La segmentación de confianza cero es crítica para la resiliencia de la nube

Evangelista jefe

February 9, 2024

23 min. lectura

Las organizaciones se están moviendo rápidamente a la nube, pero todavía hay una gran cantidad de datos en el data center. Esto significa que los equipos de seguridad a menudo intentan desarrollar resiliencia en la nube en entornos híbridos. Pero los métodos tradicionales de seguridad del centro de datos no funcionan en la nube, y es hora de que los líderes de seguridad y administración de riesgos implementen Segmentación de confianza cero (ZTS) como parte de su mayor resiliencia en la nube iniciativas.

Por qué la segmentación de confianza cero es importante ahora

Llevo años hablando de ZTS; de hecho, el segundo informe escrito en Zero Trust fue uno que escribí hace 13 años, Construya la seguridad en el ADN de su red: la arquitectura de red Zero Trust.

En el informe, reconocí la importancia de la segmentación y la administración centralizada como componentes clave de Zero Trust y escribí: “Se deben crear nuevas formas de segmentar redes porque todas las redes futuras necesitan ser segmentadas por defecto”.

Extracto de Forrester's Construya la seguridad en el ADN de su red: la arquitectura de red Zero Trust

Las redes planas tradicionales son el sueño de un actor malicioso: son propiedad de actores maliciosos y tú solo estás pagando las cuentas. En el panorama actual de amenazas, los ataques y las intrusiones son inevitables, y las herramientas de prevención y detección no son suficientes para detener los ataques de ransomware y evitar las violaciones de datos. La mejor manera de mantenerse resistente contra estos atacantes es mediante la construcción de un entorno de confianza cero, y ZTS es fundamental para cualquier estrategia de confianza cero. ZTS ayuda a definir y proteger Protect Surface, evitando que los actores malintencionados se afiancen en su sistema, se muevan donde quiera y roben datos o interrumpa las operaciones.

Según la investigación realizada por Gartner, “Para 2026, el 60% de las empresas que trabajan hacia una arquitectura de confianza cero utilizará más de una forma de implementación de microsegmentación, que es superior a menos del 5% en 2023”. Este es un aumento significativo y refleja cómo ZTS funciona para todos, sin importar su tamaño, industria o geografía.

ZTS está diseñado específicamente para la superficie de ataque en constante expansión y la complejidad de las redes de nube híbrida actuales. Es la segmentación que utiliza los principios de Zero Trust. ZTS ayuda a crear fácilmente superficies de protección que aumentan la capacidad de su organización para resistir ataques.

Los 3 principales problemas de resiliencia en la nube y cómo ZTS los resuelve

El perfil de riesgo de la nube está aumentando con su adopción. Hay mucho más tráfico de este a oeste de lo que solía haber, pasando por múltiples servicios en la nube y entre entornos de nube y centros de datos.

Si confía en controles nativos para ampliar la seguridad consistente en todo el centro de datos y diferentes servicios en la nube, va a tener dificultades para poner en funcionamiento la seguridad. Desafortunadamente, esto está causando que las personas levanten las manos y cedan, dejando sus entornos en la nube más vulnerables que nunca.

El Índice de Seguridad en la Nube 2023 de Illumino encontró que 93 por ciento los líderes de TI y seguridad ven a ZTS como fundamental para la resiliencia de la nube.

Hay tres desafíos clave que enfrenta la seguridad en la nube que debe tener en cuenta y cómo ZTS puede ayudar a resolverlos:

1. La percepción de que los proveedores de servicios en la nube van a proporcionar toda la seguridad en la nube que necesita

A menudo escucha hablar del modelo de responsabilidad compartida en la nube, donde las organizaciones comparten la responsabilidad de proteger los datos de la nube con su proveedor de servicios. En realidad, este es un apretón de manos desigual.

