Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Como garantir projetos de microssegmentação bem-sucedidos: escolhendo as ferramentas certas

Trevor Dearing
,
Diretor de marketing de soluções industriais
July 6, 2022
23 leitura mínima

Você lata entregue projetos de microssegmentação de forma confiável, mas somente com a abordagem correta. Nesta série de blogs, fornecemos orientações comprovadas para fornecer projetos do mundo real que trazem grandes benefícios, ao mesmo tempo em que são simples e econômicos.

Na primeira parte, exploramos o três principais formas de garantir o sucesso de projetos de microssegmentação.

Na segunda parte, descrevemos três princípios estratégicos que aumentam as taxas de sucesso do projeto.

Na terceira parte, compartilhamos o seis maiores riscos para projetos e como mitigá-los.

Neste artigo final, discutiremos o único fator que geralmente separa os projetos de microssegmentação bem-sucedidos daqueles que fracassam: as ferramentas que eles usam.

Este artigo explorará:

  • Por que as ferramentas antigas falham em oferecer microssegmentação em ambientes modernos.
  • O que procurar ao avaliar uma ferramenta moderna de microssegmentação.
  • Como as organizações têm usado o Illumio para entregar de forma confiável projetos de microssegmentação bem-sucedidos em redes modernas complexas e desafiadoras.

O problema de usar ferramentas antigas para microssegmentação

Seu microsegmentação a estratégia não pode fazer muito.

Você pode criar uma estratégia que incorpore todos os princípios estratégicos comprovados e as melhores práticas. Você pode criar um roteiro à prova de balas que contabilize e reduza os riscos comuns do projeto. Você pode identificar seus ativos de alto valor, priorizar sua segurança e dividir seus projetos de microssegmentação em partes lógicas, alcançáveis e pequenas.

Mas, eventualmente, você precisará usar uma ferramenta de segmentação para dar vida à sua estratégia. E se você confiar na ferramenta errada para o trabalho, sua estratégia cuidadosa provavelmente não ganhará vida. Aqui está o porquê.

A maioria das ferramentas de segmentação existentes não foi projetada para criar microssegmentação granular e escalável entre os sistemas dentro de ambientes de TI grandes e em constante mudança.

Essas ferramentas antigas tendem a se enquadrar em uma das duas categorias:

  1. Firewalls internos, VLANs privadas, ACLs de switch, NAC e similares
  2. Plataformas de rede baseadas em software um pouco mais novas, incluindo VMware NSX, Cisco ACI e Cisco DNA

Essas ferramentas compartilham muitas das mesmas deficiências:

  • Eles exigem que você reestruture sua rede para usá-los
  • Eles exigem uma atualização de empilhadeira do seu equipamento de rede.
  • Eles estão vinculados à rede física.
  • Eles criam interrupções significativas e exigem muito tempo da equipe ou ajuda de serviços profissionais.
  • Eles são incontroláveis em vários clientes ou forçam você a aprender redes de sobreposição complicadas para operá-las.

Essas ferramentas são restritas por construções tradicionais de rede e firewall. Isso significa que o potencial de erro é alto, dados os extensos processos manuais necessários para criar e manter esses firewalls. Além de aplicar alguns segmentos amplos, essa abordagem se torna impraticável e aumenta o risco de uma violação bem-sucedida.

Tentar implementar a segmentação granular com ferramentas tradicionais é caro, complexo, demorado e, em última análise, impossível para a maioria das organizações. Quando as equipes de segurança e TI tentam segmentar suas redes com ferramentas tradicionais, elas normalmente gastam muitos recursos apenas para manter uma segmentação muito ampla que faz pouco restringir o movimento lateral dos ciberatacantes.

Claramente, as organizações precisam de novas tecnologias para implementar uma estratégia eficaz de microssegmentação em sua infraestrutura digital.

O que procurar em uma ferramenta moderna de microssegmentação

Nem todas as ferramentas modernas de microssegmentação oferecem os mesmos resultados. Ao avaliar novas ferramentas para impulsionar seu projeto de microssegmentação, existem algumas qualidades que você deve procurar. Qualquer ferramenta com essas qualidades abordará as limitações fundamentais das ferramentas antigas de rede e segurança e tornará a microssegmentação prática e direta.

