Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Dorothy Moore
Diretor de Inteligência Competitiva
Illumio Editorial
14 de setembro de 2022
23 minutos. ler

3 qualidades a serem buscadas em uma plataforma de segmentação Zero Trust

When cyberattacks strike, they strike fast.  

Em minutos, dezenas de milhares de dispositivos estão bloqueados. Os negócios são interrompidos. O pedido de resgate começa. 

The best way to protect against cyberattacks spreading throughout your network is to deploy Zero Trust Segmentation, enforcing access controls that block the pathways breaches like ransomware depend on. That way, even if an attack makes its way into the network, it can’t spread. The attack remains a single spark, not a wildfire

Mas nem todas as abordagens da Segmentação Zero Trust protegem contra ataques cibernéticos da mesma forma. Algumas abordagens são mais eficazes do que outras. 

Com base em nossa experiência de trabalho com organizações líderes, como serviços financeiros, saúde, hospitalidade e varejo, podemos dizer que a segmentação funciona melhor quando: 

  • Abrangente, protegendo o máximo possível dos ativos de TI de uma organização, independentemente de onde esses ativos estejam localizados. 
  • Gerenciável, fácil de configurar e, criticamente, fácil de configurar corretamente, para que as regras de segmentação funcionem conforme o esperado. 
  • Responsivo, para que, quando os ataques ocorram, as equipes de segurança possam responder rapidamente, isolando os dispositivos infectados para evitar que o ataque se espalhe ainda mais. 

Aqui estão três qualidades da plataforma de segmentação Illumio Zero Trust que a tornam tão eficaz na proteção contra a propagação de ataques cibernéticos. 

A proteção da Illumio é abrangente 

Vamos começar com a escalabilidade. A Illumio pode oferecer suporte a uma ampla variedade de ambientes de clientes, desde implantações muito pequenas para nossos clientes de empresas de médio porte até alguns dos maiores e mais complexos ambientes do mundo. Os clientes podem escalar à medida que o tamanho e o escopo de seu próprio ambiente aumentam.

O que diferencia a Illumio é nossa facilidade de uso e implantação com a capacidade de escalar rapidamente. Isso dá aos clientes a tranquilidade de saber que, à medida que crescem, seu provedor de segmentação Zero Trust cresce com eles.  

Illumio scales up to 200,000 managed workloads or over 700,000 unmanaged workloads in a single deployment, providing extensive protection against ransomware. To provide single pane of visibility, Illumio also supports a wide range of customer environments in the cloud, on-premises, and in hybrid environments. 

Os sistemas operacionais suportados incluem Windows, Linux, Solaris e AIX. O Illumio também oferece suporte a ambientes de nuvem e contêiner, incluindo AWS, Azure, Kubernetes, Google Cloud Platform (GCP), IBM Cloud e Oracle, só para citar alguns. Essa flexibilidade é cada vez mais importante à medida que mais empresas adotam estratégias multinuvem.  

Além de tudo isso, a Illumio também oferece suporte a ambientes de IoT/OT que são importantes em muitos ambientes de saúde e manufatura. E a Illumio está constantemente inovando e adicionando novas plataformas à lista! 

O Illumio permite que as equipes de segurança adotem uma solução de segmentação abrangente para todos os seus ambientes locais, na nuvem e híbridos, permitindo um único painel de visibilidade.  

A proteção da Illumio é gerenciável 

A solução da Illumio é mais fácil de gerenciar, em parte porque sua filosofia de segurança é muito simples.  

Keeping true to the design goals of Zero Trust security – that is, trust nothing by default – Illumio blocks all traffic by default and only allows explicitly authorized traffic to pass through. The Illumio policy engine allows only one command – allow traffic to pass through – in its security policies. 

This design constraint turns out to greatly simplify security policies. Illumio’s application dependency map shows security teams, application owners, and other stakeholders the traffic that’s needed to support legitimate business operations. Using this information, stakeholders define policies permitting this legitimate traffic.  

illumio-application-dependency-map
O mapa de dependência de aplicativos da Illumio fornece um mapa fácil de entender das comunicações de rede.

Illumio blocks everything else. Within days or even just hours, teams can analyze traffic patterns, define policies, model those policies without enforcement for further fine tuning, and then deploy effective Zero Trust Segmentation that protects even the busiest and most complex data centers from malware. 

O modelo de segurança usado por outras plataformas é mais complexo. Ele oferece às equipes de segurança vários comandos para criar políticas: Permitir, Bloquear, Substituir e Rejeitar. Como todo o tráfego não é bloqueado por padrão, a aplicação da segurança depende de as regras estarem na ordem correta.  

Por exemplo, o tráfego dentro de um data center pode estar bloqueado, mas o tráfego de e para um aplicativo pode ser permitido, a menos que esse tráfego vá para um endereço IP externo, caso em que está bloqueado. 

Com cenários como esse e cenários ainda mais complexos, é fácil que as regras sejam ignoradas ou mal compreendidas, permitindo que tráfego perigoso passe ou que tráfego legítimo seja bloqueado inadvertidamente. 

Em nossas conversas com os clientes, estamos convencidos de que o design simples oferecido pela Illumio é muito mais fácil de gerenciar.  

A proteção da Illumio é responsiva 

It’s inevitable that an organization's network will be breached. When that happens, security teams need to act fast, isolating the attack at the point of entry so it can't spread through the network. 

With Illumio, that isolation can be enforced in just seconds, using Illumio’s built-in, configurable containment switch. That switch can be activated by security team members manually. Or it can be activated as part of a script, such as a Security Orchestration, Automation and Response (SOAR) playbook. 

In either case, the organization gets immediate protection against ransomware spreading further on the network. Once the infected endpoint is isolated, the security team can analyze the attack and remediate it. 

Veja você mesmo o Illumio 

If you’d like to see firsthand how Illumio Zero Trust Segmentation helps protect organizations from ransomware, contact us today to arrange a demo. 

Or, take Illumio for a test drive in hands-on labs led by Illumio experts. 

Continue learning about Illumio Zero Trust Segmentation: 

Tópicos relacionados

microsegmentação

Artigos relacionados

Por que a nuvem híbrida não deve ser igual à segurança híbrida
segmentação

Por que a nuvem híbrida não deve ser igual à segurança híbrida

Assim como as redes de sobreposição permitem uma abordagem consistente de rede em uma nuvem híbrida, a segurança híbrida deve ser projetada da mesma forma. Aqui está o porquê.

Leia mais
O grande confronto de segmentação entre Illumio e Firewall!
segmentação

O grande confronto de segmentação entre Illumio e Firewall!

Firewalls para segmentação versus uma solução de microssegmentação baseada em host. Veja por si mesmo quanto tempo e esforço cada um deles precisa para realizar o trabalho. ¬ †

Leia mais
Principais notícias sobre cibersegurança de julho de 2024
segmentação

Principais notícias sobre cibersegurança de julho de 2024

Conheça algumas das principais histórias de segurança cibernética deste mês de julho, incluindo o mais novo ataque de ransomware LockBit, uma proposta de lei de segurança cibernética do Reino Unido e o recrutamento de talentos em segurança cibernética.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais