido.

As tecnologias de microssegmentação permitem a definição de zonas de rede de granularidade fina, até mesmo para ativos e aplicativos individuais.

As principais capacidades incluem:

  • Mapeamento de fluxo: capacidade de coletar e exibir fluxos de tráfego "Norte/Sul e Leste/Oeste" e utilizá-los na definição de políticas (podendo apresentar esses dados de forma visual).
  • Isolamento de carga de trabalho: isolamento de outras cargas de trabalho com base em política de segurança.
  • Aplicação de políticas: incluindo a definição de regras com base em diferentes fatores.
  • Capacidade de implantação em ambientes virtualizados e infraestruturas como serviço.
  • Algumas das capacidades opcionais mais frequentes das tecnologias de microssegmentação incluem:
  • Automação da implantação como parte de um pipeline de integração contínua/entrega contínua (CI/CD).
  • Integração com infraestrutura em nuvem para facilitar a implantação, aplicar regras ou automatizar atualizações de políticas quando novos ativos são implantados.
  • Descoberta de ativos: ao lado do mapeamento de fluxo, as ferramentas de microssegmentação podem mostrar um contexto mais avançado para os ativos.
  • Motor de recomendação de políticas: complementar à descoberta de ativos, a tecnologia de microssegmentação pode sugerir regras de políticas para autorizar fluxos descobertos.
  • Detecção de ameaças: com base em inteligência de ameaças, inspeção de protocolos de camada sete e detecção de anomalias.
  • Interoperabilidade por meio de integração direta com produtos de terceiros, como um firewall, e hardware, como switches e roteadores.
  • Cobertura de Internet das Coisas (IoT) / tecnologia operacional (OT) — a solução suporta microssegmentação para infraestrutura IoT/OT.
  • Cobertura do Kubernetes/Containers — a solução suporta microssegmentação para containers/K8s.

A microssegmentação impõe políticas de segurança com base em informações de identidade de carga de trabalho de aplicativos. Ela usa firewall baseado em identidade de carga de trabalho e/ou contexto ou comunicações de rede diferencialmente criptografadas para isolar cargas de trabalho, aplicativos e processos em data centers, infraestruturas de nuvem pública IaaS e containers.

O escopo do isolamento de carga de trabalho inclui ambientes locais e vários provedores de nuvem pública IaaS. A microssegmentação é uma técnica de segurança para dividir logicamente as cargas de trabalho em uma rede e aplicar políticas de segurança (com base na identidade do usuário ou do aplicativo e/ou contexto) a uma carga de trabalho individual ou a um grupo de cargas de trabalho. As políticas podem ser baseadas em configurações muito granulares (não apenas IP ou porta), como metadados de infraestrutura (etiquetas/rótulos) ou tipo de sistema operacional ou características do aplicativo.

Serviços distribuídos e políticas granulares podem ser disponibilizados e adaptados a cada carga de trabalho. Uma abordagem de política de granularidade fina protege as comunicações leste-oeste ou intra-aplicação. As tecnologias de microssegmentação geralmente suportam um ou mais dos seguintes casos de uso:

Visibilidade de malha de aplicativos:

Essas tecnologias têm a capacidade de injetar segurança no nível individual da carga de trabalho (bare metal, máquina virtual e container). Elas podem mapear a comunicação em nível de carga de trabalho. A maioria usa heurísticas e algoritmos de aprendizado de máquina (ML) para descobrir constantemente novas cargas de trabalho em migração e em mudança, bem como padrões de comunicação entre essas cargas de trabalho, fornecendo mapas de visualização para representar fluxos de comunicação.

Regras baseadas em contexto:

Essas tecnologias podem fornecer regras com base em atributos e relacionamentos de carga de trabalho, em vez de endereços IP. A maioria das ferramentas associa as cargas de trabalho a rótulos ou etiquetas multidimensionais para automatizar a implantação de políticas. Elas coletam metadados contextuais, como ID do processo, mapeamento de processos e proprietário do processo. Também processam dados de várias fontes de terceiros, como banco de dados de gerenciamento de configuração (CMDB), balanceadores de carga, firewalls, tags de nuvem pública e plataformas de orquestração. As ferramentas podem recuperar ou enviar dados usando APIs de outros produtos de segurança para aumentar a eficácia geral. Algumas soluções integram fontes de identidade para controlar o acesso às cargas de trabalho e criar tags baseadas em identidade.

