Cómo asegurar proyectos exitosos de microsegmentación: elegir las herramientas adecuadas

Tú puede entregue proyectos de microsegmentación de manera confiable, pero solo con el enfoque correcto. En esta serie de blogs, hemos proporcionado orientación comprobada para entregar proyectos del mundo real que aportan grandes beneficios a la vez que son sencillos y rentables.

En la primera parte, exploramos tres formas principales de asegurar que los proyectos de microsegmentación tengan éxito.

En la segunda parte, describimos tres principios estratégicos que aumentan las tasas de éxito de los proyectos.

En la tercera parte, compartimos el seis mayores riesgos para los proyectos y cómo mitigarlos.

En este artículo final, discutiremos el único factor que a menudo separa los proyectos de microsegmentación que tienen éxito de aquellos que fallan: las herramientas que utilizan.

Este artículo explorará:

• Por qué las herramientas heredadas no logran ofrecer microsegmentación en entornos modernos.
• Qué buscar al evaluar una herramienta de microsegmentación moderna.
• Cómo las organizaciones han utilizado Illumio para entregar de manera confiable proyectos de microsegmentación exitosos en redes modernas complejas y desafiantes.

El problema con el uso de herramientas heredadas para la microsegmentación

Su microsegmentación la estrategia no puede hacer mucho.

Puede crear una estrategia que incorpore todos los principios estratégicos comprobados y las mejores prácticas. Puede diseñar una hoja de ruta a prueba de balas que tenga en cuenta y mitigue los riesgos comunes del proyecto. Puede identificar sus activos de alto valor, priorizar su seguridad y dividir sus proyectos de microsegmentación en fragmentos lógicos, alcanzables y del tamaño de un bit.

Pero eventualmente, necesitarás usar una herramienta de segmentación para dar vida a tu estrategia. Y si confías en la herramienta equivocada para el trabajo, entonces lo más probable es que tu estrategia reflexiva no cobre vida. He aquí por qué.

La mayoría de las herramientas de segmentación existentes no se diseñaron para crear microsegmentación granular y escalable entre los sistemas dentro de entornos de TI grandes y en constante cambio.

Estas herramientas heredadas tienden a clasificarse en una de dos categorías:

1. Firewalls internos, VLAN privadas, ACL de switch, NAC y similares
2. Plataformas de red basadas en software algo más nuevas, incluyendo VMware NSX, Cisco ACI y Cisco DNA

Estas herramientas comparten muchas de las mismas deficiencias:

• Requieren que rediseñe su red para utilizarlos
• Requieren una actualización de la carretilla elevadora de su equipo de red.
• Están atados a la red física.
• Crean una interrupción significativa y requieren mucho tiempo del personal o ayuda de servicios profesionales.
• Son inmanejables en múltiples clientes o lo obligan a aprender redes superposición complicadas para operarlas.

Estas herramientas están restringidas por construcciones tradicionales de red y firewall. Esto significa que el potencial de error es alto, dados los extensos procesos manuales requeridos para construir y mantener estos firewalls. Más allá de imponer algunos segmentos amplios, este enfoque se vuelve poco práctico y aumenta el riesgo de una violación exitosa.

Intentar implementar la segmentación granular con herramientas tradicionales es costoso, complejo, lento y, en última instancia, imposible para la mayoría de las organizaciones. Cuando los equipos de seguridad y TI intentan segmentar sus redes con herramientas tradicionales, por lo general gastan muchos recursos solo para mantener una segmentación muy amplia que hace poco para restringir el movimiento lateral de los ciberatacantes.

Claramente, las organizaciones necesitan nuevas tecnologías para implementar una estrategia de microsegmentación efectiva en toda su infraestructura digital.

Qué buscar en una herramienta moderna de microsegmentación

No todas las herramientas modernas de microsegmentación ofrecen los mismos resultados. Al evaluar nuevas herramientas para impulsar tu proyecto de microsegmentación, hay algunas cualidades que debes buscar. Cualquier herramienta con estas cualidades abordará las limitaciones fundamentales de las herramientas de seguridad y redes heredadas y hará que la microsegmentación sea práctica y sencilla.