Uma ferramenta de microssegmentação moderna e eficaz deve:

  • Repense o problema de segmentação do zero. Algumas ferramentas antigas de microssegmentação estão tentando atualizar suas funcionalidades para se adaptarem aos ambientes modernos. Esse é um passo na direção certa, mas não é suficiente. As redes mudaram muito em um nível fundamental. Você precisa de uma ferramenta de microssegmentação que tenha sido projetada especificamente para resolver os novos e exclusivos desafios de segurança que as redes modernas criam.
  • Tenha provas de que ele pode crescer no mundo real. Algumas ferramentas modernas de microssegmentação parecem boas no papel, mas ainda não resolveram os problemas complexos e sutis que aparecem em projetos de microssegmentação do mundo real. A maioria dessas ferramentas está limitada ao suporte de algumas centenas de cargas de trabalho. Procure ferramentas que segmentaram dezenas de milhares ou centenas de milhares de cargas de trabalho, aplicativos, servidores e sistemas.
  • Ofereça equipes de suporte com experiência em implementação líder do setor. Muitas organizações não conseguem projetar e implementar estratégias de microssegmentação em grande escala sozinhas. Eles simplesmente não têm os recursos internos experientes necessários para trabalhar nesses projetos sem assistência externa. Qualquer fornecedor de ferramentas de microssegmentação também deve oferecer Amplo suporte para ajudar os clientes ao longo de seu projeto.
  • Utilize a segmentação baseada em host. A segmentação baseada em rede — colocar ferramentas externas em camadas em sua rede para gerenciar suas políticas de segmentação — não funciona mais. Essa abordagem foi projetada para segmentar ambientes locais e em grande parte estáticos. Ele falha quando aplicado às redes modernas. Procure ferramentas que funcionem segmentação baseada em host configurando os controles de firewall nativos que existem em sistemas operacionais e ativos de rede.
  • Forneça mapas de tráfego centralizados e em tempo real. A maioria das ferramentas antigas — e algumas ferramentas modernas — criam uma visão fragmentada e isolada da sua rede. Eles forçam você a coletar, centralizar e normalizar suas diferentes fontes de dados em uma única visão confiável da sua rede. Esse processo exige muito esforço, é demorado e está sujeito a erros. Procure ferramentas que forneçam automaticamente uma “fonte única de verdade” unificada para o tráfego da sua rede.
  • Execute a segmentação de ponta a ponta a partir de um console. Por fim, procure ferramentas que facilitem e agilizem a criação e o gerenciamento de políticas de microssegmentação para redes de qualquer tamanho. Isso significa que, a partir de um console, você pode segmentar entre nuvens, data centers locais e dispositivos de endpoint remotos e distribuídos. As melhores ferramentas podem segmentar cargas de trabalho em seu ambiente de TI e, ao mesmo tempo, atualizar automaticamente a política à medida que sua infraestrutura digital muda.

Qualquer ferramenta que atenda a esses critérios fornecerá os recursos fundamentais necessários para conduzir um programa de microssegmentação bem-sucedido. O Illumio fornece esses recursos.

Como a Illumio é pioneira na microssegmentação

A Illumio é uma plataforma unificada projetada para facilitar e agilizar a aplicação da microssegmentação em ambientes modernos de computação híbrida. O Illumio aborda as limitações das ferramentas de rede tradicionais e fornece uma nova abordagem para segmentar rapidamente em níveis amplos e granulares, em qualquer escala. Funciona igualmente bem para start-ups para Empresas da Fortune 500.

O Illumio atende ou excede cada um dos critérios necessários para impulsionar projetos de microssegmentação bem-sucedidos.

  • A Illumio repensa o problema da segmentação. Illumio foi fundada em 2013 para lidar com as limitações das ferramentas antigas de rede e segurança, que não estavam conseguindo suportar efetivamente os requisitos de segurança das redes modernas. O Illumio foi projetado especificamente para oferecer projetos de microssegmentação em redes modernas distribuídas, virtuais e dinâmicas.
  • Está comprovado que a Illumio cresce no mundo real. Desde 2013, as organizações usam o Illumio para implementar efetivamente projetos de microssegmentação que antes eram impossíveis. A Illumio documentou estudos de caso em que clientes usaram nossa plataforma para segmentar dezenas ou centenas de milhares de aplicativos e ativos, sem impacto significativo no desempenho da rede ou na disponibilidade dos aplicativos.
  • A Illumio apoia a formação e implementação de estratégias. A Illumio fornece serviços de suporte prático em todas as etapas da entrega de projetos de microssegmentação bem-sucedidos. A Illumio pode ajudar a projetar a estratégia certa, bem como a criar, aplicar e desenvolver as políticas certas.
  • O Illumio cria visibilidade de rede centralizada e em tempo real. Poucos minutos após o lançamento, o Illumio cria um mapa abrangente de dependência de aplicativos e imagem em tempo real dos fluxos de tráfego em seu ambiente de TI. Essa visibilidade facilita a visualização de quais políticas você deve implementar para qualquer projeto.
  • O Illumio realiza segmentação baseada em host. O Illumio não coloca ferramentas externas em camadas na sua rede. Em vez disso, o Illumio configura os controles de firewall nativos que já existem em quase todos os sistemas operacionais. Você não precisa mexer em sua arquitetura de computação subjacente. Isso facilita a segmentação rápida de ambientes em qualquer escala.
  • O Illumio realiza segmentação de ponta a ponta. O Illumio cria microssegmentação em redes multinuvem, híbridas e locais. Ele segmenta cargas de trabalho, endpoints e plataformas de nuvem. Além disso, simplifica, agiliza e automatiza todas as etapas do gerenciamento de políticas e da manutenção contínua.