Motor de recomendação de políticas:

Essas tecnologias podem suportar a identificação, recomendação e aplicação automatizada de políticas granulares. As políticas de segurança podem ser gerenciadas centralmente em ambientes híbridos. As políticas estão vinculadas aos ativos (por exemplo, carga de trabalho), não a um endereço específico, e são capazes de segui-los à medida que se movem, mudam ou migram pelo data center e nuvem. O motor de recomendação pode sugerir regras com base nos ativos descobertos, nos fluxos monitorados e no contexto coletado. A ferramenta também deve ser abrangente o suficiente para abranger data centers heterogêneos. A flexibilidade é um princípio fundamental da segmentação baseada em identidade.

Direção do mercado:

A Gartner observa interesse em todos os setores e regiões geográficas. As organizações de médio porte estão avaliando soluções de microssegmentação, o que é um desenvolvimento relativamente novo.

A paisagem de ameaças em constante mudança decorrente da transformação digital levou o time de cyber a focar na segurança de um número maior de perímetros mais fragmentados. As iniciativas de confiança zero impulsionaram uma nova onda de projetos de segmentação de data center, com o objetivo de implementar acesso de privilégio mínimo e zonas de granularidade fina, às vezes até mesmo em cargas de trabalho individuais ou containers. A segmentação baseada em identidade apoia essas iniciativas, permitindo que as organizações aproximem o firewalling, a inspeção de ameaças e a aplicação de políticas das cargas de trabalho e garantam que as políticas relacionadas sejam atualizadas dinamicamente.

Como parte de suas iniciativas estratégicas e arquitetônicas de confiança zero, os clientes começaram a buscar tecnologias de microssegmentação. O mercado está ganhando maior maturidade, onde os grandes players melhoram suas capacidades existentes e realizam rodadas de financiamento frescas, fusões e aquisições para expandir seu escopo e portfólio de produtos. A Gartner também observa que novos entrantes neste mercado estão ganhando algum impulso.

As principais tendências que afetam o mercado de microssegmentação são:

Ambientes híbridos:

Com a adoção de redes híbridas, a quantidade de tráfego leste-oeste está crescendo mais do que nunca. As equipes de segurança de rede têm pouca visibilidade e controle desse tráfego, levando a uma segmentação deficiente. A microssegmentação capacita as equipes de segurança de rede a terem visibilidade em tempo real do tráfego entre esses ambientes e a capacidade de criar políticas de acesso baseadas em riscos.

Confiança zero:

O interesse crescente em arquiteturas de confiança zero impulsiona a necessidade de reduzir redes planas em zonas de confiança cada vez menores, onde as cargas de trabalho são identificadas positivamente e apenas as conexões permitidas entre as cargas de trabalho existem. Essas soluções permitem efetivamente a segmentação de aplicativos para aplicativos.

Movimentação lateral:

A segmentação de rede sempre auxiliou o objetivo de segurança de rede. Ela funciona contendo a propagação em um segmento comprometido, reduzindo assim a superfície de ataque. Essa técnica de segurança de rede está se tornando cada vez mais importante hoje, principalmente devido ao aumento nos ataques de ransomware. Para se defender contra atacantes sofisticados que tentam se espalhar lateralmente, as organizações precisam de políticas de granularidade fina que possam bloquear o tráfego em cada nível de carga de trabalho.

A longo prazo, a Gartner observa que os fornecedores de microssegmentação estão tentando expandir além do escopo inicial de segmentação de ativos dentro de um data center, adicionando recursos de acesso remoto (como acesso de rede de confiança zero [ZTNA]) que estendem seu escopo além do tráfego leste-oeste e tráfego de entrada de usuários finais para os aplicativos protegidos. Além disso, eles estão estendendo as opções de implantação para casos de uso de campus e capturando casos de uso de acesso de usuários finais.

No entanto, na maioria dos casos, esses novos recursos não são entregues por meio de um plano de controle comum atualmente. No futuro, esses pontos de aplicação de políticas distintos podem fazer parte de uma arquitetura de segurança maior de malha de cibersegurança, onde planos de gerenciamento e controle comuns orquestram políticas entre pontos de aplicação de políticas federados.

