Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Integrações do Partners &
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
24 de novembro de 2025
23 minutos. ler

Vá além da auditoria: alcance a conformidade contínua com Illumio + ServiceNow.

Há alguns anos, gerenciar riscos de segurança cibernética significava gerenciar uma planilha: coluna após coluna de cenários de risco, classificados em vermelho, amarelo ou verde.  

Era um jogo de usar cores para encontrar o nosso caminho rumo ao conforto. Se houvesse muitos vermelhos, nós nos concentrávamos neles. Se tudo desse certo, marcávamos a caixa e prosseguíamos.  

Era assim que funcionavam a governança, o risco e a conformidade (GRC). Era abstrato, subjetivo e completamente dissociado do estado do ambiente em tempo real.

Avançando para os dias de hoje, essa abordagem já não se sustenta.

O risco cibernético ultrapassou os métodos estáticos. As cargas de trabalho na nuvem são iniciadas e encerradas a cada minuto. As superfícies de ataque mudam diariamente. A regulamentação exige não apenas intenção, mas também comprovação contínua.

Em nosso webinar recente, participei junto com Miles Davis e Rik Burgering, da DXC Technology, para discutir como a Illumio, a DXC e a ServiceNow podem ajudar as organizações a adotar um modelo moderno e dinâmico de resiliência cibernética, preparando-as para a conformidade contínua.

Por que a conformidade não é suficiente (mas ainda é necessária)

Estruturas de conformidade como DORA, HIPAA e PCI DSS desempenham um papel importante no estabelecimento de parâmetros mínimos. Mas são apenas isso: pontos de referência.  

Elas não são suficientes para proteger totalmente sua rede contra as violações de segurança sofisticadas e de rápida evolução da atualidade.

A maioria dos esforços de conformidade cai em uma das duas armadilhas:

  1. São muito estreitas. As equipes tentam minimizar o escopo do que está "em conformidade" e ignoram o resto. Isso é um problema porque tudo está conectado nas redes atuais. Um atacante não se importa com o que está em conformidade na sua rede. Eles encontrarão o sistema de teste desprotegido conectado a ele.
  2. Eles são muito reativos. Muitas organizações só se esforçam para comprovar a conformidade no momento da auditoria, tratando-a como um exercício pontual. Mas as ameaças modernas não esperam pela sua revisão anual.

A resiliência cibernética moderna significa ir além das listas de verificação de conformidade. É preciso integrar a conformidade à sua estrutura operacional, de modo que a aplicação das políticas, a visibilidade e a coleta de evidências estejam incorporadas aos fluxos de trabalho diários.

É aí que entra uma abordagem de microsegmentação baseada em risco e continuamente atualizada.

A segmentação é fundamental para a resiliência e a conformidade.

A resiliência cibernética é a capacidade de continuar operando mesmo durante um ataque.

Isso exige limitar o movimento lateral, que é a principal forma pela qual os atacantes se espalham dentro de um ambiente depois de ultrapassarem o perímetro.  

Já não basta impedir que os atacantes invadam sua rede. Você precisa estar preparado para contê-los quando (e não se) eles entrarem.

A microsegmentação é a forma de conter o raio da explosão. Mas a segmentação de sistemas legados é notoriamente difícil de gerenciar.  

Regras estáticas de firewall, controles de acesso baseados em IP e modelos de zoneamento frágeis não foram concebidos para ambientes híbridos dinâmicos. Os modelos de segmentação tradicionais quebram com facilidade, são difíceis de escalar e exigem muita manutenção manual.

Diagrama de segmentação do Illumio

A Illumio enfrenta esse desafio fornecendo microsegmentação orientada por políticas que é:

  • Dinâmico: adapta-se às mudanças de carga de trabalho, migrações para a nuvem e evoluçãoda aplicação.
  • Sensível ao contexto: orientado por rótulos, metadados e lógica de negócios, não por IPs.
  • Alinhado ao risco: concentra a aplicação da lei onde ela é mais importante — em ativos de alto valor e alto risco.

Com o Illumio, a segmentação torna-se contínua, automatizada e aplicável em escala de nuvem.

Illumio + ServiceNow: transformando contexto em controle

Logotipo da ServiceNow

A maioria das organizações já possui dados abrangentes sobre ativos e ambientes no ServiceNow por meio de seus bancos de dados de gerenciamento de configuração (CMDBs), módulos de risco e fluxos de trabalho.

O problema é que esses dados muitas vezes ficam ociosos, desconectados dos controles de segurança reais.

A integração do Illumio com o ServiceNow muda isso. Utilizando o Illumio Service Graph Connector, você pode:

  • Ingira dados do CMDB diretamente no Illumio: rotule automaticamente as cargas de trabalho com base em metadados como aplicativo, proprietário, ambiente e escopo de conformidade.
  • Mapeie fluxos de tráfego com contexto: veja como as cargas de trabalho interagem entre zonas, nuvens e funções de negócios e identifique o que não deve se comunicar com o quê.
  • Elabore políticas com base em rótulos, não em IPs: separe a produção do desenvolvimento, isole os sistemas de processamento de pagamentos ou imponha o princípio do menor privilégio entre as unidades de negócios.
  • Crie um ciclo de feedback bidirecional: enriqueça os registros do CMDB com dados de conectividade e segurança em tempo real do Illumio para melhorar a precisão e a governança dos dados.

