10 razones por las que las pequeñas y medianas compañías necesitan segmentación de confianza cero

Despite record security spending, breaches are still inevitable, and their impact isn’t just felt at the biggest companies in the world. According to research by Gartner, 81 percent of successful ransomware operations impact companies with less than 1,000 employees, and 69 percent of ransomware attacks impact companies with annual revenue of $100M or less.

Muchas pequeñas y medianas compañías (PYMES) no pueden permitir grandes equipos de seguridad internos para mitigar esta tendencia. A menudo, es posible que solo empleen a uno o dos empleados que manejen todas las responsabilidades de TI en toda la compañía, o que trabajen con un proveedor externo de servicios de seguridad gestionados (MSSP). En otros casos, la seguridad puede ser una ocurrencia tardía o un riesgo comercial aceptado.  

Desafortunadamente, la superficie de ataque se expande constantemente, especialmente con la adopción de nubes públicas y contenedores. A medida que las compañías más grandes escalan a las personas, los procesos y las herramientas para fortalecer su seguridad, los malos actores dirigen cada vez más su atención a un objetivo más vulnerable: las pymes.

That's why it's essential for small and midsize businesses to implement Illumio Zero Trust Segmentation (ZTS), also referred to as microsegmentation. ZTS contains the spread of breaches and ransomware across an organization’s entire hybrid attack surface by visualizing how workloads and devices are communicating, creating policies that only allow wanted and necessary communication, and isolating breaches by stopping lateral movement.

Aquí hay 10 razones por las que las pequeñas y medianas compañías necesitan implementar Illumio ZTS. ‍

1. Reduzca rápidamente el riesgo de infracciones

ZTS ayuda a las organizaciones a resolver algunos de los desafíos de seguridad más difíciles que enfrentan hoy en día, incluida la reducción del impacto de la próxima violación inevitable.

La mayoría de los dispositivos, aplicaciones y recursos en las redes son libres de hablar con lo que quieran, una vulnerabilidad que los malos actores aprovechan para propagar por una red una vez que eluden los métodos de prevención y detección. ZTS proporciona la capacidad de controlar el tráfico entre dispositivos o segmentos de red y establecer una comunicación confiable entre las fuentes de una red, lo que hace imposible que los ataques cibernéticos se propaguen y causen daños catastróficos.

Si se pregunta cuántos puertos o protocolos deben estar abiertos para que los sistemas se comuniquen en la red, la respuesta es probablemente un número que puede contar con la mano. Esto significa que las pymes pueden obtener valor inmediato con la segmentación al bloquear rápidamente el puñado de puertos riesgosos por los que suele pasar el ransomware, como RDP, SMB y TelNet.  

Con tiempo, personal y cotizaciones limitadas para abordar la seguridad de manera integral, Illumio ZTS permite a las pymes cerrar rápida y fácilmente algunas de las brechas de seguridad más comunes (y más peligrosas) en su entorno actual. ‍

2. Construya seguridad proactiva a pesar de los recursos limitados

Some security tools require dedicated staff to manage their products, sift through logs and alerts, and develop a response plan to incidents for remediation — and when an attack inevitably occurs, that staff is racing against the clock. In any security architecture, the slowest link in the chain is between the keyboard and the chair. Most modern cyberattacks will spread faster than any human — and sometimes tool — can respond to and contain the attack.

Illumio ZTS can be deployed and operated by an individual or small team and is proven to save time compared to segmentation with traditional, legacy firewalls. Once you gain visibility into your network traffic and its associated risk, it’s simple to create, test, and implement the security policies needed to segment your environment. This ensures that when something is compromised in your network, you have the peace of mind that the breach will be contained at its source and can’t spread further. You then only have to worry about remediating a few machines rather than potentially your entire business operations being on the line. ‍

3. Proteja los dispositivos de sus empleados para que las amenazas no se propaguen

Los endpoints suelen ser la fuente de violaciones de la red, ya que un solo dispositivo comprometido puede provocar un desastre cibernético total para su negocio. Los atacantes saben que es menos probable que los atrapen violando las redes de las pymes porque las pymes simplemente no tienen el mismo tamaño de personal o pila de seguridad que sus contrapartes empresariales.  

Con la falta de herramientas y personas para ejecutarlos, el tiempo entre la intrusión y la detección puede ser sustancial, lo que les da a los malos actores más tiempo y oportunidad de entrar y salir sin ser notados.  

Independientemente de si sus empleados trabajan desde casa o en la oficina, Illumio ZTS puede ayudarlo a ver el tráfico de sus puntos finales y luego controlar el acceso desde esos dispositivos para que solo los usuarios autorizados puedan acceder a ciertas aplicaciones en su centro de datos. Y debido a que ZTS es independiente de los ataques, tiene protección en su lugar si sus empleados hacen clic accidentalmente en un enlace malicioso, se conectan a una red WiFi sospechosa mientras viajan o en cualquier otro escenario. ZTS puede aislar los ciberataques en un solo dispositivo comprometido para que la brecha no se propague e infecte a otros en su entorno, lo que garantiza que sus activos comerciales críticos estén protegidos.

Aprenda a proteger los dispositivos de sus usuarios finales con Illumio Endpoint.

4. Cerciorar los recursos heredados y al final de su vida útil

Muchas pymes no tienen el lujo (o la cotización) de actualizar continuamente su tecnología cada pocos años. Esto significa que a menudo tienen que conformar con los recursos heredados y al final de su vida útil que pueden dificultar, si no imposibilitar, obtener nuevas actualizaciones o instalar herramientas de seguridad.

