TechLeague

    Security

    Microsegmentação: o guia prático que não quebra apps

    TechLeague Editorial··8 min de leitura

    Microsegmentação falha quando se pula discovery. Os primeiros 30 dias valem mais que o firewall.

    Discovery

    • Mapeie fluxos por 30 dias antes de bloquear.
    • Tag por app, ambiente, dono.

    Modelo de policy

    • Default deny no DC.
    • Allow por serviço, não por IP.

    Enforcement

    • Hypervisor (NSX), agent (Illumio, Guardicore) ou fabric (EVPN GBP).

    Rollout

    • Detect → alert → enforce por app.
    • Rollback rápido.

    Operação

    • Revisão trimestral pelo dono.
    • Gere policy do CMDB para evitar drift.

    Treine raciocínio de segmentação em um TechLeague tournament.