Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad

Raghu Nandakumara
,
Director Senior, Mercadotecnia de Soluciones Industriales
April 14, 2025
23 min. lectura

“No puedes proteger lo que no puedes ver”. Es una de las verdades básicas en ciberseguridad.

Pero en el panorama actual de amenazas, ver lo que sucede en su red no es suficiente. Necesitas entenderlo. Las organizaciones deben dar sentido a todas las interacciones, dependencias y patrones en su entorno para averiguar qué es lo que importa, e igual de importante, ignorar lo que no.

Ahí es donde entra la observabilidad, y es por eso que estamos tan emocionados de anunciar Illumio Insights.

Un avance impulsado por IA en CDR

Perspectivas es la primera solución de detección y respuesta en la nube (CDR) construida sobre un gráfico de seguridad de IA. Como parte clave de nuestra plataforma de contención de brechas, Insights puede observar y proteger cada carga de trabajo y recurso en entornos híbridos y multinube.

Visualiza el tráfico y el comportamiento peligrosos y resalta los riesgos de movimiento lateral en todos los entornos. Más allá de identificar riesgos, Insights también detecta ataques activos y le permite contenerlos con un solo clic.

La visibilidad es buena. La observabilidad es mejor.

La visibilidad te dice qué está sucediendo. La observabilidad te dice por qué está sucediendo.

Visibilidad es estático. Se trata de recopilar telemetría: quién platicó con quién, qué puerto, qué protocolo, cuándo. Le brinda una imagen a nivel de superficie de su entorno.

La observabilidad, en cambio, te da contexto. Le ayuda a comprender el comportamiento, detectar anomalías y evaluar el riesgo en función de cómo se supone que funcionan las cosas en comparación con lo que realmente está sucediendo.

Piense en la visibilidad como el metraje de la cámara de seguridad. La observabilidad es el detective que ve ese metraje y averiaga la historia detrás de él.

¿Por qué ha sido tan difícil la observabilidad?

Durante años, lograr una observabilidad real en seguridad ha sido casi imposible.

El reto no es la falta de señales. Es todo lo contrario: sobrecarga de señal. Los equipos de seguridad se están ahogando en datos, desde registros, agentes, sensores, plataformas en la nube y más.

Peor aún, estos datos suelen estar incompletos, en silos y desprovistos de contexto. Los analistas pasan horas juntando pistas de múltiples herramientas, tratando de desarmar lo que sucedió y si incluso importa.

Y luego está el tema de los falsos positivos. Las herramientas en las que hemos confiado los equipos de inundación con alertas que ofrecen poca o ninguna información procesable. La fatiga alerta es real y creciente.

No es de extrañar que tantos equipos estén atrapados en el modo reactivo de extinción de incendios.

Por qué la observabilidad es importante ahora

La observabilidad es más crucial que nunca porque el entorno ha cambiado.

Los actores de amenazas son más rápidos. Más sofisticado. AI permite a los atacantes personalizar rápidamente su enfoque para las vulnerabilidades únicas de su red.

Y los entornos híbridos de múltiples nubes son la nueva normalidad, con mucha más complejidad de la que la mayoría de los equipos pueden manejar manualmente.

Las herramientas de visibilidad tradicionales no se construyeron para esto. No pueden seguir el ritmo. Y no importa cuánto haya invertido en herramientas de ciberseguridad, las brechas son inevitables.

Los equipos de seguridad necesitan una mejor manera de reducir el ruido, centrarse en lo que importa y responder más rápido. Necesitan observabilidad, del tipo que les da la historia completa en tiempo real.

Por qué debería preocuparse por la observabilidad

Resiliencia cibernética no se trata de evitar brechas. Se trata de limitar el impacto. La observabilidad es clave para hacerlo bien.

Con observabilidad:

  • Los equipos de seguridad obtienen claridad. De acuerdo con Estudio sobre el costo global del ransomware, El 46% de las organizaciones tienen dificultades para responder al ransomware porque carecen de la capacidad de identificar rápidamente los ataques. Con la observabilidad, los equipos pueden enfocarse en lo que es importante, no solo en lo que es ruidoso.
  • Las investigaciones se aceleran. No más tamizar a través de montañas de troncos tratando de reconstruir eventos. La observabilidad acelera el proceso de identificación, mitigación y resolución de ataques. Y eso reduce el impacto (y el costo) de una violación.
  • Las operaciones se vuelvan más inteligentes. Los equipos pueden automatizar la contención y la respuesta basándose en el riesgo en tiempo real, no en reglas estáticas.
  • Se cumplen las regulaciones de cumplimiento de normas. La resiliencia cibernética, la respuesta rápida a incidentes y una visión más clara de sus entornos se están convirtiendo en imperativos de cumplimiento de normas como NIS2, DORA, e incluso el recién propuesto por el Reino Unido Proyecto de Ley de Seguridad Cibernética y Resiliencia.

