Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Asegurar proyectos exitosos de microsegmentación: por qué necesita un nuevo enfoque

Trevor Dearing
,
Director de Mercadotecnia de Soluciones Industriales
May 20, 2022
23 min. lectura

Microsegmentación es más que una palabra de moda.

Si implementa con éxito un proyecto de microsegmentación, reducirá su superficie de ataque, contendrá las brechas, limitará el daño de los ataques, logrará el cumplimiento normativo y establecerá el escenario para estrategias de seguridad más profundas como Zero Trust.

Desafortunadamente, muchas organizaciones han tuvo dificultades para implementar la microsegmentación y obtener sus beneficios esenciales de seguridad.

En esta serie de blogs, proporcionaremos una perspectiva práctica y detallada sobre por qué puede ser un desafío implementar la microsegmentación y qué se necesita para entregar proyectos exitosos de manera confiable.

Para empezar, este primer artículo explorará:

  • Por qué las organizaciones ahora necesitan microsegmentación.
  • Tres razones comunes por las que fracasan los proyectos de microsegmentación.
  • Cómo se ve un nuevo enfoque, más confiable, para la microsegmentación.

¿Qué ha cambiado? Por qué la microsegmentación es ahora esencial para la ciberseguridad moderna.

La microsegmentación es la práctica de crear políticas de seguridad que cierran las vías entre las aplicaciones y los sistemas dentro de su entorno digital híbrido. Esto aísla las diversas partes de su infraestructura y evita que los atacantes y el ransomware se propaguen fácilmente a los recursos críticos.

La microsegmentación representa un cambio significativo con respecto a la seguridad tradicional basada en el perímetro. En lugar de administrar las conexiones entre su red y el mundo exterior, con la microsegmentación está administrando las conexiones dentro de su red.

Las organizaciones necesitan microsegmentación porque los entornos informáticos y las amenazas de ciberseguridad han cambiado drásticamente en los últimos años. Las organizaciones ahora operan redes híbridas compuesto por nubes virtuales y data centers locales tradicionales. Ahora también deben proteger los dispositivos y aplicaciones corporativos y propiedad de los empleados, muchos de los cuales se distribuyen de forma remota fuera de las oficinas corporativas.

Ahora es imposible crear una defensa impenetrable alrededor de su perímetro de red de disolución. Las brechas son ahora inevitables. Y cuando los atacantes penetran en su red, pueden viajar fácilmente por las numerosas conexiones legítimas y vías de comunicación entre sus sistemas y aplicaciones para comprometer tantos recursos informáticos como sea posible.

Por su cuenta, enfoques tradicionales de seguridad no puede proteger contra las amenazas modernas. Las organizaciones deben usar la microsegmentación para limitar la superficie de ataque, limitar la cantidad de sistemas entre los que un atacante puede diseminar y ralentizar los ataques el tiempo suficiente para que las organizaciones los detecten y detengan antes de que causen daño.

Y nada de esto es teoría. Hace poco ejecutamos una prueba de equipo rojo con especialistas Bishop Fox que probó:

  • La separación ambiental muy simple aumentó el esfuerzo del atacante en un 300%.
  • La esgrima de anillo de aplicaciones aumentó el esfuerzo del atacante en un 450%.
  • La microsegmentación aumentó las conexiones bloqueadas, obligó a los atacantes a cambiar de táctica y pasar un 950% más de tiempo avanzando. En general, la microsegmentación aumentó la posibilidad de detectar un incidente lo suficientemente temprano como para evitar daños significativos.

Desafortunadamente, si bien está claro que la microsegmentación efectiva puede mejorar drásticamente la seguridad de las redes modernas, muchas organizaciones están luchando para dar vida a esta estrategia.

3 razones por las que los proyectos de microsegmentación pueden fallar

En Illumio, tenemos una experiencia sustancial brindando herramientas y servicios que impulsan proyectos exitosos de microsegmentación. Algunos ejemplos recientes incluyen:

  • Un sitio de comercio electrónico utiliza Illumio para asegurar 11,000 sistemas en 3 meses y pasa con éxito una auditoría crítica.
  • Una plataforma SaaS líder utiliza Illumio para asegurar 40,000 sistemas bajo la automatización completa de DevOps, incluyendo políticas y cumplimiento.
  • Una gran institución financiera utiliza Illumio para aislar $1 billón por día de transacciones financieras bajo escrutinio regulatorio federal.

No obstante, también hemos tenido muchas conversaciones con líderes tecnológicos que están interesados en la microsegmentación pero que se preocupan por asumir ellos mismos un proyecto de microsegmentación. Por lo general, nos dicen una de dos cosas:

  • Escucharon que la microsegmentación era una buena idea sobre el papel pero es realmente difícil de hacer en la práctica, hasta el punto de que suena casi imposible acertar.
  • Ellos —o alguien que conocen— ya intentaron emprender un proyecto de microsegmentación que terminó en fracaso o que nunca pasó de la planificación.

Hemos visto que la mayoría de los proyectos de microsegmentación fallidos fallan debido a una de tres razones:

  1. Utilizan los principios estratégicos equivocados para guiar su proyecto.
  2. Siguieron la hoja de ruta equivocada para construir una estrategia de microsegmentación y no abordaron los riesgos centrales dentro de su proyecto.
  3. Implementaron herramientas tradicionales de red y seguridad en lugar de usar plataformas modernas que están diseñadas explícitamente para crear microsegmentación para los entornos de computación híbrida dinámica y distribuida de hoy.

Por nuestra experiencia, sabemos que los proyectos de microsegmentación también pueden ser simples, rápidos y confiables si se tiene el enfoque correcto, con la mirada puesta en eliminar los errores comunes que hacen que los proyectos de microsegmentación fallen.

