O que as organizações querem de seus provedores de segmentação Zero Trust
O Zero Trust está ganhando força em todo o mundo como uma abordagem de melhores práticas para mitigar sérios riscos cibernéticos. Mas, como discutimos na primeira parte desta série de blog em duas partes, um novo relatório da empresa de análise Enterprise Strategy Group (ESG) explica por que o Zero Trust, apesar de seus muitos benefícios, não é uma panaceia. Na verdade, o tipo de tecnologia de segmentação na qual uma abordagem Zero Trust é construída pode, em grande medida, determinar se um projeto de segurança é bem-sucedido ou fracassado.
Dada a riqueza de Soluções Zero Trust agora disponíveis no mercado, os líderes de TI devem ter clareza sobre o que desejam. De acordo com o ESG, quando se trata de segmentação, eles devem se concentrar na cobertura consistente, na facilidade de implantação e gerenciamento e na colaboração entre equipes.
Cinco atributos principais de segmentação
Antes de selecionar uma solução de segmentação, siga alguns conselhos da pesquisa do ESG com líderes norte-americanos de TI e segurança. A pesquisa revelou cinco características que qualquer solução de segmentação deve ter:
- Cobertura unificada para nuvem e no local: As ferramentas devem funcionar em todos os ambientes, concentrando-se no aplicativo e na carga de trabalho, não na rede ou na nuvem privada virtual (VPC) em que residem.
- Capacidades de avaliação de risco: Isso pode incluir a capacidade de analisar os atributos do dispositivo e entender as relações entre as cargas de trabalho e qualquer vulnerabilidade que elas possam conter.
- Automação da criação e gerenciamento de políticas: A grande taxa na qual novas cargas de trabalho são geradas torna a automação essencial. A política deve ser gerada automaticamente com base no tipo de aplicativo, nas dependências e em outros fatores. Em seguida, os administradores devem poder revisar e testar uma política antes de ativá-la.
- Facilidade de implantação: Simplificar a implantação em ambientes locais e na nuvem pode ajudar a garantir vitórias rápidas e obter a adesão dos executivos para projetos Zero Trust.
- Suporte para sistemas legados: As organizações oferecem suporte a uma variedade de arquiteturas de aplicativos, portanto, para simplificar as implantações, é necessária uma abordagem consistente em todos os sistemas.
Como a Illumio pode ajudar
A principal oferta Illumio Core da Illumio já oferece a centenas de empresas globais os principais recursos de segmentação Zero Trust, protegendo de 100 a mais de 100.000 cargas de trabalho.
Como o ESG explica em seu relatório, Illumio ajuda para atender às necessidades de segmentação destacadas acima e mais por meio de:
- Abstraindo a geração de políticas da rede e da infraestrutura. O Illumio Core monitora os dados da carga de trabalho, mapeia as dependências dos aplicativos em tempo real e gera automaticamente políticas que são enviadas aos firewalls nativos como regras.
- Automatizando a fiscalização da segurança por meio de limites de fiscalização. Isso recurso oferece aos clientes a flexibilidade de implantar a segmentação de forma ampla ou por meio de uma abordagem em fases, agilizando a obtenção de valor.
- Integração com ferramentas de inteligência de ameaças de terceiros. Isso permite que o mapa da Illumio sinalizar dados de vulnerabilidade e exposição, ajudando as equipes de segurança a identificar cargas de trabalho em risco. Esse recurso também recomenda e testa automaticamente políticas para reduzir riscos.
- Integração com parceiros de nuvem e tecnologia para alimentar Capacidades de supercluster que podem suportar 100.000 ou mais cargas de trabalho.
- Usando o controle de acesso baseado em funções (RBAC), o que impulsiona a visibilidade das políticas de segmentação para proprietários de aplicativos, equipes de DevOps e outras partes interessadas — melhorando a colaboração entre silos.
O Zero Trust é um espaço em rápido amadurecimento, mas ainda assim em que o custo e a complexidade podem inviabilizar projetos. A Illumio pode ajudar com visibilidade inteligente, implantação simples e proteção consistente aprimorada por recomendações de políticas baseadas em riscos. Com a base certa da segmentação Zero Trust, as organizações podem se diferenciar em segurança, eficiência e resiliência comercial aprimoradas.
Para saber mais:
- Leia o relatório completo do ESG, Principais atributos de segmentação para simplificar o Zero Trust.
- Faça o download de um visão geral do Illumio Core para saber mais sobre a abordagem da Illumio à segmentação Zero Trust.