Es cierto que los proveedores de servicios en la nube son responsables de asegurar la infraestructura subyacente, e incluirán algunas herramientas nativas que ofrecerán cierta protección. Pero depende de su organización proteger sus datos, aplicaciones y configuraciones en la nube y seguir cualquier requerimiento de cumplimiento de normas en su industria.

ZTS resuelve esto al proporcionar visibilidad, políticas y administración centralizadas en todos los data centers y entornos de nube. Esto le permite extender de manera consistente la seguridad Zero Trust en toda su red, todo desde una solución sin depender de proveedores de servicios individuales para que hagan el trabajo por usted.

2. Falta de visibilidad completa

A menudo se escucha hablar del tiempo de permanencia en la ciberseguridad, o cuánto tiempo han estado los atacantes dentro de la red. El tiempo de permanencia no debería ser una cosa, pero existe porque las organizaciones carecen de visibilidad end-to-end de lo que están protegiendo y lo que está sucediendo en su sistema.

No puedes proteger lo que no puedes ver. Es fundamental que las organizaciones obtengan visibilidad en los rincones oscuros de su red. ZTS ilumina toda la superficie Protect Surface para que pueda ver lo que está sucediendo y usar esos puntos de datos para crear, mantener y poner en funcionamiento políticas. Esto ayuda no solo a preparar proactivamente a su organización para la próxima brecha, sino que también ayuda a su equipo a ser más eficiente. De hecho, Forrester Research encontró que los equipos de InfoSec que utilizan Illumio ZTS pudieron disminuir su esfuerzo operativo al 90 por ciento.

3. El riesgo de seguridad en la nube no se puede transferir

En muchos casos, el riesgo puede ser aceptado o transferido a otra persona. Por ejemplo, podemos aceptar el riesgo de que una tormenta dañe nuestro automóvil, o podemos comprar un seguro de auto para transferir ese riesgo a una compañía de seguros.

No obstante, no se puede transferir el riesgo en ciberseguridad. Esto se debe a la forma en que las agencias reguladoras definen los datos. Su organización es siempre el custodio de sus datos, sin importar dónde se encuentren. No puede mover datos a la nube y decir que es responsabilidad del proveedor de servicios si se produce una violación o un ataque de ransomware.

Debido a esto, es responsabilidad de su organización estar preparada para administrar el riesgo de seguridad en la nube, y las herramientas y tácticas tradicionales para la seguridad del centro de datos no serán suficientes. Debe adoptar una estrategia Zero Trust que tenga ZTS en su centro. Esto asegurará que los ciberataques que inevitablemente ocurren sean contenidos y aislados antes de que puedan propagarse por todo el sistema.

Obtenga más información sobre los desafíos de seguridad en la nube en nuestro guía.

Cómo comenzar a construir Zero Trust para la resiliencia en la nube

Recomiendo que las organizaciones sigan el modelo de 5 pasos de Zero Trust:

Defina la superficie de protección: Identificar lo que necesita protección, entendiendo que la superficie de ataque está en constante evolución.

Mapear flujos de transacciones: Obtenga visibilidad de los flujos de comunicación y tráfico para determinar dónde son necesarios los controles de seguridad.

Diseñe el entorno Zero Trust: Una vez que se logre una visibilidad completa, implemente controles personalizados para cada superficie de protección.

Crear políticas de seguridad Zero Trust: Desarrolle reglas granulares que permitan el acceso del tráfico a los recursos dentro de Protect Surface.

Monitorear y mantener la red: Establecer un bucle de retroalimentación a través de telemetría, mejorando continuamente la seguridad y construyendo un sistema resistente y antifrágil.

Si no ha comenzado a construir una arquitectura Zero Trust, ya está atrasada. Es hora de dejar de hablar de Zero Trust y comenzar a implementarlo, comenzando por Illumio ZTS.

Más información sobre Illumio CloudSecure para extender Zero Trust a través de nubes híbridas y de múltiples nubes. Pruébalo gratis durante 30 días.