Durante o webinar, mostramos a transformação do que chamamos de "mapa espaguete" — um emaranhado caótico de conexões indiferenciadas — em um modelo visual segmentado e consciente dos riscos do seu ambiente.

Com os dados do ServiceNow alimentando os rótulos no Illumio, você pode organizar instantaneamente o tráfego de sua rede com base em:

  • Ambiente (produção vs. desenvolvimento)
  • Provedor de nuvem (AWS, Azure, GCP)
  • Tipo de sistema operacional (SO) (Windows, Linux, etc.)
  • Âmbito regulamentar (ex.: HIPAA, SWIFT, PCI)
  • Função empresarial (RH, Finanças, Engenharia)

Isso permite que as equipes identifiquem áreas de alto risco, criem políticas precisas e comprovem a conformidade em segundos, não em dias.

Isso também significa que você pode começar pequeno, concentrando os esforços de segmentação em sistemas de alto valor, como bancos de dados, redes de tecnologia operacional (TO) ou cargas de trabalho críticas — e expandir conforme necessário.  

Com o Illumio e o ServiceNow, sua postura de segurança e sua postura de conformidade ficam alinhadas e são atualizadas dinamicamente.

E com as integrações do Illumio a outras fontes de contexto, como scanners de vulnerabilidades (Tenable, Qualys), ferramentas de segurança na nuvem (Wiz) ou soluções de acesso à rede Zero Trust (ZTNA) (Appgate), você pode enriquecer ainda mais o Illumio. Quanto mais contexto você tiver, mais precisa será sua segmentação.

Fazer da cibersegurança uma responsabilidade de todos.

Talvez uma das mudanças culturais mais importantes de que falamos seja a de que a segurança não pode ser compartimentada.

No momento em que tratarmos a cibersegurança ou a conformidade como "apenas trabalho da equipe de segurança", perderemos. As equipes de infraestrutura, os proprietários de aplicativos e os responsáveis pela conformidade precisam compartilhar uma visão operacional comum.

Todos podem participar da conversa quando os termos de segurança cibernética são apresentados em rótulos adequados para empresas, a visibilidade é enriquecida com o contexto do ServiceNow e as políticas são escritas em linguagem natural.

A segurança passa a fazer parte das operações, em vez de ser uma reflexão tardia. Faz parte do processo de concepção desde o início.

Não espere pela próxima auditoria — ou violação de dados — para começar a segmentação.

Aquela planilha vermelha, amarela e verde de cinco anos atrás não estava incorreta, apenas incompleta.

Hoje, a gestão de riscos eficaz exige visibilidade em tempo real, contexto dinâmico e controle aplicável.

A resiliência cibernética depende disso. A próxima violação de segurança não esperará até a próxima auditoria, nem se anunciará de forma discreta. Você precisa ser capaz de contê-lo rapidamente.  

É aí que a segmentação, impulsionada pela Illumio, enriquecida pela ServiceNow e com o suporte da equipe da DXC, oferece uma vantagem decisiva.

Pronto para ir além do rastreamento manual de riscos? Explore o Integração Illumio + ServiceNow.

Tópicos relacionados

Conformidade

Artigos relacionados

Simplifique e automatize a segurança da carga de trabalho com a Illumio e a Palo Alto Networks
Integrações do Partners &

Simplifique e automatize a segurança da carga de trabalho com a Illumio e a Palo Alto Networks

Os firewalls de próxima geração da Palo Alto Networks e o Panorama funcionam com a plataforma de segurança adaptativa da Illumio para automação de cargas de trabalho dinâmicas em Palo Alto.

Leia mais
Vá além da auditoria: alcance a conformidade contínua com Illumio + ServiceNow.
Integrações do Partners &

Vá além da auditoria: alcance a conformidade contínua com Illumio + ServiceNow.

Descubra como a microsegmentação baseada em risco com Illumio e ServiceNow fortalece a resiliência cibernética e permite a conformidade contínua em tempo real.

Leia mais
Obtenha automação simplificada com o logon único Illumio para o aplicativo Microsoft Azure Active Directory
Integrações do Partners &

Obtenha automação simplificada com o logon único Illumio para o aplicativo Microsoft Azure Active Directory

Obtenha o aplicativo SSO da Illumio de uma forma simples, conveniente e segura para as organizações gerenciarem o acesso dos usuários ao Illumio PCE.

Leia mais
10 motivos pelos quais o Illumio é a maneira mais rápida de criar contenção de brechas
IL L U M IO P R O D U T O S

10 motivos pelos quais o Illumio é a maneira mais rápida de criar contenção de brechas

Descubra 10 maneiras pelas quais o Illumio oferece contenção de violações ultrarrápida, com visibilidade instantânea e isolamento de ameaças com um clique.

Leia mais
3 maneiras práticas de obter apoio para seus projetos de cibersegurança
Resiliência cibernética

3 maneiras práticas de obter apoio para seus projetos de cibersegurança

Aprenda 3 maneiras comprovadas de obter o apoio da liderança para projetos de cibersegurança, alinhando objetivos, contando histórias memoráveis e construindo confiança genuína.

Leia mais
Visibilidade vs. Observabilidade: o contexto é mais importante do que nunca na era da nuvem
Resiliência cibernética

Visibilidade vs. Observabilidade: o contexto é mais importante do que nunca na era da nuvem

Descubra como a observabilidade alimentada por IA transforma a segurança cibernética de visibilidade estática para contenção de violações em tempo real com o Illumio Insights.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais