Segmentación de confianza cero: seguridad para la empresa híbrida
Con la Conferencia RSA al alcance de la mano, nos sentamos con Gautam Mehandru, vicepresidente global de productos, soluciones y marketing técnico de Illumio, para escuchar su opinión sobre formas prácticas de abordar la seguridad Zero Trust para defenderse contra el ransomware y otros ciberataques.
¿Qué tendencias ve dando forma a la industria de TI en la actualidad?
La industria de TI en general está atravesando una transición importante. La forma en que las empresas han implementado, administrado y protegido aplicaciones históricamente y sus cargas de trabajo está evolucionando rápidamente.
Un porcentaje creciente de cargas de trabajo se está trasladando a la nube, aunque muchas aplicaciones aún viven en las instalaciones en los centros de datos de la empresa. En el futuro previsible, la mayoría de las empresas modernas adoptarán un modelo de TI híbrido que combina sistemas locales con proveedores de nube a hiperescala.
Si le pregunta a la mayoría de las organizaciones qué beneficios están tratando de lograr con este modelo de TI híbrido, le dirán que están buscando agilidad y flexibilidad.
La TI híbrida le brinda esos beneficios, pero también crea riesgos de seguridad más complejos y amplía la superficie de ataque digital para una empresa. La diversidad de entornos y sistemas en TI híbrida crea brechas en visibilidad, control y seguridad.
Cuando tiene cargas de trabajo ejecutándose en todas partes, es más difícil ver qué sucede con ellas. Es más difícil centralizar el control sobre ellos, y eso significa que también es más difícil defenderse de los ciberataques.
Un ataque puede violar un dispositivo en cualquier lugar de este entorno híbrido y propagarse rápidamente para paralizar a una organización antes de que tenga tiempo de responder. Los analistas de seguridad, por ejemplo, encontraron que ransomware puede cifrar 100.000 archivos en tan solo 5 minutos y el tiempo medio para que el ransomware más común se apodere del control de activos clave es de 45 minutos.
Sin nuevas herramientas de seguridad para defender la infraestructura informática moderna y altamente distribuida, las empresas también corren el riesgo de que ataques similares las golpeen. Métodos de respuesta manual, así como herramientas tradicionales de detección y respuesta de punto final (EDR), simplemente no puede abordar este tipo de riesgos de manera efectiva.
Seamos realistas. Las brechas van a ocurrir. En algún lugar del entorno de TI de una organización, un dispositivo de punto final será víctima de un ataque. La pregunta es, ¿cuenta la organización con las herramientas para detectar de inmediato el ataque? ¿Pueden contener rápidamente el ataque y mantener las operaciones en marcha?
Este es ahora un requisito esencial para cualquier empresa que adopte TI híbrida: Suponga que se le violará y prepárese en consecuencia.
¿De qué manera la seguridad Zero Trust ayuda a las empresas a enfrentar los desafíos de los entornos de TI híbridos?
Empresas de todos los tamaños necesitan prácticas de seguridad modernizadas para protegerse de los crecientes riesgos actuales del ransomware y otros tipos de ciberataques.
Al aplicar políticas de confianza cero que niegan el acceso a todo el tráfico no autorizado explícitamente por la organización, la Segmentación de Confianza Cero evita que los atacantes se involucren en”movimiento lateral.” El malware o un hacker podrían violar un único dispositivo de punto final, pero la Segmentación de Confianza Cero impide que los ataques se muevan a través de la red más allá de ese punto de entrada inicial.
Una vez que tenga la mentalidad de que las brechas ocurrirán, que las brechas ahora son una realidad para todas las organizaciones en todas partes, entonces la necesidad de la Segmentación de Confianza Cero es clara.
Es una necesidad porque es el único enfoque que ha demostrado evitar que las brechas se propaguen de una sola computadora a algo catastrófico. Esta protección es ahora esencial para garantizar Ciberresiliencia de las amenazas de seguridad diversas y crecientes de la actualidad.
¿Cómo ayuda Illumio a apoyar a las organizaciones en su impulso hacia la seguridad Zero Trust?
En general, y lo más importante, hemos creado una manera fácil de usar y altamente escalable para que cualquier organización implemente la segmentación hasta el nivel de carga de trabajo de las aplicaciones. Esto proporciona un control detallado y sin precedentes de cómo puede segmentar y cortafuegos de varias partes dentro su infraestructura de TI. Este tipo de segmentación, lo que llamamos Segmentación de Confianza Cero, es fundamental para implementar una verdadera seguridad Zero Trust.
En más detalle, Illumio primero proporciona visibilidad en tiempo real en las comunicaciones de aplicaciones en entornos híbridos de TI. En segundo lugar, Illumio le permite transformar esa visibilidad en políticas de acceso a la segmentación fáciles de crear para proteger sus recursos más críticos. Finalmente, con Illumio, puede aplicar políticas de segmentación de seguridad cada vez más granulares para todo tipo de cargas de trabajo.
Y con Illumio, puedes dar un paso a la vez. En cada paso del camino, estás aumentando tu postura de seguridad.
Puede comenzar bloqueando algunos puertos culpables habituales. Luego, puede pasar a separar su entorno de desarrollo de su entorno de producción.
Y con el tiempo, puede aplicar políticas cada vez más granulares en las que ha segmentado completamente su entorno a nivel de carga de trabajo.
Por lo tanto, depende de cada organización cómo implementa la seguridad Zero Trust, pero la plataforma Illumio les ayuda a alcanzar los objetivos de Zero Trust al proporcionar una forma sencilla de crear controles de seguridad de segmentación más estrictos.
¿Qué diferencia a Illumio de otras soluciones de segmentación del mercado?
Integridad y facilidad de uso. Existen muchas soluciones puntuales que manejan uno o dos aspectos de la seguridad o segmentación de Zero Trust. Muchos de estos productos tienen una aplicabilidad limitada a entornos muy homogéneos, como todo lo que se ejecuta en las instalaciones.
No están diseñados específicamente como Illumio para arquitecturas de TI modernas. Somos la única plataforma en el mercado que hace que la microsegmentación sea fácil y altamente escalable para TI híbrida.
Para mantener su organización segura, necesita poder aplicar las políticas de segmentación correctas para cada carga de trabajo en cualquier entorno en el que se esté ejecutando. Es imposible hacer esto usando firewalls tradicionales y equipo de redes. Y por eso se creó Illumio.
Illumio no solo le ayuda a configurar fácilmente las políticas correctas, sino que también actualiza dinámicamente y mantiene esa postura de seguridad consistente a medida que las cargas de trabajo se mueven.
En conjunto, Illumio ofrece la agilidad y flexibilidad que requiere la TI híbrida. Es la seguridad moderna que puede mantener a las empresas seguras mientras se mantiene al día con la nueva forma actual de hacer negocios.
Conócenos en la Conferencia RSA 2022
Pase por el stand de Illumio (#5555, Moscone North) y solicite una demostración para obtener más información sobre la Segmentación Zero Trust y sus beneficios para contener ataques de ransomware.
Estaremos encantados de mostrarte cómo hacemos que la Segmentación Zero Trust sea rápida y fácil de implementar para empresas de todos los tamaños.