Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Productos Illumio

La Falla Oculta en la Seguridad del Data Center: Conectividad de Endpoint

Illumio Editorial
,
April 2, 2024
23 min. lectura

Muchas organizaciones saben lo importante que es segmentar sus entornos, pero persiste un descuido peligroso que puede desentrañar las capas de defensa que están trabajando tan duro para construir.

Esta supervisión no se refiere a las amenazas externas contra las que las organizaciones se preparan diariamente ni a los controles de Segmentación de Confianza Cero (ZTS) 60% de las organizaciones están trabajando para. Más bien, es parte del panorama de amenazas internas, específicamente cómo los atacantes pueden propagarse dentro de un centro de datos de un segmento a otro a través de dispositivos de usuario final comprometidos, como computadoras portátiles y estaciones de trabajo.

En esta publicación de blog, aprenda por qué los endpoints están dejando a su organización expuesta y cómo detener el movimiento lateral entre los endpoints y el data center con Plataforma de Segmentación Illumio Zero Trust.

Illumio Endpoint delivers segmentation for end-user devices

Los dispositivos de punto final son una amenaza para la resiliencia cibernética

Los entornos híbridos modernos de múltiples nubes son una colmena de actividad, con datos que se mueven de todas las maneras. Entre esta complejidad, las organizaciones se esfuerzan por construir resiliencia cibernética, y muchos están recurriendo a Estrategias de seguridad Zero Trust para hacerlo. Una tecnología fundamental de cualquier arquitectura Zero Trust es la segmentación. Al detener el movimiento lateral, la segmentación permite a las organizaciones concentrarse en limitar el radio de explosión del próximo ciberataque potencial a lo más pequeño posible.

Si bien muchas organizaciones se enfocan en segmentar sus centros de datos y entornos de nube, una amenaza silenciosa aún acecha. Muchos no están considerando sus endpoints, y esta brecha de seguridad permite a los atacantes aprovechar computadoras portátiles, estaciones de trabajo y tecnología operativa comprometidas como escalones hacia segmentos más profundos y críticos del centro de datos.

Endpoints: Vías ocultas para los atacantes

Con la segmentación implementada, los equipos de seguridad pueden bloquear el movimiento lateral entre segmentos, lo que hace poco probable que los atacantes puedan pasar de un entorno de desarrollo a una aplicación de alta seguridad, por ejemplo.

Sin embargo, puede haber un camino desde el entorno de desarrollo a la computadora portátil de un ingeniero, a un administrador de red y, eventualmente, a esa aplicación crítica de alta seguridad. La falta de controles estrictos sobre el tráfico de endpoint a data center, combinada con limitaciones control de punto a punto final, facilita que los atacantes encuentren vías ocultas para el movimiento lateral.

A diagram of how endpoints can be a pathway for cyberattacks to move laterally through a network
Incluso con la segmentación en el data center y la nube pública, los endpoints pueden ser una vía para que los ciberataques se muevan lateralmente a través de la red.

Sin una segmentación adecuada y moderna, los atacantes pueden explotar las vías internas abiertas al hacerse un hueco dentro del centro de datos. Abordar esta amenaza requiere un enfoque diferente que vaya más allá de los métodos de segmentación convencionales.

La Plataforma Illumio ZTS: Segmentación en todos los entornos

Abordar esta brecha de seguridad requiere extender los controles de segmentación a los dispositivos que se conectan al data center. Requiere una solución capaz de proporcionar visibilidad granular y control sobre el tráfico dentro del data center, y con cualquier cosa que se conecte a él.

Segmentación de confianza cero de Illumio (ZTS) ofrece una única plataforma diseñada para extender la segmentación moderna en la nube, data center y endpoints. La Plataforma Illumio ZTS no sólo restringe el movimiento lateral dentro y entre las aplicaciones, sino que también asegura que se evita cualquier intento de moverse lateralmente a través del data center a través del entorno de punto final.

