¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
segmentación
Trevor Dearing
Director de Marketing de Soluciones Industriales
Illumio Editorial
6de julio de 2022
23 min. leer

Cómo garantizar el éxito de los proyectos de microsegmentación: elegir las herramientas adecuadas

Puede entregar proyectos de microsegmentación de manera confiable, pero solo con el enfoque correcto. En este serial de blogs, proporcionamos orientación comprobada para entregar proyectos del mundo real que brindan grandes beneficios a la vez que son sencillos y rentables.  

En la primera parte, exploramos las tres formas principales de garantizar el éxito de los proyectos de microsegmentación.  

En la segunda parte, describimos tres principios estratégicos que aumentan las tasas de éxito de los proyectos.  

En la tercera parte, compartimos los seis mayores riesgos para los proyectos y cómo mitigarlos.  

En este artículo final, discutiremos el único factor que a menudo separa los proyectos de microsegmentación que tienen éxito de los que fracasan: las herramientas que emplean.  

Este artículo explorará: 

  • Por qué las herramientas heredadas no logran ofrecer microsegmentación en entornos modernos. 
  • Qué buscar al evaluar una herramienta de microsegmentación moderna. 
  • Cómo las organizaciones emplearon Illumio para entregar de manera confiable proyectos de microsegmentación exitosos en redes modernas complejas y desafiantes. 

El problema con el uso de herramientas heredadas para la microsegmentación 

Su estrategia de microsegmentación no puede hacer mucho.  

Puede construir una estrategia que incorpore todos los principios estratégicos probados y las mejores prácticas. Puede diseñar una hoja de ruta a prueba de balas que tenga en cuenta y mitigue los riesgos comunes del proyecto. Puede identificar sus activos de alto valor, priorizar su seguridad y dividir sus proyectos de microsegmentación en fragmentos lógicos, alcanzables y pequeños.  

Pero eventualmente, deberá emplear una herramienta de segmentación para dar vida a su estrategia. Y si confía en la herramienta incorrecta para el trabajo, lo más probable es que su estrategia reflexiva no cobre vida. He aquí por qué. 

La mayoría de las herramientas de segmentación existentes no fueron diseñadas para crear una microsegmentación granular y escalable entre los sistemas dentro de entornos de TI grandes y en constante cambio.  

Estas herramientas heredadas tienden a caer en una de dos categorías: 

  1. Firewalls internos, VLAN privadas, ACL de conmutadores, NAC y similares  
  2. Plataformas de red basadas en software algo más nuevas, incluidas VMware NSX, Cisco ACI y Cisco DNA  

Estas herramientas comparten muchas de las mismas deficiencias: 

  • Requieren que rediseñe su red para usarlos 
  • Requieren una actualización de su equipo de red.  
  • Están vinculados a la red física. 
  • Crean interrupciones significativas y requieren mucho tiempo del personal o ayuda de servicios profesionales.  
  • Son inmanejables en múltiples clientes o lo obligan a aprender complicadas redes superpuestas para operarlos.  

Estas herramientas están restringidas por las construcciones tradicionales de red y firewall. Esto significa que el potencial de error es alto, dados los extensos procesos manuales necesarios para construir y mantener estos firewalls. Más allá de hacer cumplir algunos segmentos amplios, este enfoque se vuelve poco práctico y aumenta el riesgo de una violación exitosa. 

Intentar implementar la segmentación granular con herramientas tradicionales es costoso, complejo, lento y, en última instancia, imposible para la mayoría de las organizaciones. Cuando los equipos de seguridad y TI intentan segmentar sus redes con herramientas tradicionales, generalmente gastan muchos recursos solo para mantener una segmentación muy amplia que hace poco para restringir el movimiento lateral de los ciberatacantes.  

Claramente, las organizaciones necesitan nuevas tecnologías para implementar una estrategia de microsegmentación efectiva en toda su infraestructura digital.  

Qué buscar en una herramienta de microsegmentación moderna 

No todas las herramientas modernas de microsegmentación ofrecen los mismos resultados. Al evaluar nuevas herramientas para impulsar su proyecto de microsegmentación, hay algunas cualidades que debe buscar. Cualquier herramienta con estas cualidades abordará las limitaciones fundamentales de las herramientas de red y seguridad heredadas y hará que la microsegmentación sea práctica y sencilla.  

Una herramienta de microsegmentación moderna y eficaz debe: 

  • Reconsidere el problema de la segmentación desde cero. Algunas herramientas de microsegmentación heredadas están tratando de actualizar su funcionalidad para adaptar a los entornos modernos. Este es un paso en la dirección correcta, pero no es suficiente. Las redes cambiaron demasiado a un nivel fundamental. Necesita una herramienta de microsegmentación que fue diseñada específicamente para resolver los nuevos y únicos desafíos de seguridad que crean las redes modernas.  
  • Tenga pruebas de que puede escalar en el mundo real. Algunas herramientas modernas de microsegmentación suenan bien sobre el papel, pero aún no resolvieron los problemas complejos y sutiles que aparecen en los proyectos de microsegmentación del mundo real. La mayoría de estas herramientas se limitan a admitir unos pocos cientos de cargas de trabajo. Busque herramientas que segmentaron decenas de miles o cientos de miles de cargas de trabajo, aplicaciones, servidores y sistemas. 
  • Ofrecemos equipos de soporte con experiencia de implementación líder en la industria. Muchas organizaciones no pueden diseñar e implementar estrategias de microsegmentación a gran escala por sí solas. Simplemente no tienen los recursos internos experimentados necesarios para trabajar en estos proyectos sin ayuda externa. Cualquier proveedor de herramientas de microsegmentación también debe ofrecer un amplio soporte para ayudar a los clientes a lo largo de su proyecto.  
  • Emplee la segmentación basada en host. La segmentación basada en red (superponer herramientas externas en su red para gestionar sus políticas de segmentación) ya no funciona. Este enfoque fue diseñado para segmentar entornos locales y en gran medida estáticos. Falla cuando se aplica a las redes modernas. Busque herramientas que realicen una segmentación basada en host configurando los controles de firewall nativos que existen en los sistemas operativos y los activos de red.   
  • Proporcione mapas de tráfico centralizados en tiempo real. La mayoría de las herramientas heredadas, y algunas herramientas modernas, crean una vista fragmentada y aislada de su red. Lo obligan a recopilar, centralizar y normalizar sus diferentes fuentes de datos en una única vista autorizada de su red. Ese proceso requiere mucho esfuerzo, requiere mucho tiempo y es propenso a errores. Busque herramientas que le brinden automáticamente una "única fuente de verdad" unificada para el tráfico de su red.  
  • Realice la segmentación de extremo a extremo desde una consola. Finalmente, busque herramientas que faciliten y agilicen la creación y administración de políticas de microsegmentación para redes de cualquier tamaño. Eso significa que desde una consola, puede segmentar entre nubes, centros de datos locales y dispositivos de punto final remotos distribuidos. Las mejores herramientas pueden segmentar las cargas de trabajo en su entorno de TI mientras actualizan automáticamente la política a medida que cambia su infraestructura digital.  

Cualquier herramienta que cumpla con estos criterios proporcionará las capacidades fundamentales que necesita para impulsar un programa de microsegmentación exitoso. Illumio proporciona estas capacidades. 

Cómo Illumio es pionero en la microsegmentación 

Illumio es una plataforma unificada diseñada para hacer que sea rápido y fácil aplicar la microsegmentación en entornos informáticos modernos e híbridos. Illumio aborda las limitaciones de las herramientas de red tradicionales y proporciona un nuevo enfoque para segmentar rápidamente tanto a nivel amplio como granular, a cualquier escala. Funciona igual de bien para compañías emergentes que para compañías Fortune 500

Illumio cumple, o supera, cada uno de los criterios necesarios para impulsar proyectos de microsegmentación exitosos. 

  • Illumio replantea el problema de la segmentación. Illumio se fundó en 2013 para abordar las limitaciones de las herramientas de seguridad y redes tradicionales, que no lograban respaldar eficazmente los requisitos de seguridad de las redes modernas. Illumio fue diseñado específicamente para ofrecer proyectos de microsegmentación en redes modernas, distribuidas, virtuales y dinámicas.  
  • Se demostró que Illumio es escalable en el mundo real. Desde 2013, las organizaciones emplearon Illumio para implementar eficazmente proyectos de microsegmentación que antes eran imposibles. Illumio documentó estudios de casos en los que los clientes emplearon nuestra plataforma para segmentar decenas o cientos de miles de aplicaciones y activos, sin un impacto significativo en el rendimiento de la red ni en la disponibilidad de las aplicaciones. 
  • Illumio apoya la formación e implementación de estrategias. Illumio brinda servicios de soporte práctico en cada etapa de la entrega de proyectos de microsegmentación exitosos. Illumio puede ayudar a diseñar la estrategia correcta, así como a crear, hacer cumplir y desarrollar las políticas correctas.  
  • Illumio crea visibilidad de red centralizada en tiempo real. A los pocos minutos de su lanzamiento, Illumio crea un mapa completo de dependencia de aplicaciones y una imagen en tiempo real de los flujos de tráfico dentro de su entorno de TI. Esta visibilidad permite ver fácilmente qué políticas debes implementar para cualquier proyecto. 
  • Illumio realiza la segmentación basada en host. Illumio no superpone herramientas externas a su red. En su lugar, Illumio configura los controles de firewall nativos que ya existen en casi todos los sistemas operativos. No tiene que tocar su arquitectura informática subyacente. Esto facilita la segmentación rápida de entornos a cualquier escala. 
  • Illumio realiza segmentación de extremo a extremo. Illumio crea microsegmentación en redes multicloud, híbridas y locales. Segmenta cargas de trabajo, puntos finales y plataformas en la nube. Además, simplifica, agiliza y automatiza cada etapa de la gestión de políticas y el mantenimiento continuo.  

