Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

O que as organizações querem de seus provedores de segmentação Zero Trust

Trevor Dearing
,
Diretor de marketing de soluções industriais
September 14, 2021
23 leitura mínima

O Zero Trust está ganhando força em todo o mundo como uma abordagem de melhores práticas para mitigar sérios riscos cibernéticos. Mas, como discutimos na primeira parte desta série de blog em duas partes, um novo relatório da empresa de análise Enterprise Strategy Group (ESG) explica por que o Zero Trust, apesar de seus muitos benefícios, não é uma panaceia. Na verdade, o tipo de tecnologia de segmentação na qual uma abordagem Zero Trust é construída pode, em grande medida, determinar se um projeto de segurança é bem-sucedido ou fracassado.

Dada a riqueza de Soluções Zero Trust agora disponíveis no mercado, os líderes de TI devem ter clareza sobre o que desejam. De acordo com o ESG, quando se trata de segmentação, eles devem se concentrar na cobertura consistente, na facilidade de implantação e gerenciamento e na colaboração entre equipes.

Cinco atributos principais de segmentação

Antes de selecionar uma solução de segmentação, siga alguns conselhos da pesquisa do ESG com líderes norte-americanos de TI e segurança. A pesquisa revelou cinco características que qualquer solução de segmentação deve ter:

  1. Cobertura unificada para nuvem e no local: As ferramentas devem funcionar em todos os ambientes, concentrando-se no aplicativo e na carga de trabalho, não na rede ou na nuvem privada virtual (VPC) em que residem.
  2. Capacidades de avaliação de risco: Isso pode incluir a capacidade de analisar os atributos do dispositivo e entender as relações entre as cargas de trabalho e qualquer vulnerabilidade que elas possam conter.
  3. Automação da criação e gerenciamento de políticas: A grande taxa na qual novas cargas de trabalho são geradas torna a automação essencial. A política deve ser gerada automaticamente com base no tipo de aplicativo, nas dependências e em outros fatores. Em seguida, os administradores devem poder revisar e testar uma política antes de ativá-la.
  4. Facilidade de implantação: Simplificar a implantação em ambientes locais e na nuvem pode ajudar a garantir vitórias rápidas e obter a adesão dos executivos para projetos Zero Trust.
  5. Suporte para sistemas legados: As organizações oferecem suporte a uma variedade de arquiteturas de aplicativos, portanto, para simplificar as implantações, é necessária uma abordagem consistente em todos os sistemas.

Como a Illumio pode ajudar

A principal oferta Illumio Core da Illumio já oferece a centenas de empresas globais os principais recursos de segmentação Zero Trust, protegendo de 100 a mais de 100.000 cargas de trabalho.

Como o ESG explica em seu relatório, Illumio ajuda para atender às necessidades de segmentação destacadas acima e mais por meio de:

  • Abstraindo a geração de políticas da rede e da infraestrutura. O Illumio Core monitora os dados da carga de trabalho, mapeia as dependências dos aplicativos em tempo real e gera automaticamente políticas que são enviadas aos firewalls nativos como regras.
  • Automatizando a fiscalização da segurança por meio de limites de fiscalização. Isso recurso oferece aos clientes a flexibilidade de implantar a segmentação de forma ampla ou por meio de uma abordagem em fases, agilizando a obtenção de valor.
  • Integração com ferramentas de inteligência de ameaças de terceiros. Isso permite que o mapa da Illumio sinalizar dados de vulnerabilidade e exposição, ajudando as equipes de segurança a identificar cargas de trabalho em risco. Esse recurso também recomenda e testa automaticamente políticas para reduzir riscos.
  • Integração com parceiros de nuvem e tecnologia para alimentar Capacidades de supercluster que podem suportar 100.000 ou mais cargas de trabalho.
  • Usando o controle de acesso baseado em funções (RBAC), o que impulsiona a visibilidade das políticas de segmentação para proprietários de aplicativos, equipes de DevOps e outras partes interessadas — melhorando a colaboração entre silos.

O Zero Trust é um espaço em rápido amadurecimento, mas ainda assim em que o custo e a complexidade podem inviabilizar projetos. A Illumio pode ajudar com visibilidade inteligente, implantação simples e proteção consistente aprimorada por recomendações de políticas baseadas em riscos. Com a base certa da segmentação Zero Trust, as organizações podem se diferenciar em segurança, eficiência e resiliência comercial aprimoradas.

Para saber mais:

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

10 razões pelas quais pequenas e médias empresas precisam de segmentação Zero Trust
Segmentação Zero Trust

10 razões pelas quais pequenas e médias empresas precisam de segmentação Zero Trust

Saiba por que as pequenas e médias empresas (PMEs) são o principal alvo dos malfeitores e como elas podem conter ataques com a segmentação Zero Trust.

Leia mais
Crie microsserviços resilientes e seguros com microsegmentação
Segmentação Zero Trust

Crie microsserviços resilientes e seguros com microsegmentação

Arquitetos e desenvolvedores de software começaram a se afastar dos aplicativos monolíticos gigantes, fortemente acoplados e implantados nos data centers privados para uma arquitetura mais orientada a microsserviços hospedada na infraestrutura de nuvem pública.

Leia mais
Quais definições de Zero Trust erram — e como corrigi-las
Segmentação Zero Trust

Quais definições de Zero Trust erram — e como corrigi-las

Obtenha a definição correta de Zero Trust aprendendo por que o Zero Trust é um destino, mas o trabalho para alcançar o Zero Trust é uma jornada.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais