Cómo garantizar el éxito de los proyectos de microsegmentación: elegir las herramientas adecuadas

Puede entregar proyectos de microsegmentación de manera confiable, pero solo con el enfoque correcto. En este serial de blogs, proporcionamos orientación comprobada para entregar proyectos del mundo real que brindan grandes beneficios a la vez que son sencillos y rentables.  

In part one, we explored the three top ways to ensure microsegmentation projects succeed.  

In part two, we outlined three strategic principles that increase project success rates.  

In part three, we shared the six biggest risks to projects and how to mitigate them.  

En este artículo final, discutiremos el único factor que a menudo separa los proyectos de microsegmentación que tienen éxito de los que fracasan: las herramientas que emplean.  

Este artículo explorará: 

• Por qué las herramientas heredadas no logran ofrecer microsegmentación en entornos modernos. 
• Qué buscar al evaluar una herramienta de microsegmentación moderna. 
• Cómo las organizaciones emplearon Illumio para entregar de manera confiable proyectos de microsegmentación exitosos en redes modernas complejas y desafiantes. 

El problema con el uso de herramientas heredadas para la microsegmentación 

Your microsegmentation strategy can only do so much.  

Puede construir una estrategia que incorpore todos los principios estratégicos probados y las mejores prácticas. Puede diseñar una hoja de ruta a prueba de balas que tenga en cuenta y mitigue los riesgos comunes del proyecto. Puede identificar sus activos de alto valor, priorizar su seguridad y dividir sus proyectos de microsegmentación en fragmentos lógicos, alcanzables y pequeños.  

Pero eventualmente, deberá emplear una herramienta de segmentación para dar vida a su estrategia. Y si confía en la herramienta incorrecta para el trabajo, lo más probable es que su estrategia reflexiva no cobre vida. He aquí por qué. 

La mayoría de las herramientas de segmentación existentes no fueron diseñadas para crear una microsegmentación granular y escalable entre los sistemas dentro de entornos de TI grandes y en constante cambio.  

Estas herramientas heredadas tienden a caer en una de dos categorías: 

1. Firewalls internos, VLAN privadas, ACL de conmutadores, NAC y similares  
2. Plataformas de red basadas en software algo más nuevas, incluidas VMware NSX, Cisco ACI y Cisco DNA  

Estas herramientas comparten muchas de las mismas deficiencias: 

• Requieren que rediseñe su red para usarlos 
• Requieren una actualización de su equipo de red.  
• Están vinculados a la red física. 
• Crean interrupciones significativas y requieren mucho tiempo del personal o ayuda de servicios profesionales.  
• Son inmanejables en múltiples clientes o lo obligan a aprender complicadas redes superpuestas para operarlos.  

These tools are restricted by traditional network and firewall constructs. This means that the potential for error is high, given the extensive manual processes required to build and maintain these firewalls. Beyond enforcing a few broad segments, this approach becomes impractical and increases the risk of a successful breach. 

Trying to implement granular segmentation with traditional tools is expensive, complex, time-consuming, and ultimately impossible for most organizations. When security and IT teams attempt to segment their networks with traditional tools, they typically expend a lot of resources just to maintain very broad segmentation that does little to constrain the lateral movement of cyberattackers.  

Claramente, las organizaciones necesitan nuevas tecnologías para implementar una estrategia de microsegmentación efectiva en toda su infraestructura digital.  

Qué buscar en una herramienta de microsegmentación moderna 

No todas las herramientas modernas de microsegmentación ofrecen los mismos resultados. Al evaluar nuevas herramientas para impulsar su proyecto de microsegmentación, hay algunas cualidades que debe buscar. Cualquier herramienta con estas cualidades abordará las limitaciones fundamentales de las herramientas de red y seguridad heredadas y hará que la microsegmentación sea práctica y sencilla.  

