/
Asociados de negocios e integraciones

Lleve la segmentación a su SOC con la integración Illumio + Microsoft Sentinel

Si has trabajado en un SOC, conoces la sensación: demasiadas alertas, demasiadas herramientas, poco tiempo. Las investigaciones se ponen cuellos de botella, las políticas se desvían, y en el momento en que algo se rompe, la pregunta no es lo que pasó — es ¿qué tan rápido podemos responder?

Esa es la realidad en la que viven los equipos de seguridad, y es por eso que la visibilidad por sí sola ya no es suficiente. El panorama actual de amenazas exige sistemas que hablen entre sí, automaticen las acciones correctas y brinden a los equipos el contexto que necesitan en el momento en que lo necesitan.

Eso es exactamente lo que nos propusimos abordar con la integración de Illumio y Microsoft Sentinel. Se trata de convertir los datos de segmentación en conocimiento y el conocimiento en acción, todo dentro del centro de comando del SOC.

En nuestro reciente seminario web, Aprovechar la segmentación de confianza cero con Microsoft Sentinel, desglosamos cómo esta integración brinda a los equipos de seguridad una nueva ventaja en la lucha por reducir el riesgo y mantenerse resilientes.

Por qué es importante esta integración

Hoy en día, muchas organizaciones dirigen un monstruo de herramientas de seguridad de Frankenstein. Tienen decenas de vendedores en juego, todos hablando idiomas ligeramente diferentes.

Es ruidoso, está en silos y es difícil mantenerse al día, especialmente cuando los atacantes son cada vez más rápidos y sofisticados en la forma en que se mueven.

Ahí es donde Microsoft Centinela entra.

Eric Burkholder, gerente sénior de programas de Microsoft, inició el seminario web presentando la visión detrás de Sentinel. No es solo un SIEM, sino una plataforma unificada que combina SIEM, XDR, orquestación y capacidades de caza en un solo lugar. Y está diseñado para ayudar a los equipos de operaciones de seguridad a detectar, investigar y responder más rápido.

La integración de Illumio alimenta directamente esta misión. Aporta una rica información de segmentación, no solo datos sin procesar, sino contexto de tráfico en tiempo real y eventos de seguridad, al ecosistema de Sentinel.

Eso significa que los analistas no solo reciben alertas. Ellos obtienen la historia detrás de la alerta.

Aportando la segmentación a su SOC

Tina Lam de Illumino dio a conocer cómo funciona la integración y por qué ya está resonando con los clientes.

En su esencia, Segmentación de Illumio ayuda a los equipos de seguridad a aplicar el acceso de menor privilegio en todos los entornos. Eso es más que reglas de firewall. Se trata de controlar el radio de explosión cuando (no si) ocurre una brecha.

Con esta integración, todos esos datos de segmentación, incluidos los flujos de tráfico, los cambios de políticas, las acciones de cumplimiento, se dirigen directamente a Microsoft Sentinel en tiempo real. Eso le da a los analistas de SOC:

  • Visibilidad centralizada en todo su entorno híbrido
  • Perspectivas de aplicación de políticas en tiempo real
  • Datos normalizados asignados al esquema ASIM de Microsoft
  • Correlación con alertas de otras herramientas de seguridad
  • Guías listas para la automatización para una respuesta más rápida

Es un bucle completo. Vea lo que está sucediendo, comprenda lo que significa, tome medidas y endurezca sus defensas en función de lo que aprenda.

De la visibilidad a la mitigación: cómo se ve la integración en acción

Tina mostró cómo el Plataforma Illumio crea un mapa de dependencia de aplicaciones en vivo, lo que genera tráfico entre cargas de trabajo, instancias en la nube y endpoints. Incluso destaca los flujos que están sucediendo sin una política en su lugar (una gran bandera roja para cualquier equipo de seguridad).

Tina mostró cómo se aplicaba una nueva política de segmentación en una carga de trabajo crítica de PCI con un solo clic. Segundos después, Sentinel recogió el cambio de política, mostró la actualización en un panel dinámico y señalizó el estado de aplicación, todo en una vista única y centralizada.

Los cuadros de mando incluyen:

  • Auditar libros de eventos: Realice un seguimiento de los cambios en las políticas, los estados de carga de trabajo y las acciones de administración
  • Visualizaciones de flujo de tráfico: Identificar a los principales habladores, conexiones bloqueadas y patrones anómalos
  • Informes de estado de carga de trabajo: Supervise los estados de aplicación, las versiones de los agentes y la distribución del sistema operativo

Además, con reglas de análisis integradas y guías de automatización, los equipos de seguridad pueden:

  • Detectar automáticamente los cambios en las configuraciones del firewall
  • Identificar las cargas de trabajo que se están quedando fuera de la aplicación
  • Poner en cuarentena cargas de trabajo sospechosas con un solo clic
  • Personalice los flujos de trabajo de respuesta a incidentes utilizando las capacidades de orquestación de Sentinel

Es todo lo que un equipo de SOC necesita para investigar más rápido y responder de manera más inteligente, especialmente en entornos híbridos complejos, donde las amenazas no respetan sus diagramas de arquitectura.

Tres beneficios clave de la integración de Illumio + Sentinel

Los equipos de seguridad no necesitan más ruido. Necesitan herramientas que puedan facilitarles su trabajo. El Integración de Illumio y Microsoft Sentinel está diseñado para hacer precisamente eso, lo que le ayuda a centralizar las operaciones, endurecer el cumplimiento de normas y responder a las amenazas con mayor rapidez. Así es como ofrece valor real donde cuenta:

1. Operaciones centralizadas

No más alternar entre consolas. Todo, desde la postura de segmentación hasta los datos de tráfico en tiempo real, ahora es accesible directamente en Microsoft Sentinel. Eso significa menos conmutadores de contexto, investigaciones más rápidas y equipos más eficientes.

2. Reporting más sólido de políticas y cumplimiento de normas

Los cambios en la política de segmentación y las acciones de cumplimiento se capturan y registran automáticamente. ¿Necesita probar el cumplimiento de PCI DSS? ¿Necesita mostrar a los auditores quién cambió qué, cuándo y por qué? Lo tienes todo en un solo lugar.

3. Mejor detección y respuesta de amenazas

Combinando Illumio visibilidad del tráfico este-oeste con los poderes de correlación y automatización de Sentinel significa que su equipo ve lo que está sucediendo y puede actuar antes de que el daño se propague.

Segmentación automatizada y detección de amenazas en una sola integración

En un mundo donde las amenazas se mueven rápido e impredeciblemente, sus herramientas no pueden ser fragmentadas, reactivas o atrapadas en silos.

La integración Illumio + Microsoft Sentinel es una alineación estratégica que reúne la visibilidad de la segmentación y la agilidad de la respuesta ante amenazas nativa de la nube. Le brinda la información para pasar de perseguir alertas a ser dueño de su entorno.

Ahora es el momento de dejar de tratar la segmentación y la detección como problemas separados y comenzar a verlos como parte de una misma solución.

¿Listo para aprender más?

Temas relacionados

Artículos relacionados

Illumio y WWT se asocian para guiar su viaje de confianza cero
Asociados de negocios e integraciones

Illumio y WWT se asocian para guiar su viaje de confianza cero

Descubra cómo la asociación de Illumio y WWT facilita a las organizaciones obtener los beneficios de la Segmentación de Confianza Cero y lograr sus objetivos.

Protección de los mainframes de IBM con Illumio: la perspectiva de un profesional
Asociados de negocios e integraciones

Protección de los mainframes de IBM con Illumio: la perspectiva de un profesional

Descubra cómo la segmentación de confianza cero de Illumio y BMC AMI Enterprise Connector simplifican la seguridad del mainframe de IBM.

Illumino en Microsoft Ignite 2022: contención simple de brechas para proteger los activos de Azure
Asociados de negocios e integraciones

Illumino en Microsoft Ignite 2022: contención simple de brechas para proteger los activos de Azure

Estamos emocionados de estar en la conferencia híbrida Microsoft Ignite 2022 del 12 al 13 de octubre.

Obtenga 5 perspectivas de confianza cero de Ann Johnson de Microsoft
Ciberresiliencia

Obtenga 5 perspectivas de confianza cero de Ann Johnson de Microsoft

Escuche a Ann Johnson, VP Corporativa de Desarrollo de Negocios de Seguridad de Microsoft, sobre resiliencia cibernética, IA y por dónde empezar con Zero Trust.

Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad
Ciberresiliencia

Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad

Descubra por qué la observabilidad es fundamental para comprender y reducir el riesgo cibernético.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?