Una herramienta de microsegmentación moderna y eficaz debe:

• Repensar el problema de segmentación desde cero. Algunas herramientas de microsegmentación heredadas están tratando de actualizar su funcionalidad para adaptarse a los entornos modernos. Este es un paso en la dirección correcta, pero no es suficiente. Las redes han cambiado demasiado a nivel fundamental. Necesita una herramienta de microsegmentación diseñada específicamente para resolver los nuevos y únicos desafíos de seguridad que crean las redes modernas.
• Tener pruebas de que puede escalar en el mundo real. Algunas herramientas modernas de microsegmentación suenan bien en papel pero aún no han resuelto los problemas complejos y sutiles que aparecen en los proyectos de microsegmentación del mundo real. La mayoría de estas herramientas se limitan a soportar unos pocos cientos de cargas de trabajo. Busque herramientas que hayan segmentado decenas de miles o cientos de miles de cargas de trabajo, aplicaciones, servidores y sistemas.
• Ofrezca equipos de soporte con experiencia en implementación líder en la industria. Muchas organizaciones no pueden diseñar e implementar estrategias de microsegmentación a gran escala por sí mismas. Simplemente no cuentan con los recursos internos experimentados necesarios para trabajar en estos proyectos sin asistencia externa. Cualquier proveedor de herramientas de microsegmentación también debe ofrecer amplio soporte para ayudar a los clientes a lo largo de su proyecto.
• Utilice la segmentación basada en host. La segmentación basada en la red: la superposición de herramientas externas sobre su red para administrar sus políticas de segmentación, ya no funciona. Este enfoque se diseñó para segmentar entornos que estaban en las instalaciones y en gran medida estáticos. Falla cuando se aplica a redes modernas. Busque herramientas que rindan segmentación basada en host mediante la configuración de los controles de firewall nativos que existen en los sistemas operativos y los activos de red.
• Proporcionar mapas de tráfico centralizados y en tiempo real. La mayoría de las herramientas heredadas, y algunas herramientas modernas, crean una vista fragmentada y en silos de su red. Lo obligan a recopilar, centralizar y normalizar sus diferentes fuentes de datos en una única vista autorizada de su red. Ese proceso requiere mucho esfuerzo, requiere mucho tiempo y es propenso a errores. Busque herramientas que le brinden automáticamente una “única fuente de verdad” unificada para su tráfico de red.
• Realice la segmentación end-to-end desde una consola. Por último, busque herramientas que hagan que sea rápido y fácil crear y administrar políticas de microsegmentación para redes de cualquier tamaño. Eso significa que desde una consola, puede segmentar entre nubes, centros de datos locales y dispositivos de punto final remotos distribuidos. Las mejores herramientas pueden segmentar las cargas de trabajo en todo su entorno de TI mientras actualizan automáticamente la política a medida que cambia su infraestructura digital.

Cualquier herramienta que cumpla con estos criterios proporcionará las capacidades fundamentales que necesita para impulsar un programa de microsegmentación exitoso. Illumio proporciona estas capacidades.

Cómo Illumio es pionero en la microsegmentación

Illumio es una plataforma unificada diseñada para que sea rápido y fácil aplicar la microsegmentación en entornos informáticos híbridos modernos. Illumio aborda las limitaciones de las herramientas de red tradicionales y proporciona un nuevo enfoque para segmentar rápidamente tanto a nivel amplio como granular, a cualquier escala. Funciona igual de bien para start-ups a Compañías Fortune 500.

Illumio cumple, o supera, cada uno de los criterios necesarios para impulsar proyectos exitosos de microsegmentación.

• Illumio replantea el problema de segmentación. Illumio fue fundada en 2013 para hacer frente a las limitaciones de las herramientas de seguridad y redes heredadas, que no soportaban de manera efectiva los requerimientos de seguridad de las redes modernas. Illumio fue diseñado específicamente para entregar proyectos de microsegmentación en redes modernas distribuidas, virtuales y dinámicas.
• Se ha demostrado que Illumio escala en el mundo real. Desde 2013, las organizaciones han utilizado Illumio para implementar de manera efectiva proyectos de microsegmentación que antes eran imposibles. Illumino ha documentado estudios de casos en los que los clientes utilizaron nuestra plataforma para segmentar decenas o cientos de miles de aplicaciones y activos, sin un impacto significativo en el performance de la red o la disponibilidad de las aplicaciones.
• Illumio soporta la formación e implementación de estrategias. Illumino proporciona servicios de soporte práctico en cada etapa de la entrega de proyectos de microsegmentación exitosos. Illumio puede ayudar a diseñar la estrategia correcta, así como a crear, hacer cumplir y desarrollar las políticas correctas.
• Illumio crea visibilidad de red centralizada y en tiempo real. A los pocos minutos del lanzamiento, Illumio crea un mapa integral de dependencia de aplicaciones y una imagen en tiempo real de los flujos de tráfico dentro de su entorno de TI. Esta visibilidad hace que sea sencillo ver qué políticas debe implementar para cualquier proyecto.
• Illumio realiza segmentación basada en host. Illumio no coloca en capas herramientas externas sobre su red. En su lugar, Illumio configura los controles de firewall nativos que ya existen en casi todos los sistemas operativos. No tiene que tocar su arquitectura informática subyacente. Esto hace que sea sencillo segmentar rápidamente entornos a cualquier escala.
• Illumio realiza la segmentación end-to-end. Illumio crea microsegmentación en redes multicubbe, híbridas y locales. Segmenta cargas de trabajo, endpoints y plataformas en la nube. Y simplifica, agiliza y automatiza cada etapa de la administración de políticas y el mantenimiento continuo.

