Presentamos Illumio Insights: observabilidad, detección y contención innovadoras que están impulsadas por IA.
Lee más

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
segmentación

4 ideas clave de la Guía de mercado de Gartner® 2023 para microsegmentación

Raghu Nandakumara
Vicepresidente, Estrategia de la Industria
Illumio Editorial
14de junio de 2023
23 min. leer

Entornos híbridos en crecimiento, creación de iniciativas de Zero Trust y aumento del riesgo de movimiento lateral: si estos suenan como las preocupaciones de ciberseguridad de su organización, no está solo.

Y es probable que descubra que las herramientas tradicionales de detección y prevención que estuvo empleando no son suficientes para proteger contra el complejo panorama de amenazas actual. El ransomware y las infracciones son inevitables, y es vital que su organización tenga una forma de detener y contener la propagación de las infracciones.

La primera Guía de mercado de Gartner® para microsegmentación recomienda implementar la microsegmentación, también llamada segmentación de confianza cero (ZTS), para proteger entornos híbridos, detener el movimiento lateral y crear confianza cero. Illumio fue nombrado como proveedor representativo de microsegmentación en el reporte.

Lea la guía de mercado completa de Gartner para la microsegmentación de seguridad de red aquí.

4 conclusiones de la Guía de mercado de Gartner

Estas son las principales ideas que creemos que se destacaron del reporte:

1. Para 2026, el 60% de las compañías que trabajan hacia una arquitectura de confianza cero emplearán más de una forma de implementación de microsegmentación, lo que representa un aumento de menos del 5% en 2023.

En el reporte, Gartner explica que la seguridad tradicional basada en el perímetro puede aplicar políticas entre sitios de red, pero no puede segmentar el tráfico entre cargas de trabajo. Los firewalls de red simplemente no pueden seguir el ritmo de la escala y el ritmo de la infraestructura actual.

Es por eso que los líderes de ciberseguridad están recurriendo a ZTS, dice Gartner. Están buscando formas de habilitar políticas de seguridad a nivel de carga de trabajo para hacer cumplir los principios de Confianza cero, detener el movimiento lateral y limitar el radio de explosión de las infracciones.

De hecho, según Gartner, "para 2026, el 60% de las compañías que trabajan hacia la arquitectura Zero Trust emplearán más de una forma de implementación de microsegmentación, lo que representa un aumento de menos del 5% en 2023".

Esto refleja una creciente comprensión de que simplemente no tiene sentido usar la seguridad de ayer para proteger los entornos complejos de hoy y mañana de las infracciones.

2. Gartner ve interés en todas las verticales y geografías.

Ya no es aceptable asumir que ciertas organizaciones pueden ser excluidas de los problemas de ciberseguridad en función de su tamaño, industria o ubicación. En los últimos años, vimos organizaciones de todas las industrias atacadas por bandas de ransomware mientras buscan causar las máximas interrupciones.

El ransomware y las infracciones son una preocupación de todos, lo que convierte a ZTS en una tecnología esencial y de alto valor.

La nueva guía dice que "Gartner ve interés en todas las verticales y geografías. Las organizaciones medianas están evaluando soluciones de microsegmentación, lo cual es un desarrollo relativamente nuevo".

Es importante que las organizaciones busquen proveedores que ofrezcan una implementación de ZTS escalable y flexible que pueda crecer y adaptar con su organización. Los proveedores de ZTS también deberían poder demostrar su retorno de la inversión (ROI) al tiempo que ofrecen formas para que las organizaciones vean y protejan sus vulnerabilidades.

3. Las tecnologías de seguridad basadas en el perímetro, que se implementan en el borde de los centros de datos locales y alojados ("en la nube"), aplican políticas entre sitios, pero no pueden segmentar el tráfico entre cargas de trabajo o procesos.

En los últimos años se produjo una ola de transformación digital, ya que las organizaciones trabajaron de la noche a la mañana, en muchos casos, para gestionar el trabajo remoto y la migración a la nube. Esto introdujo un entorno más complejo y, lo que es más importante, un aumento de los perímetros fragmentados.

Gartner ve que los líderes de ciberseguridad recurren a estrategias de seguridad Zero Trust para hacer frente a estos riesgos. Esto llevó a las organizaciones a "implementar tecnologías de zonificación y microsegmentación de grano fino como una forma práctica de hacer cumplir los principios de Zero Trust para infraestructuras de nube pública, privada e híbrida", dice Gartner.

Al crear políticas de seguridad granulares a nivel de carga de trabajo, los equipos de seguridad pueden proteger los riesgos asociados con los perímetros de red fragmentados de hoy en día sin necesidad de depender de direcciones IP inconsistentes.

4. Pruebe ampliamente la capacidad de las herramientas

Gartner recomienda que los líderes de ciberseguridad prioricen las pruebas de las capacidades de las soluciones ZTS antes de comprometer con un proveedor.