Lo que es más importante, la observabilidad alinea la seguridad con el contexto del negocio. Ayuda a los CISO y CIO a responder preguntas como: “¿Qué está realmente en riesgo?” y “¿Dónde debemos priorizar la inversión?” Es el tipo de conocimiento que es esencial en las salas de juntas de hoy.

Observabilidad impulsada por IA con Insights

En Illumio, creemos que la observabilidad es fundamental para Cero Confianza y es fundamental para la resiliencia cibernética.

Insights combina el poder de la IA con un enfoque de seguridad basado en gráficos para la observabilidad y la contención de brechas en la multinube híbrida.

Insights está diseñado para ayudar a las organizaciones a comprender el riesgo en tiempo real en entornos complejos. Se trata de la superficie información procesable que le ayudan a reducir la exposición y responder más rápido.

Con la IA, podemos analizar cantidades masivas de telemetría en entornos de nube, data center y endpoint, y luego dar a conocer y priorizar lo que realmente está en riesgo.

El modelado basado en gráficos agrega el “por qué”. Mapea relaciones y dependencias, por lo que no solo sabes que algo sucedió, sino por qué podría importar y con qué está conectado.

Esto es crucial para el futuro de la ciberseguridad. En lugar de simplemente saber que una carga de trabajo se comunicaba con otra, ahora sabe si esa comunicación era esperada, si viola la política y si podría ser parte de una cadena de ataque más grande.

Es un cambio de estar impulsado por alertas a ser impulsado por la inteligencia.

Y cuando combinas esto con segmentación — controlar la forma en que las cosas se pueden comunicar a través de su red: tiene una combinación poderosa. No solo estás viendo y entendiendo el riesgo; estás de manera proactiva y contenerlo reactivamente.

¿Quieres ver Illumio Insights en acción? Regístrese hoy para nuestro seminario web, Presentación de Illumio Insights: detección y respuesta de IA en la nube.

Temas relacionados

Respuesta a incidentes

Artículos relacionados

3 maneras de mantener su operación de fabricación resistente a los ataques cibernéticos
Ciberresiliencia

3 maneras de mantener su operación de fabricación resistente a los ataques cibernéticos

Conquire información sobre el reciente ciberataque a una organización de fabricación global y cómo se retiene la necesidad de ciberresiliencia en la fabricación.

Leer más
Luces, cámara, hackeo: expertos cibernéticos critican a los hackers de Hollywood
Ciberresiliencia

Luces, cámara, hackeo: expertos cibernéticos critican a los hackers de Hollywood

Únase a dos expertos en ciberseguridad mientras desglosan escenas de algunas de las películas más famosas de Hollywood para resaltar el manejo inexacto y anticuado de la piratería y la ciberseguridad en las películas.

Leer más
Desgapando la investigación sobre la nube de Vanson Bourne: 3 puntos clave
Ciberresiliencia

Desgapando la investigación sobre la nube de Vanson Bourne: 3 puntos clave

Conozca las tendencias de la nube que afectan la toma de decisiones de CISO y lo que Illumio está haciendo para llevar ZTS a entornos híbridos y de nube.

Leer más
Ransomware en 2025: costo, tendencias y cómo reducir su riesgo
Contención de Ransomware

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

Descubra cómo los atacantes explotan las brechas de seguridad, por qué el ransomware es ahora un modelo de negocio y cómo la microsegmentación puede detener las amenazas en su ruta.

Leer más
Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas
Ciberresiliencia

Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas

Descubra por qué Zero Trust no se trata solo de resiliencia, sino que es un modelo de seguridad antifrágil que se fortalece bajo ataque.

Leer más
Por qué la microsegmentación es la respuesta a los ataques GenAI
Segmentación de confianza cero

Por qué la microsegmentación es la respuesta a los ataques GenAI

Descubra por qué la microsegmentación es la clave para detener las brechas impulsadas por IA y desarrollar la resiliencia cibernética.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información