Cómo contener las brechas y recuperar el control en su entorno de múltiples nubes

Se suponía que la adopción de la nube iba a hacer todo más rápido. También hizo las cosas mucho más borrosa.

Hoy en día, la mayoría de las organizaciones viven en un mundo de múltiples nubes. Tienen cargas de trabajo en AWS, Azure, OCI y, a veces, los tres. Cada plataforma ofrece su propia manera de administrar recursos, asegurar cargas de trabajo y etiquetar activos.

Pero ninguna de estas herramientas se construyó para trabajar en conjunto. Eso es un problema.

Los equipos de seguridad se ven obligados a armar protecciones utilizando herramientas nativas de la nube que no hablan el mismo idioma. El resultado son grandes brechas de visibilidad, silos de políticas y riesgos perdidos. Cuando los atacantes se deslizan por las grietas, lo que siempre hacen, pueden propagarse rápidamente sin control.

No es falta de herramientas de seguridad. Es una falta de contención de brechas. Y ahí es donde entra Illumio.

Vea, segmente y contenga brechas en la nube

En Illumio, ayudamos a las organizaciones a ir más allá de las limitaciones de las herramientas de prevención. Nuestro plataforma de contención de brechas le brinda la visibilidad y el control para ver todo y contener cualquier cosa en sus entornos híbridos de múltiples nubes.

¿Cómo se ve eso en la práctica?

Digamos que tiene cargas de trabajo ejecutándose en AWS, contenedores girando en Azure y bases de datos administradas que viven en OCI. Cada uno de esos entornos tiene diferentes sistemas de etiquetado, políticas y formatos de telemetría. Illumio lo incorpora todo en un único modelo de políticas, uno que funciona no sólo en las nubes, sino también en las instalaciones y en el punto final.

Recopilamos telemetría de flujo y metadatos de cada proveedor de nube, los mapeamos a un marco unificado basado en etiquetas y le brindamos una visión precisa y en tiempo real de cómo se comunican las cargas de trabajo.

A partir de ahí, puede segmentar el tráfico basado en la lógica del negocio, no en construcciones de red, y detener el movimiento lateral antes de que se inicie.

Nuestra arquitectura de seguridad en la nube

Así es como hacemos seguridad multinube consistente y escalable.

Comenzamos por recopilar datos de flujo de fuentes nativas de la nube. Piense en los logs de flujo de VPC en registros de flujo de AWS o NSG en Azure. Estos datos nos dicen qué recursos están hablando entre sí, cuándo y con qué frecuencia.

Al mismo tiempo, incorporamos metadatos de objetos, incluidas etiquetas, etiquetas y detalles de instancias, de cada nube. Éstas ayudan a definir el “quién” y el “qué” detrás de esos flujos. Luego, mapeamos esa información en el modelo de políticas basado en etiquetas de Illumio, creando un lenguaje compartido para la seguridad en todos los entornos.

A partir de ahí, todo se vuelve visible. Y una vez que es visible, se vuelve ejecutable con segmentación. Vea una demostración de este proceso:

Pero la visibilidad por sí sola no es suficiente cuando administra miles de recursos y millones de conexiones. Ahí es donde Perspectivas de Illumio puede ayudar.

Insights muestra automáticamente las conexiones más riesgosas y las configuraciones erróneas, lo que ayuda a los equipos de seguridad a priorizar lo que más importa. Si una carga de trabajo está demasiado expuesta a Internet, hablando con un activo no administrado o comunicándose de manera inesperada, Insights la detecta rápidamente.

En lugar de ahogarse en el ruido, obtienes una visión clara de lo que necesita atención y por qué.

Con esta información, puede escribir políticas de segmentación que aíslen entornos, bloqueen el tráfico este-oeste y eviten que las cargas de trabajo se comuniquen de una manera que no deberían, sin importar dónde vivan. Y ese mismo modelo de políticas funciona en su data center local y en sus endpoints.

Las herramientas de seguridad en la nube heredadas no funcionan

La mayoría enfoques de seguridad en la nube aún confíe en el mismo modelo de siempre: trate de mantener fuera las amenazas, y espero que encuentre las que se cuelan.

El pensamiento orientado a la prevención funcionó cuando su perímetro era un firewall físico alrededor de un centro de datos. Pero en la nube, no hay perímetro, solo una expansión cada vez mayor de recursos efímeros.

Los proveedores de nube ofrecen controles de seguridad nativos, pero están en silos por diseño. Los grupos de seguridad de AWS trabajan en AWS. Los NSG de Azure funcionan en Azure. Nada le brinda una imagen unificada de cómo se comunican sus cargas de trabajo, y mucho menos una forma de controlarlas en todos los entornos.

Esta fragmentación es lo que los atacantes explotan. Si no puedes ver cómo se conectan las cosas, no puedes evitar que una brecha se mueva lateralmente una vez que está dentro. Así es como un pequeño compromiso se convierte en un incidente importante.

La contención de brechas es el futuro de la seguridad en la nube

El hecho es que no puedes detectar todo, y no vas a detener cada ataque en el perímetro de tu red. Es por eso que la visibilidad y la segmentación son tan importantes, y por qué el contexto es clave.

Con Illumio, si una carga de trabajo en Azure se ve comprometida, puede contener el radio de explosión antes de que se propague a sus aplicaciones alojadas en AWS. Y con Insights analizando constantemente los patrones de flujo y los niveles de exposición, sabrá dónde se están desarrollando esos riesgos mucho antes de que un atacante pueda aprovechar.

No necesita escribir reglas personalizadas en cada nube, rastrear manualmente las dependencias ni esperar que sus herramientas de detección encuentren la amenaza a tiempo. Simplemente aplique la política en todas partes según el contexto del negocio, no las IP o las zonas de nube, y utilice Insights para guiar su próximo movimiento.

Ese es el poder de Illumio. No sustituye a la prevención. Lo completa.

Caso práctico: cómo Ixom aseguró su entorno multi-cloud con Illumio

Ixom es un líder mundial en la fabricación de productos químicos. Al igual que muchas organizaciones, opera en un entorno híbrido donde algunos recursos están en las instalaciones y otros en la nube.

Antes de Illumio, luchaba con la visibilidad y la segmentación en toda su infraestructura. Una vez implementada nuestra plataforma, podría:

• Visualice las dependencias de las aplicaciones en todos los entornos
• Aplique la política de segmentación de manera consistente, sin depender de controles nativos
• Contener brechas rápidamente y con un mínimo esfuerzo manual

La complejidad de la nube es inevitable. Las brechas catastróficas no tienen por qué serlo.

El paso a la nube no se está desacelerando, y tampoco lo están los atacantes. Pero no tienes que vivir con puntos ciegos ni esperar que las herramientas de detección capten todo a tiempo.

Con Illumio, obtiene una única fuente de verdad para la conectividad de carga de trabajo en la nube y una única forma de aplicar políticas en cualquier entorno. Así es como detiene el movimiento lateral, contiene las brechas inevitables y recupera el control de su seguridad en la nube.

¿Listo para pasar de la seguridad reactiva en la nube a la contención proactiva de brechas? Descargar El Manual de Resiliencia en la Nube hoy para aprender cómo.