Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Productos Illumio

Cómo convertir a los propietarios de aplicaciones en héroes de microsegmentación

Illumio Editorial
,
May 12, 2020
23 min. lectura

Muchos de nuestros clientes comienzan a usar Illumio ASP segmentar un pequeño número de sus aplicaciones críticas, a menudo para abordar un problema inmediato de auditoría o cumplimiento de normas. El equipo de seguridad generalmente toma la iniciativa en estos proyectos iniciales de segmentación. Escriben y aprovisionan la política de segmentación para estas aplicaciones con la asistencia de los equipos de aplicaciones que son dueños de las aplicaciones. Este enfoque funciona bien para segmentar un puñado de aplicaciones.

Pero, ¿qué sucede si su organización decide que quiere expandir la iniciativa de segmentación a todas las aplicaciones empresariales?

Un enfoque es construir un “ministerio de segmentación” dentro de la organización de seguridad. Eso es más fácil decirlo que hacerlo. De acuerdo con un estudio reciente para (ISC) 2, casi dos tercios (65%) de las organizaciones que respondieron reportaron una escasez de personal de ciberseguridad, siendo la falta de personal de seguridad calificado o experimentado su principal preocupación en el lugar de trabajo (36%).

Incluso con recursos suficientes, es posible que el equipo de seguridad no tenga un conocimiento detallado de cómo cada aplicación del negocio está diseñada para funcionar. Por ejemplo, supongamos que el equipo de seguridad observa una aplicación comunicándose a Internet. ¿Cómo saben si existe una razón legítima para esta conexión? Tomar una decisión de política incorrecta podría romper la aplicación o dejarla abierta en un agujero de seguridad innecesario.

Una alternativa a que el equipo de seguridad segmente cada aplicación es delegar la creación de políticas al equipo de aplicaciones. La mayoría de las organizaciones grandes tienen propietarios de aplicaciones que son responsables de cada aplicación, incluidas sus protecciones de seguridad. Los propietarios de aplicaciones pueden usar nuestro mapa de dependencia en tiempo real visualizar las cargas de trabajo y los flujos de comunicación que comprenden sus aplicaciones y luego construir y probar la política de segmentación utilizando lenguaje natural.

Hoy, anunciamos la versión 20.1 de Illumio ASP que incluye App Owner View (AOV), una nueva característica que permite a los propietarios de aplicaciones crear políticas para sus propias aplicaciones.

La participación de los propietarios de aplicaciones en los esfuerzos de segmentación beneficia a las organizaciones de las siguientes maneras:

  • Elimina la necesidad de contratar un gran número de personal adicional de seguridad de TI
  • Reduce el tiempo necesario para crear políticas a nivel de aplicación
  • Mejora la precisión de las políticas, ya que los propietarios de aplicaciones pueden dar fe de la validez de los flujos de aplicaciones
  • Minimiza el riesgo de romper accidentalmente una aplicación a través de políticas incorrectas
  • Mitiga las preocupaciones que los equipos de aplicaciones puedan tener sobre la segmentación haciéndolos participantes activos en el proceso

La entrega de parte de la responsabilidad de segmentación a los propietarios de las aplicaciones no significa que el equipo de seguridad renuncie a todo el control. El Policy Compute Engine (PCE), el “cerebro” central que organiza las políticas en todas las cargas de trabajo, proporciona información granular control de acceso basado en roles (RBAC) para hacer cumplir la separación de funciones y el acceso de privilegios mínimos. PCE RBAC garantiza que los propietarios de aplicaciones solo vean información sobre sus aplicaciones e información limitada sobre las dependencias ascendentes/descendentes. Todo lo demás está oculto para ellos. Además, a través de RBAC, el equipo de seguridad puede limitar a los propietarios de aplicaciones a escribir un borrador de política pero no aprovisionar los cambios. El equipo de seguridad puede revisar y aprobar todas las políticas en relación con los estándares corporativos antes de que sean provisionadas.

Estamos entusiasmados de compartir las noticias sobre App Owner View y lo que significa para nuestros clientes. ¿Interesado en aprender más? Mi colega, Bharath Shashikumar, desglosa nuestro enfoque único y los detalles técnicos sobre estas mejoras relacionadas con el propietario de la aplicación en esta publicación de blog.

¿Listo para darnos una prueba? Echa un vistazo a nuestro 30 días de prueba gratuita.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Límites de aplicación: 7 casos de uso más allá del ransomware
Productos Illumio

Límites de aplicación: 7 casos de uso más allá del ransomware

Los límites de aplicación son el cuchillo del ejército suizo para la reducción de riesgos. Esas famosas herramientas rojas pueden hacer mucho más que cortar un poco de queso y manzana, y Enforcement Boodes puede hacer mucho más que simplemente luchar contra el ransomware.

Leer más
Vea las novedades de Illumio: Mejor seguridad, visibilidad y eficiencia
Productos Illumio

Vea las novedades de Illumio: Mejor seguridad, visibilidad y eficiencia

Descubra las últimas actualizaciones de la plataforma Illumio diseñadas para simplificar la seguridad, mejorar la visibilidad y ayudar a los equipos a detener las brechas más rápido en entornos híbridos y multinubes.

Leer más
El CTO PJ Kirner sobre la seguridad en la nube y las innovaciones innovadoras de Illumio CloudSecure
Productos Illumio

El CTO PJ Kirner sobre la seguridad en la nube y las innovaciones innovadoras de Illumio CloudSecure

La nube se ha convertido en un GRAN negocio. Muchas organizaciones, que antes dudaban en adoptar la nube, ahora la utilizan para impulsar una transformación revolucionaria de sus operaciones al obtener importantes ventajas de escala, flexibilidad y eficiencia.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información