Al adoptar este nuevo enfoque, Illumio hace que la microsegmentación sea alcanzable para organizaciones de cualquier tamaño.  

Ejemplos reales de microsegmentación con Illumio 

Illumio está probado en el mundo real. Muchas de las organizaciones más innovadoras emplean Illumio para segmentar sus redes. Illumio es empleado por:  

  • Más del 15% de las compañías de Fortune 100 
  • 6 de los 10 bancos globales más grandes 
  • 5 de las principales compañías de seguros 
  • 3 de las 5 mayores compañías de SaaS empresarial  

Nuestros clientes emplearon Illumio para proteger las redes modernas a escala empresarial. Algunos ejemplos recientes incluyen:  

  • Un sitio de comercio electrónico empleó Illumio para proteger 11,000 sistemas en 3 meses y pasar con éxito una auditoría crítica.  
  • Una plataforma SaaS líder implementó Illumio para proteger 40,000 sistemas bajo la automatización completa de DevOps, incluidas las políticas y la aplicación.  
  • Un gran banco de custodia depende de Illumio para cerciorar $ 1 billón por día de transacciones financieras bajo el escrutinio regulatorio federal.  

Esto es lo que dijeron los clientes sobre el uso de Illumio para la microsegmentación: 

"Illumio llenó un vacío para el que antes no había solución. Además de cumplir con las regulaciones de cumplimiento, vimos mejoras sustanciales en nuestra postura de seguridad general". 
– Steffen Nagel, Jefe de Tecnología de la Información, Frankfurter Volksbank 

"Obtener visibilidad en tiempo real de los flujos entre cargas de trabajo hasta las rutas de los protocolos proporcionó un valor inmediato. La capacidad de usar el mapa para permitir fácilmente el tráfico y lograr el nivel de segmentación necesario será un gran ahorro de tiempo en comparación con la programación manual de reglas de firewall". 
– Mikael Karlsson, Jefe de Infraestructura de TI, AFA Försäkring

"La atracción inicial [de Illumio] fue realmente la simplicidad. Tener la capacidad de abarcar lo físico y lo virtual y presentar ideas de una manera altamente resuelta es un cambio de juego". 
– Andrew Dell, CISO, QBE Insurance 

Illumio nombrado líder en microsegmentación por Forrester 

Forrester nombró a Illumio líder tanto en The Forrester New Wave: Microsegmentation, Q1 2022 como en The Forrester Wave: Zero Trust eXtendeD Ecosystem Platform Providers, Q3 2020. 

Creemos que nuestro liderazgo en estos dos reportes de Forrester Wave confirma lo que nuestra creciente lista de clientes ya sabe: Illumio establece el estándar para una microsegmentación previsible y escalable que respalda un enfoque unificado y disciplinado para la seguridad Zero Trust.  

A esto lo llamamos segmentación de confianza cero

Según Forrester: "La confianza implícita en la red debe terminar, y la microsegmentación es la clave". 

Haz que tu proyecto de microsegmentación sea un éxito, empezando hoy mismo 

En este serial de cuatro partes, esbozamos un enfoque práctico y probado para entregar proyectos de microsegmentación que tienen éxito donde otros fracasan. Cubrimos las principales razones por las que fracasan los proyectos de microsegmentación, las principales fuentes de riesgo que conllevan estos proyectos, los principios estratégicos que guían los proyectos hacia el éxito y, finalmente, las herramientas que pueden dar vida a la microsegmentación de manera confiable.  

Dé el siguiente paso para ver si Illumio es el socio adecuado a medida que diseña e implementa su próximo proyecto de segmentación:

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Las personas no pueden ser parcheadas: por qué el error humano es un gran riesgo de seguridad en la nube
segmentación

Las personas no pueden ser parcheadas: por qué el error humano es un gran riesgo de seguridad en la nube

Descubra cómo los errores humanos en la nube pueden abrir la puerta a las infracciones y cómo solucionarlo con una estrategia de Zero Trust basada en la microsegmentación.

Lee más
Garantizar el éxito de los proyectos de microsegmentación: por qué necesita un nuevo enfoque
segmentación

Garantizar el éxito de los proyectos de microsegmentación: por qué necesita un nuevo enfoque

Si implementa con éxito un proyecto de microsegmentación, reducirá su superficie de ataque, contendrá las infracciones, limitará el daño de los ataques, logrará el cumplimiento normativo y preparará el escenario para estrategias de seguridad más profundas como Zero Trust.

Lee más
Principales noticias de ciberseguridad de abril de 2024
segmentación

Principales noticias de ciberseguridad de abril de 2024

Poner al día con algunas de las principales historias de ciberseguridad de abril, incluidos los riesgos de seguridad de la infraestructura crítica, cómo proteger IoT con Zero Trust Segmentation y por qué la seguridad tradicional nos está fallando en la nube.

Lee más
No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más