Una herramienta de microsegmentación moderna y eficaz debe: 

• Reconsidere el problema de la segmentación desde cero. Algunas herramientas de microsegmentación heredadas están tratando de actualizar su funcionalidad para adaptar a los entornos modernos. Este es un paso en la dirección correcta, pero no es suficiente. Las redes cambiaron demasiado a un nivel fundamental. Necesita una herramienta de microsegmentación que fue diseñada específicamente para resolver los nuevos y únicos desafíos de seguridad que crean las redes modernas.  
• Tenga pruebas de que puede escalar en el mundo real. Algunas herramientas modernas de microsegmentación suenan bien sobre el papel, pero aún no resolvieron los problemas complejos y sutiles que aparecen en los proyectos de microsegmentación del mundo real. La mayoría de estas herramientas se limitan a admitir unos pocos cientos de cargas de trabajo. Busque herramientas que segmentaron decenas de miles o cientos de miles de cargas de trabajo, aplicaciones, servidores y sistemas. 
• Offer support teams with industry-leading implementation expertise. Many organizations can’t design and implement large-scale microsegmentation strategies on their own. They simply don’t have the experienced internal resources required to work through these projects without outside assistance. Any microsegmentation tool provider must also offer ample support to help assist customers throughout their project.  
• Utilize host-based segmentation. Network-based segmentation — layering external tools over your network to manage your segmentation policies — no longer works. This approach was designed to segment environments that were on-premises and largely static. It fails when applied to modern networks. Look for tools that perform host-based segmentation by configuring the native firewall controls that exist in operating systems and networking assets.   
• Proporcione mapas de tráfico centralizados en tiempo real. La mayoría de las herramientas heredadas, y algunas herramientas modernas, crean una vista fragmentada y aislada de su red. Lo obligan a recopilar, centralizar y normalizar sus diferentes fuentes de datos en una única vista autorizada de su red. Ese proceso requiere mucho esfuerzo, requiere mucho tiempo y es propenso a errores. Busque herramientas que le brinden automáticamente una "única fuente de verdad" unificada para el tráfico de su red.  
• Realice la segmentación de extremo a extremo desde una consola. Finalmente, busque herramientas que faciliten y agilicen la creación y administración de políticas de microsegmentación para redes de cualquier tamaño. Eso significa que desde una consola, puede segmentar entre nubes, centros de datos locales y dispositivos de punto final remotos distribuidos. Las mejores herramientas pueden segmentar las cargas de trabajo en su entorno de TI mientras actualizan automáticamente la política a medida que cambia su infraestructura digital.  

Cualquier herramienta que cumpla con estos criterios proporcionará las capacidades fundamentales que necesita para impulsar un programa de microsegmentación exitoso. Illumio proporciona estas capacidades. 

Cómo Illumio es pionero en la microsegmentación 

Illumio is a unified platform designed to make it quick and easy to enforce microsegmentation across modern, hybrid computing environments. Illumio addresses the limitations of traditional network tools and provides a new approach to rapidly segment at both broad and granular levels, at any scale. It works equally well for start-ups to Fortune 500 companies. 

Illumio cumple, o supera, cada uno de los criterios necesarios para impulsar proyectos de microsegmentación exitosos. 

• Illumio rethinks the segmentation problem. Illumio was founded in 2013 to address the limitations of legacy networking and security tools, which were failing to effectively support the security requirements of modern networks. Illumio was specifically designed to deliver microsegmentation projects across modern distributed, virtual and dynamic networks.  
• Illumio is proven to scale in the real world. Since 2013, organizations have used Illumio to effectively implement microsegmentation projects that were previously impossible. Illumio has documented case studies where customers used our platform to segment tens or hundreds of thousands of applications and assets, with no significant impact on network performance or application availability. 
• Illumio apoya la formación e implementación de estrategias. Illumio brinda servicios de soporte práctico en cada etapa de la entrega de proyectos de microsegmentación exitosos. Illumio puede ayudar a diseñar la estrategia correcta, así como a crear, hacer cumplir y desarrollar las políticas correctas.  
• Illumio creates real-time, centralized network visibility. Within minutes of launch, Illumio creates a comprehensive application dependency map and real-time picture of the traffic flows within your IT environment. This visibility makes it simple to see what policies you must implement for any project. 
• Illumio realiza la segmentación basada en host. Illumio no superpone herramientas externas a su red. En su lugar, Illumio configura los controles de firewall nativos que ya existen en casi todos los sistemas operativos. No tiene que tocar su arquitectura informática subyacente. Esto facilita la segmentación rápida de entornos a cualquier escala. 
• Illumio performs end-to-end segmentation. Illumio creates microsegmentation across multi-cloud, hybrid, and on-premises networks. It segments workloads, endpoints and cloud platforms. And it simplifies, streamlines and automates every stage of policy management and ongoing maintenance.  

