¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Raghu Nandakumara
Vicepresidente, Estrategia de la Industria
Illumio Editorial
14de abril de 2025
23 min. leer

Mucho más allá de la visibilidad: cómo Illumio Insights conecta sus puntos de seguridad críticos

"No puedes proteger lo que no puedes ver". Es una de las verdades básicas en ciberseguridad.

Pero en el panorama actual de amenazas, ver lo que está sucediendo en su red no es suficiente. Necesitas entenderlo. Las organizaciones deben dar sentido a todas las interacciones, dependencias y patrones en su entorno para descubrir qué es lo que importa y, lo que es igual de importante, ignorar lo que no importa.

Ahí es donde entra en juego la observabilidad, y es por eso que estamos tan emocionados de anunciar Illumio Insights.

Un avance impulsado por IA en CDR

Insights es la primera solución de detección y respuesta en la nube (CDR) construida sobre un gráfico de seguridad de IA. Como parte clave de nuestra plataforma de contención de violaciones, Insights puede observar y proteger cada carga de trabajo y recurso en entornos híbridos y de múltiples nubes.

Visualiza el tráfico y el comportamiento peligrosos y destaca los riesgos de movimiento lateral en todos los entornos. Más allá de identificar los riesgos, Insights también detecta ataques activos y le permite contenerlos con un solo clic.

La visibilidad es buena. La observabilidad es mejor.

La visibilidad te dice lo que está sucediendo. La observabilidad te dice por qué está sucediendo.

La visibilidad es estática. Se trata de recopilar telemetría: quién habló con quién, qué puerto, qué protocolo, cuándo. Le ofrece una imagen superficial de su entorno.

La observabilidad, por otro lado, te da contexto. Lo ayuda a comprender el comportamiento, detectar anomalías y evaluar el riesgo en función de cómo se supone que funcionan las cosas en comparación con lo que realmente está sucediendo.

Piense en la visibilidad como las imágenes de la cámara de seguridad. La observabilidad es el detective que ve ese metraje y descubre la historia detrás de él.

¿Por qué fue tan difícil la observabilidad?

Durante años, lograr una observabilidad real en la seguridad fue casi imposible.

El desafío no es la falta de señales. Es todo lo contrario: sobrecarga de señal. Los equipos de seguridad se están ahogando en datos, desde registros, agentes, sensores, plataformas en la nube y más.

Peor aún, estos datos a menudo están incompletos, aislados y desprovistos de contexto. Los analistas pasan horas uniendo pistas de múltiples herramientas, tratando de reconstruir lo que sucedió, y si siquiera importa.

Y luego está el tema de los falsos positivos. Las herramientas en las que confiamos son equipos de inundaciones con alertas que ofrecen poca o ninguna información procesable. La fatiga de alerta es real y está creciendo.

No es de extrañar que tantos equipos estén atrapados en el modo reactivo de extinción de incendios.

Por qué es importante la observabilidad ahora

La observabilidad es más crucial que nunca porque el entorno cambió.  

Los actores de amenazas son más rápidos. Más sofisticado. La IA permite a los atacantes personalizar rápidamente su enfoque según las vulnerabilidades únicas de su red.

Y los entornos híbridos y multinube son la nueva normalidad, con mucha más complejidad de la que la mayoría de los equipos pueden manejar manualmente.

Las herramientas de visibilidad tradicionales no se crearon para esto. No pueden seguir el ritmo. Y no importa cuánto invirtió en herramientas de ciberseguridad, las infracciones son inevitables.

Los equipos de seguridad necesitan una mejor manera de eliminar el ruido, centrar en lo que importa y responder más rápido. Necesitan observabilidad, del tipo que les brinda la historia completa en tiempo real.

Por qué debería importarte la observabilidad

La ciberresiliencia no consiste en evitar infracciones. Se trata de limitar el impacto. La observabilidad es clave para hacerlo bien.

Con observabilidad:

  • Los equipos de seguridad obtienen claridad. Según el estudio sobre el costo global del ransomware, el 46% de las organizaciones tienen dificultades para responder al ransomware porque carecen de la capacidad de identificar rápidamente los ataques. Con la observabilidad, los equipos pueden centrar en lo que es importante, no sólo en lo ruidoso.
  • Las investigaciones se vuelven más rápidas. No más tamizar montañas de troncos tratando de reconstruir eventos. La observabilidad acelera el proceso de identificación, mitigación y resolución de ataques. Y eso reduce el impacto y el costo de una infracción.
  • Las operaciones se vuelven más inteligentes. Los equipos pueden automatizar la contención y la respuesta en función del riesgo en tiempo real, no de las reglas estáticas.
  • Se cumplen las normas de cumplimiento. La resiliencia cibernética, la respuesta rápida a incidentes y una visión más clara de sus entornos se están convirtiendo en imperativos de cumplimiento en regulaciones como NIS2, DORA e incluso el recientemente propuesto Proyecto de Ley de Resiliencia y Ciberseguridad del Reino Unido.

