Lo que las organizaciones quieren de sus proveedores de segmentación de confianza cero
Zero Trust está ganando terreno en todo el mundo como un enfoque de mejores prácticas para mitigar el riesgo cibernético grave. Pero como discutimos en la primera parte de esta serie de blogs de dos partes, un nuevo informe de la firma analista Enterprise Strategy Group (ESG) explica por qué Zero Trust, a pesar de sus muchos beneficios, no es una panacea. De hecho, el tipo de tecnología de segmentación sobre la que se construye un enfoque Zero Trust puede, en gran grado, determinar si un proyecto de seguridad tiene éxito o falla.
Dada la riqueza de Soluciones Zero Trust ahora disponibles en el mercado, los líderes de TI deben tener claro lo que quieren. Según ESG, cuando se trata de segmentación, deben centrarse en una cobertura consistente, facilidad de implementación y administración, y colaboración entre equipos.
Cinco atributos clave de segmentación
Antes de seleccionar una solución de segmentación, tome algunos consejos de la encuesta de ESG a líderes de TI y seguridad de América del Norte. La encuesta descubrió cinco características que cualquier solución de segmentación debería tener:
- Cobertura unificada tanto para la nube como en las instalaciones: Las herramientas deben funcionar en todos los entornos, centrarse en la aplicación y la carga de trabajo, no en la red o la nube privada virtual (VPC) en la que residen.
- Capacidades de evaluación de riesgos: Esto podría incluir la capacidad de analizar los atributos del dispositivo y comprender las relaciones entre las cargas de trabajo y cualquier vulnerabilidad que puedan contener.
- Automatización de la creación y administración de políticas: La gran velocidad a la que se generan nuevas cargas de trabajo hace que la automatización sea esencial. La política debe generarse automáticamente en función del tipo de aplicación, las dependencias y otros factores. Luego, los administradores deben poder revisar y probar una política antes de encenderla.
- Facilidad de implementación: La optimización de la implementación en entornos locales y en la nube puede ayudar a asegurar ganancias rápidas y obtener la aceptación ejecutiva para proyectos de Zero Trust.
- Soporte para sistemas heredados: Las organizaciones soportan una variedad de arquitecturas de aplicaciones, por lo que para optimizar las implementaciones, se necesita un enfoque consistente en todos los sistemas.
Cómo puede ayudar Illumio
La oferta insignia de Illumio Core ya proporciona a cientos de empresas globales capacidades líderes de segmentación Zero Trust, protegiendo entre 100 y 100,000 cargas de trabajo.
Como explica ESG en su informe, Illumio ayuda para satisfacer las necesidades de segmentación señaladas anteriormente y más mediante:
- Abstraer la generación de políticas lejos de la red y la infraestructura. Illumio Core monitorea los datos de carga de trabajo, mapea las dependencias de las aplicaciones en tiempo real y genera automáticamente políticas que luego se envían a firewalls nativos como reglas.
- Automatización de la aplicación de la seguridad mediante Límites de Cumplimiento. Esta característica brinda a los clientes la flexibilidad para implementar la segmentación de manera amplia o mediante un enfoque por fases, lo que acelera el tiempo de obtención de valor.
- Integración con herramientas de inteligencia de amenazas de terceros. Esto permite que el mapa de Illumio marcar datos de vulnerabilidad y exposición, ayudando a los equipos de seguridad a identificar cargas de trabajo en riesgo. Esta función también recomienda y prueba automáticamente las políticas para mitigar el riesgo.
- Integración con socios tecnológicos y en la nube al poder Capacidades de supercluster que puede soportar 100.000 o más cargas de trabajo.
- Uso del control de acceso basado en roles (RBAC) que impulsa la visibilidad de las políticas de segmentación para propietarios de aplicaciones, equipos de DevOps y otras partes interesadas: mejora de la colaboración entre silos.
Zero Trust es un espacio de maduración rápida, pero sigue siendo uno en el que el costo y la complejidad pueden descarrilar los proyectos. Illumio puede ayudar con visibilidad inteligente, implementación simple y protección consistente mejorada por recomendaciones de políticas basadas en riesgos. Con la base correcta de la segmentación Zero Trust, las organizaciones pueden diferenciarse en cuanto a seguridad mejorada, eficiencia y resiliencia del negocio.
Para obtener más información:
- Lea el informe ESG completo, Principales atributos de segmentación para simplificar la confianza cero.
- Descargar un descripción general de Illumio Core para obtener más información sobre el enfoque de Illumio para la segmentación Zero Trust.