Analicemos cada uno de los tres retos a los proyectos de microsegmentación con mayor profundidad.

Punto de falla 1: Los principios estratégicos equivocados

Muchos proyectos de microsegmentación están configurados para fallar desde el primer día porque siguen los principios estratégicos equivocados. Esto se debe en gran parte a la falta de experiencia. Si un equipo de seguridad o de TI nunca antes ha completado un proyecto de microsegmentación exitoso, entonces no saben qué funciona y qué no.

Específicamente, muchos proyectos de microsegmentación fallan porque las organizaciones:

  • Siga un estándar basado en una cascada, Enfoque de proyecto “todo o nada”. Estos proyectos rara vez llegan a su finalización y, debido a la forma en que están estructurados, rara vez producen algún valor significativo antes de ser abandonados.
  • Diseñe su estrategia de microsegmentación sin tener una imagen clara de su entorno, sus metadatos o qué políticas brindarán protección útil. Sin esta visibilidad, es imposible saber qué estrategia realmente ayudará.
  • Carece de automatización de políticas y trata de construir una microsegmentación granular e integral a través de un extenso esfuerzo manual. Pero es casi imposible administrar innumerables políticas para cientos, miles o cientos de miles de cargas de trabajo utilizando los controles tradicionales de firewall de red, sin importar cuán grande sea su equipo.

Estos son errores fundamentales que hacen que la microsegmentación sea más difícil de lo necesario y, a menudo, pueden llevar un proyecto al fracaso desde el principio.

Punto de falla 2: La hoja de ruta equivocada basada en el riesgo

A menudo, las organizaciones crean estrategias de microsegmentación que no abordan y desarman los mayores riesgos que estos proyectos están destinados a abordar. El proyecto de microsegmentación puede fallar debido a que un equipo de seguridad o de TI:

  • No trae a las partes interesadas y equipos interfuncionales adecuados al proyecto desde el primer día.
  • No identifica los activos de alto valor que necesita proteger y, en su lugar, trata de protegerlo todo.
  • Carece del visibilidad necesita ver cómo se comunican las aplicaciones de la organización y qué vías se pueden cerrar.
  • Intenta aplicar las mismas estrategias de microsegmentación a cada sistema y aplicación.
  • Nunca prueba las políticas antes de la aplicación y termina rompiendo los sistemas del negocio en el lanzamiento.
  • No logra crear un plan sostenible para la gestión de políticas a largo plazo.

Cualquiera de estos riesgos puede hacer que un proyecto de microsegmentación falle. Muchos proyectos de microsegmentación conllevan al menos uno de estos riesgos, si no todos ellos.

Punto de falla 3: Las herramientas de microsegmentación incorrectas

A menudo, las organizaciones intentan usar herramientas tradicionales de red y seguridad, como firewalls, VLAN o subredes, para crear microsegmentación. Pero estas herramientas fueron diseñadas para construir perímetros de seguridad tradicionales. alrededor redes, no dentro ellos, o sólo para crear cortafuegos amplios entre segmentos de red en gran parte estáticos.

Cuando las organizaciones utilizan estas herramientas para proyectos de microsegmentación, necesitan instalar, administrar y actualizar regularmente cientos, miles o incluso cientos de miles de instancias individuales de cada herramienta. Este proceso es costoso, complejo, requiere mucho tiempo y, en última instancia, es prácticamente imposible de administrar.

Seguir un nuevo enfoque para una microsegmentación exitosa

Estos puntos de falla resaltan algunos grandes desafíos que pueden descarrilar proyectos de microsegmentación. Afortunadamente, cada uno de estos problemas se puede abordar siguiendo un enfoque más efectivo y confiable para la microsegmentación.

Específicamente, puede entregar un proyecto de microsegmentación confiable mediante:

  1. Aprender los principios estratégicos básicos que subyacen a los proyectos exitosos de microsegmentación y incorporarlos a su proyecto.
  2. Identificar y eliminar los riesgos de implementación más grandes y comunes para un proyecto de microsegmentación.
  3. Utilizar herramientas de seguridad modernas que fueron diseñadas para construir y mantener políticas de seguridad de microsegmentación dentro de las redes modernas.

Para los tres blogs restantes de esta serie, exploraremos cada uno de estos puntos con mayor profundidad. Cada publicación cubrirá uno de los componentes anteriores de nuestro enfoque para proyectos exitosos de microsegmentación y brindará una comprensión práctica de cómo planificar, elaborar estrategias e implementar de manera confiable estos proyectos.

Por ahora, da el paso correcto con microsegmentación e Illumio:

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Únase a Illumio en la Conferencia RSA 2022
Segmentación de confianza cero

Únase a Illumio en la Conferencia RSA 2022

Los eventos en vivo están de vuelta, y eso significa que podemos esperar una gran y emocionante Conferencia RSA con nuestros colegas en la industria de soluciones de ciberseguridad.

Leer más
Segmentación de la red frente a la seguridad
Segmentación de confianza cero

Segmentación de la red frente a la seguridad

En este episodio de The Tailgating Security Podcast, Alan Cohen y Matt Glenn discuten el mundo de la diferencia entre segmentación de redes y seguridad.

Leer más
Cómo las agencias federales pueden crear un proyecto piloto de confianza cero
Segmentación de confianza cero

Cómo las agencias federales pueden crear un proyecto piloto de confianza cero

Si desea implementar Zero Trust en su organización, comience por determinar las prioridades de seguridad críticas y las capacidades actuales de Zero Trust.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información