Vea todo, no persiga nada: Novedades en Illumio Insights
Los equipos de seguridad pasaron años trabajando con visibilidad limitada.
Muchas herramientas de seguridad se centran en el perímetro de la red. Pero los atacantes modernos rara vez entran por la puerta principal. Se desplazan silenciosamente a través del tráfico este-oeste, saltando de sistema en sistema hasta llegar a los activos críticos.
Illumio Insights se creó para resolver este problema. Ayuda a los equipos de seguridad a ver cómo se mueve el tráfico a través de sus entornos. Con la última actualización, la plataforma se vuelve aún más útil para los equipos que dependen de ella a diario.
Esta actualización introduce tres mejoras clave:
- VEN Insights proporciona una mayor visibilidad del tráfico dentro de los centros de datos privados.
- Las reglas de tráfico filtran el ruido para que los analistas puedan centrar en la actividad más importante.
- Label Insights aporta un contexto empresarial claro a las investigaciones de amenazas.
En conjunto, estas capacidades ayudan a los defensores a centrar en las amenazas reales. Los equipos de seguridad dedican menos tiempo a clasificar datos y más tiempo a detener los ataques.
VEN Insights: iluminando su centro de datos privado
Para las organizaciones que ejecutan cargas de trabajo en sus propias instalaciones, el tráfico este-oeste fue durante mucho tiempo una de las áreas más difíciles de monitorizar.
Los registros del firewall muestran qué información atraviesa el perímetro de la red. Pero rara vez muestran cómo se comunican los sistemas dentro del entorno. Ese tráfico interno es precisamente lo que emplean los atacantes para mover lateralmente, escalar privilegios y acceder a sistemas críticos.
VEN Insights cierra esta brecha al extender la telemetría de flujo de Illumio Insights al centro de datos privado.
Recopila datos de los nodos virtuales de aplicación de Illumio (VEN) y los correlaciona con los flujos del firewall. Esto proporciona a los equipos de seguridad la misma visibilidad detallada de los entornos locales que esperan encontrar en la nube.
Con VEN Insights, los analistas pueden analizar los patrones de tráfico de red empleando los flujos procedentes de los VEN y los firewalls para obtener una visibilidad completa.
Los equipos de seguridad pueden descubrir actividades que se mueven de este a oeste y que antes estaban ocultas. Por ejemplo, los sistemas de producción pueden estar comunicar con entornos que no son de producción de maneras que violan las políticas establecido. Los activos críticos pueden recibir conexiones entrantes inesperadas. Es posible que dentro del centro de datos se estén ejecutando servicios de alto riesgo sin el debido conocimiento.
En lugar de depender de los registros del firewall, que solo muestran una parte de la historia, VEN Insights proporciona una visión completa del tráfico interno. También aporta el contexto necesario para comprender por qué los patrones de comunicación son importantes.
Para los equipos de operaciones de seguridad que tienen dificultades para conectar la actividad local con la telemetría en la nube, VEN Insights crea una visión unificada del entorno. Esto facilita enormemente la detección de conductas de riesgo y la investigación de posibles movimientos laterales.
Normas de tráfico: señal alta, ruido bajo
Todas las plataformas de seguridad recopilan grandes cantidades de datos de flujo de red. El reto no reside en recopilar los datos, sino en centrar en lo que realmente importa.
Sin una forma clara de filtrar las señales del ruido, los analistas pueden ver fácilmente abrumados.
Las reglas de tráfico de Insights solucionan este problema al brindar a los equipos de seguridad control sobre qué flujos aparecen en su análisis y cuáles permanecen ocultos.
Por ejemplo, los equipos pueden redirigir el tráfico entrante a los balanceadores de carga y a las puertas de enlace de traducción de direcciones de red (NAT). Pueden excluir los flujos de norte a sur para mantener las investigaciones centradas en el movimiento lateral de este a oeste. También pueden filtrar el tráfico sintético, los escaneos o los flujos de pruebas de penetración para que Insights solo destaque la actividad real.
Esta claridad tiene un impacto directo en las operaciones de seguridad.
Cuando los analistas confían en los datos que tienen delante, actúan con mayor rapidez. Dedican menos tiempo a preguntar si las alertas son falsos positivos y más tiempo a investigar amenazas reales.
Las reglas de tráfico otorgan a los equipos de seguridad control sobre la estructura de sus datos, no solo sobre el acceso a ellos. Las investigaciones se vuelven más específicas. Las escaladas se vuelven más seguras. Los tiempos de respuesta mejoran.
Combinada con el puntaje de amenazas basada en IA de Insights, esta señal más clara ayuda a los equipos de seguridad a pasar de la detección a la contención mucho más rápido.
Información sobre etiquetas: el contexto lo es todo
Las direcciones IP y los números de puerto sin procesar muestran hacia dónde se dirige el tráfico. Pero no muestran si la actividad es importante.
Label Insights subsana esta deficiencia al agregar detalles comerciales a la actividad de la red en entornos híbridos. Incorpora información como niveles de entorno, propietarios de aplicaciones, alcance de cumplimiento y ubicación directamente en la vista de investigación.
Cuando un analista detecta un aumento repentino del tráfico entre dos cargas de trabajo, Label Insights muestra las etiquetas que describen esos sistemas en términos empresariales claros. Por ejemplo, puede mostrar el entorno de pruebas comunicar con el de producción, los sistemas PCI conectar a las aplicaciones de venta minorista o un sistema de marketing empleando RDP.
Este contexto convierte una anomalía básica de la red en una clara historia de seguridad.
Los analistas pueden ver rápidamente el posible radio de la explosión y comprender el impacto en el cumplimiento normativo. También pueden explicar a los líderes empresariales lo que está sucediendo sin necesidad de consultar bases de datos de activos u otra documentación.
Por qué estas actualizaciones son importantes ahora
Los ataques modernos se mueven con rapidez. Una vez que un atacante logra afianzar en un sistema, rara vez se detiene en uno solo.
Se desplazan lateralmente, buscando los activos que más importan. Cuanto más tiempo pase desapercibido ese movimiento, mayor será la brecha.
Los equipos de seguridad no pueden permitir puntos ciegos en sus entornos. Necesitan tener una visión clara de cómo se comunican los sistemas, una señal estable en sus datos y un contexto empresarial que explique por qué la actividad es importante.
Eso es precisamente lo que ofrecen estas actualizaciones de Insights.
VEN Insights aporta visibilidad a los centros de datos privados, donde hasta ahora fue difícil detectar el movimiento entre el este y el oeste. Las reglas de tráfico eliminan el ruido para que los analistas puedan centrar en la actividad real. Label Insights aporta el contexto empresarial necesario para comprender el riesgo y actuar con confianza.
En conjunto, estas capacidades ayudan a los equipos de seguridad a pasar más rápidamente de la detección a la acción. En lugar de estar pendientes de las alertas y adivinar el impacto, los analistas pueden ver el entorno con claridad y responder con precisión.
En las operaciones de seguridad modernas, la claridad es sinónimo de rapidez. Y la velocidad es lo que detiene los ataques antes de que se propaguen.
¿Listo para ver tu entorno con claridad? Prueba Illumio Insights gratis para brindar visibilidad híbrida completa a sus equipos de red y seguridad.
.webp)
