Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Productos Illumio

Illumio es líder en Zero Trust... Entonces, ¿cómo llegamos aquí?

Illumio Editorial
,
September 24, 2020
23 min. lectura

Cuando conocí a los cofundadores de Illumio, Andrew Rubin y PJ Kirner en 2013, estaban enfocados por láser en crear un producto basado en listas de permitidos para segmentación de red. Uno de mis momentos favoritos de aquellos primeros días con PJ es cuando me preguntó: “¿Cuéntame sobre los conflictos de reglas en un producto de allowlist?”

Esta fue, por supuesto, una pregunta engañada porque no puede haber conflicto de reglas u ordenamiento de reglas cuando una organización persigue una lista de permitidos — no hay conflicto cuando una organización persigue la Confianza Cero.

En 2013, el problema era que la creación de listas de permitidos a menudo rompía las aplicaciones, por lo que Iluminación nació. Illumio se construyó a nivel de carga de trabajo y desde el principio, estábamos marcando muchas otras casillas Zero Trust.

Hace tres años hicimos nuestra primera aparición en el reporte Forrester Wave Zero Trust. La gente estaba un poco sorprendida por nuestra apariencia, y nos presionaron para hacer “más” más allá de nuestro centro de datos y nuestro producto en la nube, pero en lugar de tirar características solo para movernos hacia arriba y hacia la derecha en Wave, de una manera verdaderamente Illumino, nos quedamos con nuestro tejido y mejoramos nuestro producto de centro de datos que ya estaba en envío.

Este año, metódicamente nos mudamos del centro de datos al punto final no solo usando nuestro agente, sino también programando el agente de CrowdStrike, siguiendo el credo Zero Trust de Forrester de 'usar lo que una organización' ya tiene.

La parte más agotadora de Wave es una demostración en vivo de formato largo, donde tu empresa debe demostrar cómo resolver un conjunto de problemas de Zero Trust frente al equipo de Forrester. Tuvimos que preparar un conjunto de demostraciones (desde el punto final hasta el data center y la nube pública), encajarlas en la misma cantidad de tiempo que antes le dimos solo a la oferta de data center y nube, y responder a las preguntas de los analistas.

¡Nuestro equipo de Ingeniería de Mercadotecnia Técnica lo sacudió! Nos sentimos honrados de ser reconocidos por Forrester este año.

El mercado Zero Trust

En los últimos años, el interés por Zero Trust ha sido un maremoto (juego de palabras intencionado). Pero lo que es más importante, la adopción se ha disparado y ahora vemos que las empresas se acercan a Zero Trust con segmentación de extremo a extremo.

El mercado ha pasado de una estrategia de seguridad a implementaciones completas. Zero Trust reduce el riesgo de brechas de seguridad y otras amenazas de seguridad, como ransomware, que pueden perturbar su negocio, tanto financiera como operacionalmente.

Según lo definido por Forrester, existen múltiples componentes clave de una estrategia de seguridad Zero Trust incluidos en su marco Zero Trust, que incluyen:

  • Red
  • Personas
  • Dispositivos
  • Datos
  • Carga de trabajo

Con automatización/orquestación y visibilidad/análisis para unirlo todo.

Zero Trust diagram
Fuente

Un mundo completamente nuevo requiere Cero Confianza

Estamos operando en un “Nuevo Mundo”. Por primera vez, la mayoría de los usuarios trabajan de forma remota y fuera de la red del campus en un modelo de trabajo distribuido desde cualquier lugar.

Como resultado, las organizaciones enfrentan mayores riesgos de nuevos ataques y un panorama de amenazas cada vez mayor para proteger a través de una superficie de ataque cada vez mayor.

Una estrategia efectiva de Zero Trust debe evolucionar para abordar la forma en que sus usuarios trabajan y se comunican cuando están dentro y fuera de la red corporativa.

En resumen, un enfoque más holístico de Zero Trust es más importante que nunca.

Illumio: confianza cero de extremo a extremo

Como dije anteriormente, Illumio se fundó sobre el principio de privilegio mínimo para ayudar a las organizaciones a detener el problema del movimiento lateral y la capacidad de los actores malintencionados para atravesar una red en el centro de datos y la nube.

Al implementar un enfoque de denegación predeterminado, se bloquean la política de confianza cero en el endpoint y las comunicaciones entre pares entre endpoints, excepto para el tráfico esencial. Esto reduce enormemente el riesgo de que el ransomware y el malware se propaguen lateralmente en las computadoras portátiles y estaciones de trabajo de los usuarios.

Núcleo de Illumio (anteriormente conocido como Illumio ASP) y Illumio Edge encajar de forma natural en los múltiples puntos mencionados anteriormente y ayudar a las organizaciones a implementar la segmentación de Zero Trust end-to-end desde el centro de datos y la nube hasta los endpoints.

Este enfoque cambia la conversación hacia la contención preventiva, con un enfoque en prevenir el movimiento lateral entre endpoints, entre usuarios y aplicaciones de data center, y dentro de su centro de datos y entornos de nube.

Como resultado, la microsegmentación, un control de seguridad para detener el movimiento lateral, se ha convertido en un componente fundamental para Zero Trust.

Illumio es Líder en Forrester Wave

WaveBanner2020

Forrester evaluó a los 15 mejores Proveedores de Zero Trust en el mercado, incluidos muchos gigantes de la industria como Microsoft, Google, Cisco, Redes de Palo Alto, y Okta. Este año, estamos encantados de ser un líder en Zero Trust, recibiendo la puntuación más alta en todas las categorías principales: oferta actual, estrategia y presencia en el mercado.

Creemos que esta colocación valida el enfoque innovador de Illumio. Reconocemos y aceptamos la responsabilidad que conlleva liderar un mercado que cambia la industria, y esperamos continuar la innovación de nuestras propias ofertas de productos y de la industria en su conjunto.

Para obtener más información sobre cómo Illumio puede ayudarle en su viaje de Zero Trust:

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Illumio está en Las Vegas para Black Hat 2022
Productos Illumio

Illumio está en Las Vegas para Black Hat 2022

Pare por el Stand #984 o acceda a la Plataforma Virtual para ver a Illumio en Black Hat 2022.

Leer más
Combatir el ransomware más rápido: visibilidad centralizada para los límites de aplicación
Productos Illumio

Combatir el ransomware más rápido: visibilidad centralizada para los límites de aplicación

Una verdadera arquitectura de Segmentación de Confianza Cero empuja el límite de confianza directamente a las cargas de trabajo de las aplicaciones individuales. Es por eso que el modelo de seguridad de lista permitida de Illumio le brinda la capacidad de permitir solo el tráfico que requieren sus cargas de trabajo, negando todo lo demás de manera predeterminada.

Leer más
Características poco conocidas de Illumio ASP: comprobaciones de certificados de Policy Compute Engine
Productos Illumio

Características poco conocidas de Illumio ASP: comprobaciones de certificados de Policy Compute Engine

En esta serie rápida, el equipo de administración de productos de Illumio destacará las características menos conocidas (pero no menos poderosas) de Illumio ASP.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información