Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Productos Illumio

Cómo convertir a los propietarios de aplicaciones en héroes de microsegmentación

Illumio Editorial
,
May 12, 2020
3 min. lectura

Muchos de nuestros clientes comienzan a usar Illumio ASP segmentar un pequeño número de sus aplicaciones críticas, a menudo para abordar un problema inmediato de auditoría o cumplimiento de normas. El equipo de seguridad generalmente toma la iniciativa en estos proyectos iniciales de segmentación. Escriben y aprovisionan la política de segmentación para estas aplicaciones con la asistencia de los equipos de aplicaciones que son dueños de las aplicaciones. Este enfoque funciona bien para segmentar un puñado de aplicaciones.

Pero, ¿qué sucede si su organización decide que quiere expandir la iniciativa de segmentación a todas las aplicaciones empresariales?

Un enfoque es construir un “ministerio de segmentación” dentro de la organización de seguridad. Eso es más fácil decirlo que hacerlo. De acuerdo con un estudio reciente para (ISC) 2, casi dos tercios (65%) de las organizaciones que respondieron reportaron una escasez de personal de ciberseguridad, siendo la falta de personal de seguridad calificado o experimentado su principal preocupación en el lugar de trabajo (36%).

Incluso con recursos suficientes, es posible que el equipo de seguridad no tenga un conocimiento detallado de cómo cada aplicación del negocio está diseñada para funcionar. Por ejemplo, supongamos que el equipo de seguridad observa una aplicación comunicándose a Internet. ¿Cómo saben si existe una razón legítima para esta conexión? Tomar una decisión de política incorrecta podría romper la aplicación o dejarla abierta en un agujero de seguridad innecesario.

Una alternativa a que el equipo de seguridad segmente cada aplicación es delegar la creación de políticas al equipo de aplicaciones. La mayoría de las organizaciones grandes tienen propietarios de aplicaciones que son responsables de cada aplicación, incluidas sus protecciones de seguridad. Los propietarios de aplicaciones pueden usar nuestro mapa de dependencia en tiempo real visualizar las cargas de trabajo y los flujos de comunicación que comprenden sus aplicaciones y luego construir y probar la política de segmentación utilizando lenguaje natural.

Hoy, anunciamos la versión 20.1 de Illumio ASP que incluye App Owner View (AOV), una nueva característica que permite a los propietarios de aplicaciones crear políticas para sus propias aplicaciones.

La participación de los propietarios de aplicaciones en los esfuerzos de segmentación beneficia a las organizaciones de las siguientes maneras:

  • Elimina la necesidad de contratar un gran número de personal adicional de seguridad de TI
  • Reduce el tiempo necesario para crear políticas a nivel de aplicación
  • Mejora la precisión de las políticas, ya que los propietarios de aplicaciones pueden dar fe de la validez de los flujos de aplicaciones
  • Minimiza el riesgo de romper accidentalmente una aplicación a través de políticas incorrectas
  • Mitiga las preocupaciones que los equipos de aplicaciones puedan tener sobre la segmentación haciéndolos participantes activos en el proceso

La entrega de parte de la responsabilidad de segmentación a los propietarios de las aplicaciones no significa que el equipo de seguridad renuncie a todo el control. El Policy Compute Engine (PCE), el “cerebro” central que organiza las políticas en todas las cargas de trabajo, proporciona información granular control de acceso basado en roles (RBAC) para hacer cumplir la separación de funciones y el acceso de privilegios mínimos. PCE RBAC garantiza que los propietarios de aplicaciones solo vean información sobre sus aplicaciones e información limitada sobre las dependencias ascendentes/descendentes. Todo lo demás está oculto para ellos. Además, a través de RBAC, el equipo de seguridad puede limitar a los propietarios de aplicaciones a escribir un borrador de política pero no aprovisionar los cambios. El equipo de seguridad puede revisar y aprobar todas las políticas en relación con los estándares corporativos antes de que sean provisionadas.

Estamos entusiasmados de compartir las noticias sobre App Owner View y lo que significa para nuestros clientes. ¿Interesado en aprender más? Mi colega, Bharath Shashikumar, desglosa nuestro enfoque único y los detalles técnicos sobre estas mejoras relacionadas con el propietario de la aplicación en esta publicación de blog.

¿Listo para darnos una prueba? Echa un vistazo a nuestro 30 días de prueba gratuita.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Cómo contener las brechas y recuperar el control en su entorno de múltiples nubes
Productos Illumio

Cómo contener las brechas y recuperar el control en su entorno de múltiples nubes

Descubra cómo Illumio ofrece visibilidad y contención de brechas en todas las plataformas en la nube, lo que le ayuda a detener el movimiento lateral y proteger entornos híbridos de múltiples nubes.

Leer más
Por qué a los hackers les encantan los endpoints y cómo detener su propagación con Illumio Endpoint
Productos Illumio

Por qué a los hackers les encantan los endpoints y cómo detener su propagación con Illumio Endpoint

La seguridad tradicional deja los puntos finales abiertos a los hackers. Aprenda a prepararse proactivamente para las brechas con Illumio Endpoint.

Leer más
Proteja su migración de carga de trabajo en la nube con Illumio CloudSecure
Productos Illumio

Proteja su migración de carga de trabajo en la nube con Illumio CloudSecure

Descubra cómo la Segmentación de Confianza Cero puede ayudar a su organización a garantizar una seguridad consistente en los entornos de nube y centros de datos.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información