El caso de la segmentación de puntos finales

Endpoint de Illumio no solo está diseñado para contener las brechas que se originan en el punto final, sino que también es una parte integral de la plataforma ZTS de Illumio. Al extender la segmentación más allá de los confines del data center a dispositivos de usuario final con Illumio Endpoint, las organizaciones pueden controlar completamente su tráfico de punto a servidor en una sola plataforma.

Así es como Illumio Endpoint ayuda:

  • Ver todo el tráfico de punto final: Illumio Endpoint proporciona claridad inmediata sobre las actividades de la red, ofreciendo visibilidad de los flujos de tráfico, ya sea que los endpoints estén en la oficina o que operen de forma remota. Esta visibilidad es esencial para crear políticas de segmentación y es un conocimiento crítico para cualquier equipo de seguridad.
  • Controlar el acceso a las aplicaciones: Al restringir el acceso a los terminales únicamente a los servidores necesarios, Illumio Endpoint minimiza significativamente las vías disponibles para los atacantes para las violaciones de datos. Este enfoque específico asegura que el tráfico que puede llegar a áreas sensibles del data center esté severamente limitado, lo que reduce el riesgo que representan los dispositivos de los usuarios.
  • Exposición segura del endpoint: En preparación para una posible violación, Illumio Endpoint está diseñado para limitar el impacto a un solo dispositivo. Esta estrategia de contención de brechas es crítica para mantener la integridad de la red más amplia y prevenir la propagación de ataques al data center.

Obtenga más información viendo una demostración en Illumio Endpoint:

La respuesta: Una sola plataforma

La evolución de las ciberamenazas demanda una correspondiente evolución en las estrategias de ciberseguridad. Con Illumio Endpoint y toda la plataforma Illumio ZTS, las organizaciones pueden adoptar un enfoque con visión de futuro para evitar que las brechas se propaguen en el data center. Al reconocer y mitigar los riesgos asociados con la conectividad de punto final, las organizaciones pueden estar preparadas para lo que venga siguiente.

¿Listo para aprender más sobre Illumio Endpoint? Contáctanos hoy.

Temas relacionados

Endpoint
Seguridad de Endpoint

Artículos relacionados

Características poco conocidas de Illumio ASP — Filtros de radiodifusión y multidifusión
Productos Illumio

Características poco conocidas de Illumio ASP — Filtros de radiodifusión y multidifusión

En esta edición de las características poco conocidas de la serie Illumio ASP, destacamos filtros broadcast y multicast.

Leer más
Por qué la seguridad en la nube comienza con visibilidad completa
Productos Illumio

Por qué la seguridad en la nube comienza con visibilidad completa

Descubra por qué la visibilidad en la nube es importante ahora, por qué los enfoques de visibilidad tradicionales están fallando y cómo ZTS con Illumio CloudSecure puede ayudar.

Leer más
Nano-segmentationEN: ¿De qué se trata el alboroto?
Productos Illumio

Nano-segmentationEN: ¿De qué se trata el alboroto?

La nanosegmentación permite a las empresas segmentar las aplicaciones en la medida más granular posible. Lo ideal es reducir la necesidad de “definir el alboroto”.

Leer más
Tus puntos finales están hablando a tus espaldas
Productos Illumio

Tus puntos finales están hablando a tus espaldas

Descubra por qué las herramientas de seguridad de punto final no siempre están asegurando contra el movimiento lateral y cómo Illumio Endpoint puede ayudar a llenar el vacío.

Leer más
¿Por qué estamos aceptando puntos ciegos en la visibilidad del tráfico de puntos finales?
Productos Illumio

¿Por qué estamos aceptando puntos ciegos en la visibilidad del tráfico de puntos finales?

Aprenda a lograr visibilidad centralizada y end-to-end de punto a punto con Illumio Endpoint.

Leer más
De servidores a endpoints: los beneficios de extender ZTS a sus dispositivos más inmóviles
Productos Illumio

De servidores a endpoints: los beneficios de extender ZTS a sus dispositivos más inmóviles

De servidores a endpoints: los beneficios de extender ZTS a sus dispositivos más inmóviles

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información