La microsegmentación, una promesa central del enfoque Zero Trust, ha sido un reto desde hace años para muchas organizaciones que buscan asegurar sus sistemas. Mientras que la teoría sugiere que aislar aplicaciones y limitar el movimiento lateral en la red puede reducir considerablemente la superficie de ataque, la práctica ha demostrado ser compleja debido a la incertidumbre y la falta de recursos adecuados. Akamai busca cambiar este escenario con nuevas capacidades de inteligencia artificial (IA) en su plataforma Guardicore Segmentation, anunciadas el pasado 24 de marzo.
Estas nuevas características de IA están diseñadas para identificar y analizar el comportamiento de las aplicaciones, con el fin de proponer políticas de microsegmentación más efectivas y reducir el esfuerzo manual que estas operaciones suelen requerir. Akamai asegura que este enfoque optimizado no solo acelerará los proyectos de segmentación, sino que proporcionará a las empresas más confianza al implementar controles en entornos híbridos, en la nube, Kubernetes y cargas basadas en IA.
Históricamente, uno de los mayores obstáculos en la microsegmentación ha sido comprender las interdependencias entre aplicaciones y predecir el impacto de las políticas antes de su aplicación efectiva. Akamai, tras analizar más de 500 proyectos de segmentación, ha identificado y abordado estos desafíos al introducir un descubrimiento continuo que ofrece visibilidad en tiempo real. Además, una nueva capa de IA ahora “entiende” las aplicaciones, sugiere políticas, simula impactos potenciales y valida el estado de preparación del entorno antes de activar estas políticas. Todo esto busca frenar el avance lateral de los atacantes y disminuir el impacto del ransomware.
El objetivo de Akamai es claro: la microsegmentación no debería ser un proceso tedioso y costoso. Las nuevas capacidades de Guardicore Segmentation usan IA para traducir la telemetría y el comportamiento observado en políticas listas para ejecutar, un cambio significativo hacia la adopción más amplia de estas tecnologías sin una dependencia intensa de la consultoría externa. Además, al permitir la participación directa de los responsables de aplicaciones en las aprobaciones y despliegues, Akamai busca minimizar los conflictos entre los equipos de seguridad y operaciones.
Las recientes mejoras de Akamai son especialmente relevantes en un contexto donde las infraestructuras empresariales se vuelven cada vez más distribuidas. La capacidad de mantener controles uniformes se complica, y una plataforma que entienda continuamente las dependencias y relaciones internas adquiere un valor inmenso. Sin embargo, el éxito de estas herramientas dependerá de que puedan mitigar el temor prevalente de que la implementación de una política incorrecta pueda interrumpir innecesariamente los servicios críticos.
Aunque la microsegmentación no se convertirá en un proceso completamente automático sin supervisión humana, estas innovaciones de IA podrían marcar un cambio significativo en el enfoque. Donde antes la microsegmentación era vista casi exclusivamente como una arquitectura deseable, ahora se perfila como una práctica más rápida y demostrable.
En la era del Zero Trust, convertido casi en un estándar aspiracional, la ejecución efectiva es la verdadera prueba. Akamai apuesta a que la inteligencia artificial puede ayudar a cerrar la brecha existente en Guardicore Segmentation, abriendo posibles caminos hacia un futuro más seguro y menos dependiente de especialistas escasos. La respuesta del mercado a esta innovación determinará si la integración de IA en la seguridad de la red se convertirá en una norma operativa.