Al adoptar este nuevo enfoque, Illumio hace que la microsegmentación sea alcanzable para organizaciones de cualquier tamaño.

Ejemplos reales de microsegmentación con Illumio

Illumio está probado en el mundo real. Muchos de los más organizaciones innovadoras utilizar Illumio para segmentar sus redes. Illumio es utilizado por:

• Más del 15% de la lista Fortune 100
• 6 de los 10 bancos más grandes del mundo
• 5 de las principales compañías de seguros
• 3 de las 5 empresas SaaS empresariales más grandes

Nuestros clientes han utilizado Illumio para proteger redes modernas a escala empresarial. Algunos ejemplos recientes incluyen:

• Un sitio de comercio electrónico utilizó Illumio para asegurar 11,000 sistemas en 3 meses y pasar con éxito una auditoría crítica.
• Una plataforma SaaS líder implementó Illumio para asegurar 40,000 sistemas bajo la automatización completa de DevOps, incluyendo políticas y cumplimiento.
• Un gran banco de custodia depende de Illumio para asegurar $1 billón por día de transacciones financieras bajo escrutinio regulatorio federal.

Esto es lo que han dicho los clientes sobre el uso de Illumio para la microsegmentación:

“Illumio ha llenado un vacío para el que anteriormente no había solución. Además de cumplir con las regulaciones de cumplimiento de normas, hemos visto mejoras drásticas en nuestra postura general de seguridad”.
— Steffen Nagel, Jefe de Tecnología de la Información, Frankfurter Volksbank 

“Obtener visibilidad en vivo de los flujos entre las cargas de trabajo hasta las rutas de los protocolos proporcionó un valor inmediato. La capacidad de usar el mapa para permitir fácilmente el tráfico de listas y lograr el nivel de segmentación necesario ahorrará mucho tiempo en comparación con la programación manual de reglas de firewall”.
— Mikael Karlsson, Jefe de Infraestructura de TI, AFA Försäkring

“La atracción inicial [para Illumio] fue realmente la simplicidad. Tener la capacidad de abarcar lo físico y lo virtual y presentar conocimientos de una manera altamente resuelta es un punto de cambio”.
— Andrew Dell, CISO, QBE Insurance 

Illumio nombrado líder en microsegmentación por Forrester

Forrester nombró a Illumino Líder tanto en The Forrester New Wave: Microsegmentación, Q1 2022 y The Forrester Wave: Zero Trust Extended Ecosystem Platform Providers, Q3 2020.

Nosotros creemos nuestro liderazgo en estos dos informes de Forrester Wave confirma lo que nuestra lista de clientes en rápido crecimiento ya sabe: Illumio establece el estándar para una microsegmentación predecible y escalable que soporta un enfoque unificado y disciplinado para la seguridad Zero Trust.

A esto lo llamamos Segmentación de confianza cero.

Según Forrester: “La confianza implícita en la red debe terminar, y la microsegmentación es la clave.”

Haga que su proyecto de microsegmentación sea un éxito, comenzando hoy

En esta serie de cuatro partes, hemos esbozado un enfoque probado y práctico para entregar proyectos de microsegmentación que tengan éxito donde otros fallan. Cubrimos las principales razones por las que fracasan los proyectos de microsegmentación, las principales fuentes de riesgo que conllevan estos proyectos, los principios estratégicos que guían los proyectos hacia el éxito y, finalmente, las herramientas que pueden dar vida a la microsegmentación de manera confiable.

Dé el siguiente paso para ver si Illumio es el socio adecuado mientras diseña e implementa su próximo proyecto de segmentación:

• Descargue nuestra guía detallada Cómo construir una estrategia de microsegmentación en 5 pasos.
• Acceda a una copia gratuita de La nueva ola de Forrester: microsegmentación, primer trimestre de 2022 donde Illumio es nombrado Líder.
• Horario una demostración y consulta sin compromiso con nuestros expertos en Segmentación de Confianza Cero.