Al adoptar este nuevo enfoque, Illumio hace que la microsegmentación sea alcanzable para organizaciones de cualquier tamaño.  

Ejemplos reales de microsegmentación con Illumio 

Illumio is proven in the real world. Many of the most innovative organizations use Illumio to segment their networks. Illumio is used by:  

• Más del 15% de las compañías de Fortune 100 
• 6 de los 10 bancos globales más grandes 
• 5 de las principales compañías de seguros 
• 3 de las 5 mayores compañías de SaaS empresarial  

Nuestros clientes emplearon Illumio para proteger las redes modernas a escala empresarial. Algunos ejemplos recientes incluyen:  

• Un sitio de comercio electrónico empleó Illumio para proteger 11,000 sistemas en 3 meses y pasar con éxito una auditoría crítica.  
• Una plataforma SaaS líder implementó Illumio para proteger 40,000 sistemas bajo la automatización completa de DevOps, incluidas las políticas y la aplicación.  
• Un gran banco de custodia depende de Illumio para cerciorar $ 1 billón por día de transacciones financieras bajo el escrutinio regulatorio federal.  

Esto es lo que dijeron los clientes sobre el uso de Illumio para la microsegmentación: 

"Illumio llenó un vacío para el que antes no había solución. Además de cumplir con las regulaciones de cumplimiento, vimos mejoras sustanciales en nuestra postura de seguridad general". 
– Steffen Nagel, Jefe de Tecnología de la Información, Frankfurter Volksbank 

"Obtener visibilidad en tiempo real de los flujos entre cargas de trabajo hasta las rutas de los protocolos proporcionó un valor inmediato. La capacidad de usar el mapa para permitir fácilmente el tráfico y lograr el nivel de segmentación necesario será un gran ahorro de tiempo en comparación con la programación manual de reglas de firewall". 
– Mikael Karlsson, Jefe de Infraestructura de TI, AFA Försäkring

"La atracción inicial [de Illumio] fue realmente la simplicidad. Tener la capacidad de abarcar lo físico y lo virtual y presentar ideas de una manera altamente resuelta es un cambio de juego". 
– Andrew Dell, CISO, QBE Insurance 

Illumio nombrado líder en microsegmentación por Forrester 

Forrester nombró a Illumio líder tanto en The Forrester New Wave: Microsegmentation, Q1 2022 como en The Forrester Wave: Zero Trust eXtendeD Ecosystem Platform Providers, Q3 2020. 

We believe our leadership in these two Forrester Wave reports confirms what our rapidly growing list of customers already knows: Illumio sets the standard for predictable, scalable microsegmentation that supports a unified and disciplined approach to Zero Trust security.  

We call this Zero Trust Segmentation. 

Según Forrester: "La confianza implícita en la red debe terminar, y la microsegmentación es la clave". 

Haz que tu proyecto de microsegmentación sea un éxito, empezando hoy mismo 

En este serial de cuatro partes, esbozamos un enfoque práctico y probado para entregar proyectos de microsegmentación que tienen éxito donde otros fracasan. Cubrimos las principales razones por las que fracasan los proyectos de microsegmentación, las principales fuentes de riesgo que conllevan estos proyectos, los principios estratégicos que guían los proyectos hacia el éxito y, finalmente, las herramientas que pueden dar vida a la microsegmentación de manera confiable.  

Dé el siguiente paso para ver si Illumio es el socio adecuado a medida que diseña e implementa su próximo proyecto de segmentación:

• Download our in-depth guide How to Build a Microsegmentation Strategy in 5 Steps.
• Access a free copy of The Forrester New Wave: Microsegmentation, Q1 2022 where Illumio is named a Leader. 
• Schedule a no-obligation demo and consultation with our Zero Trust Segmentation experts.