Illumio ZTS permite una arquitectura de seguridad Zero Trust con o sin instalación de un agente, lo que garantiza una seguridad coherente en los recursos modernos y heredados. Este enfoque también se aplica a los dispositivos que no pueden aceptar un agente, como los dispositivos IoT como controladores, sensores y cámaras.

5. Limite las interrupciones probando las políticas antes de la implementación

Para las pymes en individua, a menudo con cotizaciones y personal limitados, es vital que cualquier proyecto de nueva tecnología se implemente correctamente la primera vez, sin la necesidad de retrocesos y ajustes constantes que puedan causar interrupciones y dejar la red expuesta a ataques. Debido a que los miembros del equipo de TI y seguridad de las pymes pueden ser responsables de usar muchos (o todos) los sombreros tecnológicos en una organización, no querrá ser usted quien cometa un error y se arriesgue a un valioso tiempo de inactividad operativa.

Los equipos de seguridad pueden evitar este problema con la vista de borrador de Illumio. Illumio simulará el impacto que tendrán las nuevas reglas una vez implementadas, antes de implementarlas. Esto permite a los equipos modificar y ajustar la política mientras están en modo de simulación sin el riesgo de romper nada una vez que se aplican las políticas. Implemente ZTS con gran confianza cuando use Illumio.

6. Cumplir con los requisitos de seguridad del seguro cibernético

Cyber insurer Coalition disclosed in a mid-2022 report that the average cost of claims for SMB owners had surged 58 percent compared to 2021.

The reason we're seeing insurance carriers and regulators push for segmentation, even down market into SMBs, is because containing an attack to just a few devices decreases recovery costs dramatically. That's why you see updated underwriting packages from carriers where segmentation is now required for critical assets or endpoints (which are typically the starting point of many breaches).  

Los operadores están cansados de pagar por infracciones que podrían causar mucho menos daño con herramientas de contención de brechas como ZTS.  Afortunadamente, puede controlar los costos de recuperación de manera importante con Illumio ZTS para detener la propagación de infracciones.  

Lea más sobre por qué ZTS es importante ahora si desea un seguro cibernético.

7. Cumplir con los marcos de seguridad de mejores prácticas

Las grandes organizaciones adoptaron de manera regular marcos de seguridad de mejores prácticas como NIST Cybersecurity Framework, ISO/IEC 27001 y CIS Critical Security Controls para guiar su estrategia de ciberseguridad. Las pymes, a menudo abrumadas y necesitadas de dirección de ciberseguridad, también recurrieron a estos marcos.  

Illumio ZTS puede ayudarlo a cumplir con los marcos de seguridad de mejores prácticas al:

• Identificar todos los activos y mapear las interdependencias entre ellos  
• Proteger los activos de las amenazas conteniendo la propagación de un ataque  
• Detección de comportamientos inesperados basados en datos de eventos  
• Responder a las amenazas continuas para minimizar el impacto  
• Recuperación de un incidente y restauración del entorno  
• Minimizar el impacto de un ataque en las operaciones

8. Obtenga un mejor ROI en toda su pila de seguridad

¿Por qué las compañías de seguros cibernéticos y los marcos de seguridad fomentan la segmentación? La comunidad de seguridad y la industria del riesgo entienden lo poderoso que es como parte de una estrategia de defensa en profundidad (DiD), un enfoque en capas de la seguridad. ZTS es clave para lograr DiD junto con sus otras herramientas y procesos de seguridad.

La realidad es que la mayoría de las soluciones de seguridad son de naturaleza reactiva y se basan en mecanismos de detección de infracciones. Pero, ¿qué sucede cuando las herramientas de detección desconocen un ataque nuevo? Los malos actores pueden propagar libremente por toda la red, dejando un delta de tiempo entre la violación y su descubrimiento y remediación, a veces días, pero a menudo meses o incluso años.  

Los equipos de seguridad quieren Illumio ZTS porque la segmentación cierra la diferencia de tiempo entre la violación y el descubrimiento. A pesar de las diferencias en las tácticas, el malware se propaga repetidamente a través de los mismos protocolos. Si puede crear DiD controlando esos protocolos y no confiando exclusivamente en la detección, obtendrá un aumento inmediato del ROI en toda su pila de seguridad al proporcionar más tiempo para reaccionar, investigar, contener y remediar la infracción.

9. Logre la segmentación más rápido que el hardware tradicional y heredado

Históricamente, las organizaciones lograron la segmentación con hardware vinculado a la capa física de la red, lo que requiere una rearquitectura frágil con una interrupción significativa de las operaciones comerciales.

Illumio ZTS adopta un enfoque diferente empleando una solución ligera basada en agentes. En lugar de tocar la capa física, realiza toda la orquestación en los hosts, unificada en una consola central que le permite escribir reglas sin tener que considerar la arquitectura de red subyacente en absoluto. El ZTS basado en agentes brilla porque puede mover tan rápido como esté motivado sin necesidad de tocar la red física. Esto le permite lograr la segmentación en horas, no en meses.

10. Segmentación rápida y sencilla para equipos con recursos limitados

Illumio ayudó a cientos de pymes a preparar de forma proactiva para infracciones y ataques de ransomware con ZTS:  

• Beverage manufacturer Lion was victim of a breach that shutdown operations, then identified Illumio ZTS to ensure they reduced the impact of cyberattacks in the future.
• Australian school St Mary MacKillop College built enterprise-grade security for ransomware protection, with a small IT organization rolling out ZTS in only three weeks.
• HVAC-R distributor The Master Group reduced its attack surface by 80 percent, stopping bad actors’ ability to move laterally between servers.

Learn more about how Illumio helps secure small and midsize businesses here.

Contact us to find out how Illumio can help strengthen your SMB’s defenses against cybersecurity threats. Ready to learn more about Illumio ZTS? Contact us today for a free consultation and demo.