Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza

No hace mucho, la ciberseguridad se construyó sobre una sola esperanza: mantener a los atacantes fuera. Si pudieras bloquear tu perímetro lo suficiente como para evitar brechas o detectarlas lo suficientemente rápido, podrías detener el daño.

Pero a medida que las brechas de seguridad asumían cada vez más a las organizaciones, los defensores comenzaron a hacer una pregunta diferente: ¿Qué sucede después de la brecha?

Los atacantes se mueven rápido. Y gracias a la IA, lo están haciendo más rápido, más inteligente y de manera más convincente que nunca.

En un reciente webinar, el Chief Product Officer de Illumio, Mario Espinoza, expone que es hora de que los defensores actualicen su forma de pensar sobre la ciberseguridad. Comparte cómo Illumio Insights, impulsado por un gráfico de seguridad de IA en tiempo real, ayuda a las organizaciones a pasar de perseguir alertas a contener amenazas en el momento en que aparecen.

Una nueva era en ciberseguridad: pasar de la prevención a la contención

En ciberseguridad, cada década ha traído un nuevo enfoque:

• Los 2000 fueron todos sobre el perímetro. Los equipos de seguridad se enfocaron en mantener a los atacantes fuera bloqueando el borde de la red. ‍
• La década de 2010 pasó a la detección. El objetivo era encontrar y detener los ataques rápidamente antes de que pudieran propagarse y causar daño.
• En la década de 2020, la IA ha cambiado el juego. Los atacantes lo están usando mejor que la mayoría de los defensores.

¿Y ahora qué?

“Estamos entrando en la era posterior a la brecha”, explicó Mario. “Los ciberataques son inevitables, pero no necesitan ser un desastre. Puedes contenerlos”.

Illumino Insights fue construido para esta realidad exacta: asumir la brecha, reducir el radio de la explosión y detener el movimiento lateral.

¿Qué es un gráfico de seguridad de IA?

Los atacantes no piensan en listas de alertas. Piensan en gráficas.

A diferencia métodos de seguridad tradicionales que miran los puntos de datos uno por uno, la seguridad basada en gráficos conecta los puntos para encontrar patrones y actividad inusual.

Cuando se combina con AI, crea una defensa fuerte y proactiva que puede detectar y detener las amenazas antes de que se conviertan en problemas mayores.

Esto funciona bien contra ataques avanzados que pueden superar los sistemas de seguridad habituales. Ayuda a crear mejores formas de prevenir ataques y conectar evaluaciones de riesgo en datos, dispositivos, aplicaciones e identidades de usuarios.

Es por eso que los defensores necesitan pensar en gráficos y usar herramientas de seguridad que también lo hacen.

Es posible que haya oído hablar de los gráficos de seguridad de otros proveedores. Pero en el webinar, Mario enfatizó que no todas las gráficas son creadas iguales.

“Muchos otros gráficos mapean la postura, como quién tiene acceso a qué”, explicó Mario. “El gráfico de Illumio mapea datos de flujo en tiempo real. Los nodos son unidades de cómputo reales: VM, contenedores, servicios PaaS. Los bordes son conexiones reales”.

Eso significa que no solo estás viendo riesgo teórico. Con el gráfico de seguridad de Illumio, está viendo movimiento real, comunicaciones reales y amenazas en vivo. Y debido a que está enriquecido con IA, puede decirte qué se está ejecutando, dónde y qué hacer a continuación.

El gráfico de Illumio también se integra con otras plataformas de seguridad de primer nivel. “Trabajamos con socios como Wiz y Check Point”, dijo Mario. “Utilizamos sus datos para enriquecer nuestra gráfica y viceversa. Creemos que más gráficos significan más valor”.

Muchos otros gráficos mapea la postura, como quién tiene acceso a qué. Pero Illumio mapea datos de flujo en tiempo real.

¿Qué es Illumio Insights?

Perspectivas de Illumio y Segmentación de Illumio son componentes integrales de Plataforma de contención de brechas de Illumio, el primero construido sobre un gráfico de seguridad de IA.

“Nuestros clientes nos preguntaban: 'Ayúdame a priorizar. Muéstrame dónde están los hotspots”. Eso es exactamente lo que hace Insights”, dijo Mario.

Illumino Insights ayuda a las organizaciones a identificar rápidamente riesgos, detectar ataques y contener amenazas con un solo clic. Permite a los equipos de seguridad proteger los activos críticos y responder al instante.

En lugar de pasar semanas o meses identificando dónde segmentar, Insights lo señala primero a las áreas más riesgosas: qué está comprometido, qué es vulnerable y hacia dónde se mueven los atacantes. Obtiene un multiplicador de reducción de riesgos para su estrategia de segmentación existente.

Insights y Segmentation trabajan juntos para identificar y mitigar riesgos, contener ataques y mejorar su resiliencia cibernética.

Vea las amenazas que ha estado perdiendo

La magia de Insights no es solo que vea más. También te muestra exactamente lo que importa.

“Insights puede detectar amenazas que de otro modo serían invisibles”, dijo Mario. “Debido a que los atacantes se esconden en el tráfico normal, se mueven lateralmente de maneras que las herramientas tradicionales simplemente no atrapan”.

Insights clasifica las cargas de trabajo automáticamente, geolocaliza IP maliciosas, señala servicios riesgosos como RDP o RustDesk, y mapea toda la comunicación, a través de nubes, contenedores e incluso activos no administrados.

Lo que obtiene es un mapa en vivo, mejorado por IA de su entorno, basado en información en tiempo real, no en datos teóricos o históricos.

“Un cliente nos desafió a encontrar amenazas usando solo una parte de sus datos”, dijo Mario. “Encontramos más de 10 problemas serios en un solo día. Incluso cuando apuntamos Insights a nuestro propio entorno, descubrió cosas que no habíamos visto”.

Contención con un solo clic: de la alerta a la acción

La detección es solo una pieza del rompecabezas. El valor real viene cuando puedes actuar sobre él, al instante.

“Con Illumio Insights, ofrecemos contención de ataques con un solo clic”, compartió Mario. “Puede poner en cuarentena un recurso comprometido en tiempo real y detener el ataque en su marcha”.

Esto no es solo seguridad reactiva. Es inteligente y quirúrgico, utiliza flujos de red reales para aislar solo lo que está comprometido mientras que todo lo demás funciona sin problemas.

Configuración rápida a gran escala

Con Insights, nunca tendrá que preocuparse por los largos tiempos de implementación. Insights le da a su equipo victorias rápidas en solo unos minutos.

“Lo llamamos cinco minutos para guau”, dijo Mario con una sonrisa. “Si es un cliente de Azure, vaya a Marketplace de Azure, haga clic en Illumio Insights y en funcionamiento en cinco minutos.”

No se requieren agentes ni levantamiento pesado. Ya sea una pequeña empresa o una empresa con escala en la nube, Insights ofrece observabilidad en tiempo real en horas, no días, incluso a través de petabytes de datos.

Prioriza mejor y estresa menos con Illumio Insights

En el panorama actual de amenazas, no es suficiente tratar de prevenir o detectar cada ataque. Necesitas estar preparado para contenerlos.

Illumio Insights le brinda observabilidad instantánea, detección inteligente y respuesta quirúrgica, todo ello impulsado por un gráfico de seguridad de IA.

Ya sea que sea un profesional de la segmentación o que esté comenzando su viaje de Zero Trust, Insights le ayuda a moverse más rápido y a mantenerse más seguro.

¿Quieres probar Illumio Insights? Únete a nuestro vista previa privada hoy.