De fato, a Pesquisa de Tendências da Gartner CISO 2022: Consolidação de Fornecedores de Segurança XDR e SASE constatou que 75% das organizações pesquisadas estão buscando ativamente a consolidação de fornecedores. No entanto, a complexidade e as organizações isoladas impedem os esforços específicos de malha de cibersegurança hoje. Muito mais complexidade e colaboração organizacional são necessárias para mapear todos os usuários, dispositivos, cargas de trabalho e dependências da organização em uma política de segurança comum.

Análise de mercado:

Atualmente, as ferramentas de microssegmentação oferecem vários modelos de implantação diferentes para implementar políticas de granularidade fina. Embora muitos fornecedores do mercado se especializem em um modelo de implantação específico, alguns fornecedores oferecem uma combinação desses modelos de implantação para suportar arquiteturas híbridas. Os líderes de SRM devem entender os diferentes modelos de implantação dessas ferramentas para escolher o(s) modelo(s) relevante(s) para seu caso de uso e ambiente.

Os diferentes modelos de microssegmentação disponíveis no mercado hoje podem ser categorizados como:

  • Overlay de rede: Esse modelo utiliza os controles de rede existentes fornecidos pelos provedores de infraestrutura para fornecer segmentação baseada em identidade. Esses controles incluem:
  • Overlays de rede, que são redes virtuais sobrepostas à infraestrutura física por meio de encapsulamento.
  • Redes definidas por software ou uma estrutura de rede programável.
  • Hipervisor para suportar os recursos de tecnologia.
  • Baseado em host: A solução baseada em host utiliza um agente de software na extremidade. O agente de endpoint monitora e analisa o tráfego que flui para dentro e para fora do host para identificar políticas granulares apropriadas e fornecer visibilidade do aplicativo.
  • Nativo de nuvem: A capacidade de segmentação baseada em identidade embutida é amplamente fornecida pelos provedores de nuvem que possuem e gerenciam sua rede. O controle está muito intimamente relacionado à carga de trabalho porque é um controle embutido.
  • Baseado em API: Esses fornecedores utilizam integrações de API com provedores de serviços em nuvem e também podem usar sensores no data center para descoberta de aplicativos e gerenciamento de políticas. Eles alavancam integrações de API com controles de segurança de rede e provedores de identidade para orquestrar e aplicar políticas.

Os fornecedores do mercado também estão oferecendo uma combinação de mais de um modelo para suportar casos de uso de implantação híbrida. Geralmente, a combinação é para suportar ambientes onde os agentes não podem ser implantados ou têm uma presença limitada do hipervisor. Isso inclui uma combinação de modelos baseados em rede, API ou host. Os fornecedores baseados em host se estenderam para suportar modelos de microssegmentação baseados em API.

As organizações devem selecionar a arquitetura de microssegmentação (overlay de rede, baseada em host, embutida e/ou baseada em API) que abrange tanto a localização das cargas de trabalho (on-premises, híbrida e IaaS) quanto o tipo de ambiente no qual as cargas de trabalho são hospedadas (containers e VMs).

Para finalizar queria mais uma vez dizer de que a microssegmentação desempenha um papel vital na mitigação dos riscos de cibersegurança em um cenário de ameaças em constante evolução.

Ao implementar essa abordagem de Confiança Zero, as organizações podem reduzir a superfície de ataque, conter a propagação de violações, melhorar a visibilidade e o controle, e garantir a segurança em ambientes híbridos.

Ao adotar a microssegmentação, as organizações podem fortalecer sua postura de segurança e estar mais preparadas para enfrentar os desafios atuais e futuros. Com a aplicação de políticas granulares e a restrição de acesso apenas aos recursos necessários, a microssegmentação oferece uma camada adicional de proteção que complementa as medidas de prevenção tradicionais.

Para enfrentar as ameaças complexas e sofisticadas de hoje, é essencial que as organizações considerem a implementação da microssegmentação como parte de sua estratégia geral de segurança cibernética.

Está esperando o que mais depois de ter lido tudo isto?

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante