.png)
Vá além da auditoria: alcance a conformidade contínua com Illumio + ServiceNow.
Há alguns anos, gerenciar riscos de segurança cibernética significava gerenciar uma planilha: coluna após coluna de cenários de risco, classificados em vermelho, amarelo ou verde.
Era um jogo de usar cores para encontrar o nosso caminho rumo ao conforto. Se houvesse muitos vermelhos, nós nos concentrávamos neles. Se tudo desse certo, marcávamos a caixa e prosseguíamos.
Era assim que funcionavam a governança, o risco e a conformidade (GRC). Era abstrato, subjetivo e completamente dissociado do estado do ambiente em tempo real.
Avançando para os dias de hoje, essa abordagem já não se sustenta.
O risco cibernético ultrapassou os métodos estáticos. As cargas de trabalho na nuvem são iniciadas e encerradas a cada minuto. As superfícies de ataque mudam diariamente. A regulamentação exige não apenas intenção, mas também comprovação contínua.
Em nosso webinar recente, participei junto com Miles Davis e Rik Burgering, da DXC Technology, para discutir como a Illumio, a DXC e a ServiceNow podem ajudar as organizações a adotar um modelo moderno e dinâmico de resiliência cibernética, preparando-as para a conformidade contínua.
Por que a conformidade não é suficiente (mas ainda é necessária)
Estruturas de conformidade como DORA, HIPAA e PCI DSS desempenham um papel importante no estabelecimento de parâmetros mínimos. Mas são apenas isso: pontos de referência.
Elas não são suficientes para proteger totalmente sua rede contra as violações de segurança sofisticadas e de rápida evolução da atualidade.
A maioria dos esforços de conformidade cai em uma das duas armadilhas:
- São muito estreitas. As equipes tentam minimizar o escopo do que está "em conformidade" e ignoram o resto. Isso é um problema porque tudo está conectado nas redes atuais. Um atacante não se importa com o que está em conformidade na sua rede. Eles encontrarão o sistema de teste desprotegido conectado a ele.
- Eles são muito reativos. Muitas organizações só se esforçam para comprovar a conformidade no momento da auditoria, tratando-a como um exercício pontual. Mas as ameaças modernas não esperam pela sua revisão anual.
A resiliência cibernética moderna significa ir além das listas de verificação de conformidade. É preciso integrar a conformidade à sua estrutura operacional, de modo que a aplicação das políticas, a visibilidade e a coleta de evidências estejam incorporadas aos fluxos de trabalho diários.
É aí que entra uma abordagem de microsegmentação baseada em risco e continuamente atualizada.
A segmentação é fundamental para a resiliência e a conformidade.
Cyber resilience is the ability to continue operating through an attack.
It requires limiting lateral movement, which is the primary way attackers spread inside an environment once they breach the perimeter.
Já não basta impedir que os atacantes invadam sua rede. Você precisa estar preparado para contê-los quando (e não se) eles entrarem.
Microsegmentation is how you contain the blast radius. But legacy segmentation is notoriously difficult to manage.
Regras estáticas de firewall, controles de acesso baseados em IP e modelos de zoneamento frágeis não foram concebidos para ambientes híbridos dinâmicos. Os modelos de segmentação tradicionais quebram com facilidade, são difíceis de escalar e exigem muita manutenção manual.
Illumio addresses this challenge by delivering policy-driven microsegmentation that is:
- Dinâmico: adapta-se às mudanças de carga de trabalho, migrações para a nuvem e evoluçãoda aplicação.
- Sensível ao contexto: orientado por rótulos, metadados e lógica de negócios, não por IPs.
- Alinhado ao risco: concentra a aplicação da lei onde ela é mais importante — em ativos de alto valor e alto risco.
Com o Illumio, a segmentação torna-se contínua, automatizada e aplicável em escala de nuvem.
Illumio + ServiceNow: transformando contexto em controle
A maioria das organizações já possui dados abrangentes sobre ativos e ambientes no ServiceNow por meio de seus bancos de dados de gerenciamento de configuração (CMDBs), módulos de risco e fluxos de trabalho.
O problema é que esses dados muitas vezes ficam ociosos, desconectados dos controles de segurança reais.
The Illumio + ServiceNow integration changes that. Using the Illumio Service Graph Connector, you can:
- Ingira dados do CMDB diretamente no Illumio: rotule automaticamente as cargas de trabalho com base em metadados como aplicativo, proprietário, ambiente e escopo de conformidade.
- Mapeie fluxos de tráfego com contexto: veja como as cargas de trabalho interagem entre zonas, nuvens e funções de negócios e identifique o que não deve se comunicar com o quê.
- Elabore políticas com base em rótulos, não em IPs: separe a produção do desenvolvimento, isole os sistemas de processamento de pagamentos ou imponha o princípio do menor privilégio entre as unidades de negócios.
- Crie um ciclo de feedback bidirecional: enriqueça os registros do CMDB com dados de conectividade e segurança em tempo real do Illumio para melhorar a precisão e a governança dos dados.
Durante o webinar, mostramos a transformação do que chamamos de "mapa espaguete" — um emaranhado caótico de conexões indiferenciadas — em um modelo visual segmentado e consciente dos riscos do seu ambiente.
Com os dados do ServiceNow alimentando os rótulos no Illumio, você pode organizar instantaneamente o tráfego de sua rede com base em:
- Ambiente (produção vs. desenvolvimento)
- Provedor de nuvem (AWS, Azure, GCP)
- Tipo de sistema operacional (SO) (Windows, Linux, etc.)
- Âmbito regulamentar (ex.: HIPAA, SWIFT, PCI)
- Função empresarial (RH, Finanças, Engenharia)
Isso permite que as equipes identifiquem áreas de alto risco, criem políticas precisas e comprovem a conformidade em segundos, não em dias.
Isso também significa que você pode começar pequeno, concentrando os esforços de segmentação em sistemas de alto valor, como bancos de dados, redes de tecnologia operacional (TO) ou cargas de trabalho críticas — e expandir conforme necessário.
Com o Illumio e o ServiceNow, sua postura de segurança e sua postura de conformidade ficam alinhadas e são atualizadas dinamicamente.
And with Illumio integrations to other context sources, such as vulnerability scanners (Tenable, Qualys), cloud security tools (Wiz), or Zero Trust network access (ZTNA) solutions (Appgate), you can enrich Illumio even further. The more context you have, the more precise your segmentation becomes.
Fazer da cibersegurança uma responsabilidade de todos.
Talvez uma das mudanças culturais mais importantes de que falamos seja a de que a segurança não pode ser compartimentada.
No momento em que tratarmos a cibersegurança ou a conformidade como "apenas trabalho da equipe de segurança", perderemos. As equipes de infraestrutura, os proprietários de aplicativos e os responsáveis pela conformidade precisam compartilhar uma visão operacional comum.
Todos podem participar da conversa quando os termos de segurança cibernética são apresentados em rótulos adequados para empresas, a visibilidade é enriquecida com o contexto do ServiceNow e as políticas são escritas em linguagem natural.
A segurança passa a fazer parte das operações, em vez de ser uma reflexão tardia. Faz parte do processo de concepção desde o início.
Não espere pela próxima auditoria — ou violação de dados — para começar a segmentação.
Aquela planilha vermelha, amarela e verde de cinco anos atrás não estava incorreta, apenas incompleta.
Hoje, a gestão de riscos eficaz exige visibilidade em tempo real, contexto dinâmico e controle aplicável.
A resiliência cibernética depende disso. A próxima violação de segurança não esperará até a próxima auditoria, nem se anunciará de forma discreta. Você precisa ser capaz de contê-lo rapidamente.
É aí que a segmentação, impulsionada pela Illumio, enriquecida pela ServiceNow e com o suporte da equipe da DXC, oferece uma vantagem decisiva.
Pronto para ir além do rastreamento manual de riscos? Explore o Integração Illumio + ServiceNow.
%20(1).webp)
.webp)
.webp)
