Presentamos Illumio Insights: observabilidad, detección y contención innovadoras que están impulsadas por IA.
Lee más

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
segmentación

Lo que las organizaciones quieren de sus proveedores de segmentación de confianza cero

Trevor Dearing
Director de Marketing de Soluciones Industriales
Illumio Editorial
14de septiembre de 2021
23 min. leer

Zero Trust está ganando terreno en todo el mundo como un enfoque de mejores prácticas para mitigar el riesgo cibernético grave. Pero como discutimos en la primera parte de este serial de blogs de dos partes, un nuevo reporte de la firma de analistas Enterprise Strategy Group (ESG) explica por qué Zero Trust, a pesar de sus muchos beneficios, no es una panacea. De hecho, el tipo de tecnología de segmentación en la que se basa un enfoque de Zero Trust puede, en gran medida, determinar si un proyecto de seguridad tiene éxito o fracasa.

Dada la gran cantidad de soluciones Zero Trust ahora disponibles en el mercado, los líderes de TI deben tener claro lo que quieren. Según ESG, cuando se trata de segmentación, deben centrar en una cobertura consistente, facilidad de implementación y administración, y colaboración entre equipos.

Cinco atributos clave de segmentación

Antes de seleccionar una solución de segmentación, siga algunos consejos de la encuesta de ESG a los líderes de TI y seguridad de América del Norte. La encuesta descubrió cinco características que cualquier solución de segmentación debería tener:

  1. Cobertura unificada tanto para la nube como para las instalaciones: Las herramientas deben funcionar en todos los entornos, centrar en la aplicación y la carga de trabajo, no en la red o la nube privada virtual (VPC) en la que residen.
  2. Capacidades de evaluación de riesgos: Esto podría incluir la capacidad de analizar los atributos del dispositivo y comprender las relaciones entre las cargas de trabajo y cualquier vulnerabilidad que puedan contener.
  3. Automatización de la creación y gestión de políticas: La gran velocidad a la que se generan nuevas cargas de trabajo hace que la automatización sea esencial. La directiva debe generar automáticamente en función del tipo de aplicación, las dependencias y otros factores. Los administradores deben poder revisar y probar una directiva antes de activarla.
  4. Facilidad de implementación: La optimización de la implementación en entornos locales y en la nube puede ayudar a cerciorar ganancias rápidas y obtener la aceptación ejecutiva para los proyectos de Zero Trust.
  5. Soporte para sistemas heredados: Las organizaciones admiten una variedad de arquitecturas de aplicaciones, por lo que para optimizar las implementaciones, se necesita un enfoque coherente en todos los sistemas.

Cómo puede ayudar Illumio

La oferta insignia de Illumio Core, Illumio Core, ya proporciona a cientos de empresas globales capacidades líderes de segmentación Zero Trust, protegiendo entre 100 y 100,000+ cargas de trabajo.

Como explica ESG en su reporte, Illumio ayuda a satisfacer las necesidades de segmentación destacadas anteriormente y más mediante:

  • Abstraer la generación de políticas de la red y la infraestructura. Illumio Core monitorea los datos de la carga de trabajo, mapea las dependencias de las aplicaciones en tiempo real y genera automáticamente políticas que luego se envían a los firewalls nativos como reglas.
  • Automatización de la aplicación de la seguridad a través de límites de aplicación. Esta función proporciona a los clientes la flexibilidad de implementar la segmentación de forma amplia o por fases, lo que acelera el tiempo de creación de valor.
  • Integración con herramientas de inteligencia de amenazas de terceros. Esto permite que el mapa de Illumio marque los datos de vulnerabilidad y exposición, lo que ayuda a los equipos de seguridad a identificar cargas de trabajo en riesgo. Esta función también recomienda y prueba automáticamente las políticas para mitigar el riesgo.
  • Integración con socios tecnológicos y de nube para impulsar las capacidades de Supercluster que pueden admitir 100 000 o más cargas de trabajo.
  • Uso del control de acceso basado en roles (RBAC), que impulsa la visibilidad de las políticas de segmentación para los propietarios de aplicaciones, los equipos de DevOps y otras partes interesadas, lo que mejora la colaboración entre aislamiento.

Zero Trust es un espacio de rápida maduración, pero aún en el que el costo y la complejidad pueden descarrilar los proyectos. Illumio puede ayudar con visibilidad inteligente, implementación simple y protección consistente mejorada por recomendaciones de políticas basadas en riesgos. Con la base adecuada de segmentación de Zero Trust, las organizaciones pueden diferenciar en seguridad, eficiencia y resiliencia empresarial mejoradas.

Para obtener más información:

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Seguridad de contenedores: una guía esencial para proteger Kubernetes
segmentación

Seguridad de contenedores: una guía esencial para proteger Kubernetes

Descubra por qué la seguridad de los contenedores es crucial en un mundo donde las infracciones son inevitables y descubra cómo Illumio puede proteger sus entornos de Kubernetes contra las amenazas modernas.

Lee más
Principales noticias de ciberseguridad de marzo de 2024
segmentación

Principales noticias de ciberseguridad de marzo de 2024

Poner al día con algunas de las principales historias de ciberseguridad de marzo, incluida la nueva hoja de información de la NSA y el gasto en seguridad impulsado por el ROI.

Lee más
Unir a Illumio en la Conferencia RSA 2022
segmentación

Unir a Illumio en la Conferencia RSA 2022

Los eventos en tiempo real están de vuelta, y eso significa que podemos esperar una gran y emocionante Conferencia RSA con nuestros colegas en la industria de soluciones de ciberseguridad.

Lee más
No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más