Esto incluye garantizar que la solución pueda:

  • Crear reglas basadas en la aplicación: identidad, etiquetas, etiquetas y características
  • Recopile datos contextuales de varias fuentes en la nube, inventario de activos, CMDB, etc.
  • Escale sin problemas al implementar estas características

Creemos que no todos los proveedores de ZTS ofrecen todas estas características, especialmente de una manera que pueda escalar sin problemas, integrar fácilmente con otras herramientas y plataformas de seguridad y proporcionar un retorno de la inversión rápido y demostrable.

Cómo Illumio ofrece capacidades básicas de ZTS

Creemos que las capacidades básicas de ZTS , tal como las describe Gartner en el reporte, se alinean no solo con el propósito fundacional de Illumio, sino también con los problemas que estamos resolviendo para nuestros clientes y el enfoque que recomendamos adoptar ZTS de una manera que se amplíe y ofrezca un valor real.

Descubra cómo creemos que Illumio se alinea con estas capacidades principales:

  • Mapeo de flujo, que es la capacidad de recopilar y mostrar flujos de tráfico Norte/Sur y Este/Oeste y emplearlos en la definición de la política (puede presentar estos datos de forma visual): El mapeo de dependencias de aplicaciones de Illumio permite a las organizaciones obtener una visibilidad fácil de entender del tráfico en todas las cargas de trabajo, incluidos contenedores, IoT y máquinas virtuales, en una sola consola. Esto permite a los equipos de seguridad identificar los riesgos de la red y crear políticas de seguridad que bloquean las conexiones innecesarias entre puertos.
  • Aislamiento de la carga de trabajo, que es el aislamiento de otras cargas de trabajo en función de la directiva de seguridad: Illumio permite la microsegmentación entre cargas de trabajo y emplea el contexto (es decir, etiquetas o etiquetas) para definir la política entre esas cargas de trabajo.
  • Aplicación de políticas, incluida la definición de reglas basadas en diferentes factores: Con Illumio, los equipos pueden especificar la política de seguridad sin depender de las direcciones IP, lo que garantiza que la política sea flexible y adaptable a los cambios de la red.
  • La capacidad de implementar en entornos virtualizados y de infraestructura como servicio: Illumio ofrece una solución ZTS integral para todos los entornos locales, en la nube e híbridos, lo que permite la visibilidad y la implementación de políticas a escala.

A más largo plazo, Gartner espera que los proveedores de ZTS ofrezcan capacidades adicionales, incluida la extensión de ZTS a dispositivos de punto final. Illumio Endpoint ya satisface esta necesidad al limitar dinámicamente qué puertos están abiertos y con qué direcciones IP puede comunicar el endpoint para evitar que se propaguen el ransomware y las infracciones.  

Lea la guía de mercado completa de Gartner para la microsegmentación de seguridad de red aquí.

Póngase en contacto con Illumio hoy para una consulta gratis y una demostración.

Gartner, Guía de mercado para la microsegmentación, Adam Hils, Rajpreet Kaur, Jeremy D'Hoinne, junio de 2023

GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se emplea aquí con licencia. Todos los derechos reservados.

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretar como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Qué significa para usted la adopción de Zero Trust
segmentación

Qué significa para usted la adopción de Zero Trust

Descubra lo que dice la investigación de Forrester sobre la adopción generalizada de la estrategia de seguridad Zero Trust y lo que significa para su organización.

Lee más
Construyendo el programa Zero-Trust de Siemens: 3 cosas que aprendió Thomas Mueller-Lynch
segmentación

Construyendo el programa Zero-Trust de Siemens: 3 cosas que aprendió Thomas Mueller-Lynch

Obtenga recomendaciones de expertos para crear un programa de confianza cero del líder de confianza cero de Siemens y director global de identidades digitales.

Lee más
Guía de un arquitecto para implementar la microsegmentación: cinco lugares para "apoyar"
segmentación

Guía de un arquitecto para implementar la microsegmentación: cinco lugares para "apoyar"

En Illumio, vimos que algunas de las implementaciones de microsegmentación más exitosas son el resultado de tener una imagen clara de las consideraciones de diseño, el proceso y el equipo requerido de antemano

Lee más
La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables
segmentación

La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% según el nuevo estudio TEI de Forrester.

Lee más
Cómo Brooks usa Illumio para evitar que el ransomware se descontrole
Contención de ransomware

Cómo Brooks usa Illumio para evitar que el ransomware se descontrole

Vea por qué Brooks eligió Illumio Zero Trust Segmentation para garantizar la confiabilidad de sus negocios minoristas y de comercio electrónico.

Lee más
10 razones para elegir Illumio para la segmentación
segmentación

10 razones para elegir Illumio para la segmentación

Descubra cómo Illumio hace que la segmentación sea más inteligente, sencilla y estable como parte de su estrategia de seguridad Zero Trust.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más