Lo más importante es que la observabilidad alinea la seguridad con el contexto empresarial. Ayuda a los CISO y CIO a responder preguntas como: "¿Qué está realmente en riesgo?" y "¿Dónde debemos priorizar la inversión?" Es el tipo de conocimiento que es esencial en las salas de juntas de hoy.

Observabilidad impulsada por IA con Insights

En Illumio, creemos que la observabilidad es fundamental para Zero Trust y es fundamental para la resiliencia cibernética.

Insights combina el poder de la IA con un enfoque de seguridad basado en gráficos para la observabilidad y la contención de brechas en la nube híbrida múltiple.  

Insights está diseñado para ayudar a las organizaciones a comprender el riesgo en tiempo real en entornos complejos. Se trata de sacar a la luz información procesable que te ayude a reducir la exposición y responder más rápido.

Con la IA, podemos analizar cantidades masivas de telemetría en entornos de nube, centros de datos y endpoints, y luego sacar a la luz y priorizar lo que realmente está en riesgo.  

El modelado basado en gráficos agrega el "por qué". Mapea relaciones y dependencias, para que no solo sepa que algo sucedió, sino por qué podría importar y con qué está conectado.

Esto es crucial para el futuro de la ciberseguridad. En lugar de simplemente saber que una carga de trabajo se comunicó con otra, ahora sabe si esa comunicación era esperada, si infringe la directiva y si podría ser parte de una cadena de ataque más grande.

Es un cambio de estar impulsado por la alerta a estar impulsado por la inteligencia.  

Y cuando combinas esto con la segmentación (controlar cómo las cosas pueden comunicar a través de tu red), obtienes una combinación poderosa. No se trata solo de ver y comprender el riesgo: hay que contenerlo de forma proactiva y reactiva.

¿Quieres ver Illumio Insights en acción? Registrar hoy para nuestro seminario sitio web, Presentación de Illumio Insights: Detección y respuesta en la nube de IA.

Temas relacionados

Respuesta a incidentes

Artículos relacionados

Treffen Sie Illumio auf der it-sa Expo&Congress 2025
Resiliencia cibernética

Treffen Sie Illumio auf der it-sa Expo&Congress 2025

Die it-sa Expo&Congress ist Ihre Gelegenheit zu sehen, wie Illumio Organisationen dabei hilft, Sicherheitsverletzungen einzudämmen und eine bessere Cyber-Resilienz aufzubauen.

Lee más
Desglosando la investigación en la nube de Vanson Bourne: 3 conclusiones clave
Resiliencia cibernética

Desglosando la investigación en la nube de Vanson Bourne: 3 conclusiones clave

Conozca las tendencias de la nube que afectan la toma de decisiones de los CISO y lo que Illumio está haciendo para llevar ZTS a entornos híbridos y de nube.

Lee más
Las 3 principales noticias de ciberseguridad que debes conocer de octubre de 2023
Resiliencia cibernética

Las 3 principales noticias de ciberseguridad que debes conocer de octubre de 2023

Las noticias de ciberseguridad de este mes se centraron en los beneficios de Zero Trust y los impactos negativos de las tácticas de seguridad tradicionales.

Lee más
Ransomware en 2025: costo, tendencias y cómo reducir su riesgo
Contención de ransomware

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

Descubra cómo los atacantes explotan las brechas de seguridad, por qué el ransomware es ahora un modelo de negocio y cómo la microsegmentación puede detener las amenazas en seco.

Lee más
Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas
Resiliencia cibernética

Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas

Descubra por qué Zero Trust no se trata solo de resiliencia, es un modelo de seguridad antifrágil que se fortalece bajo ataque.

Lee más
Por qué la microsegmentación es la respuesta a los ataques GenAI
segmentación

Por qué la microsegmentación es la respuesta a los ataques GenAI

Descubra por qué la microsegmentación es la clave para detener las infracciones impulsadas por IA y desarrollar resiliencia cibernética.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más