Ao adotar essa nova abordagem, a Illumio torna a microssegmentação viável para organizações de qualquer tamanho.

Exemplos reais de microssegmentação com o Illumio

O Illumio está comprovado no mundo real. Muitos dos mais organizações inovadoras use o Illumio para segmentar suas redes. Illumio é usado por:

  • Mais de 15% das empresas da Fortune 100
  • 6 dos 10 maiores bancos globais
  • 5 das principais seguradoras
  • 3 das 5 maiores empresas corporativas de SaaS

Nossos clientes usaram o Illumio para proteger redes modernas em escala empresarial. Alguns exemplos recentes incluem:

  • Um site de comércio eletrônico usou o Illumio para proteger 11.000 sistemas em 3 meses e passar com sucesso por uma auditoria crítica.
  • Uma plataforma SaaS líder implementou o Illumio para proteger 40.000 sistemas sob total automação de DevOps, incluindo políticas e fiscalização.
  • Um grande banco de custódia depende da Illumio para garantir 1 trilhão de dólares por dia em transações financeiras sob escrutínio regulatório federal.

Veja o que os clientes disseram sobre o uso do Illumio para microssegmentação:

“A Illumio preencheu uma lacuna para a qual anteriormente não havia solução. Além de atender às normas de conformidade, vimos melhorias drásticas em nossa postura geral de segurança.”
— Steffen Nagel, chefe de tecnologia da informação, Frankfurter Volksbank 

“Obter visibilidade ao vivo dos fluxos entre as cargas de trabalho até os caminhos dos protocolos proporcionou valor imediato. A capacidade de usar o mapa para facilmente listar o tráfego e atingir o nível de segmentação necessário economizará muito tempo em relação à programação manual de regras de firewall.”
— Mikael Karlsson, chefe de infraestrutura de TI, AFA Försäkring

“A atração inicial [para Illumio] foi realmente a simplicidade. Ter a capacidade de abranger o físico e o virtual e apresentar insights de uma forma altamente resolvida é um divisor de águas.”
— Andrew Dell, CISO da QBE Insurance 

A Illumio foi nomeada líder em microssegmentação pela Forrester

A Forrester nomeou a Illumio como líder em The Forrester New Wave: Microsegmentation, Q1 2022 e The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers, terceiro trimestre de 2020.

Acreditamos nossa liderança nesses dois relatórios da Forrester Wave confirma o que nossa crescente lista de clientes já sabe: a Illumio define o padrão para microssegmentação previsível e escalável que suporta uma abordagem unificada e disciplinada à segurança Zero Trust.

Nós chamamos isso Segmentação Zero Trust.

De acordo com a Forrester: “A confiança implícita na rede deve terminar e microssegmentação é a chave.”

Faça do seu projeto de microssegmentação um sucesso, começando hoje

Nesta série de quatro partes, descrevemos uma abordagem prática e comprovada para entregar projetos de microssegmentação que tenham sucesso onde outros fracassam. Abordamos os principais motivos pelos quais os projetos de microssegmentação falham, as principais fontes de risco que esses projetos acarretam, os princípios estratégicos que orientam os projetos para o sucesso e, finalmente, as ferramentas que podem dar vida à microssegmentação de forma confiável.

Dê o próximo passo para ver se a Illumio é a parceira certa ao projetar e implementar seu próximo projeto de segmentação:

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Protegendo ativos do governo australiano em 2020: Parte 2
Segmentação Zero Trust

Protegendo ativos do governo australiano em 2020: Parte 2

Na parte 2 desta série, saiba por que as agências governamentais podem implementar a segmentação de rede para alcançar o Zero Trust.

Leia mais
Como a Illumio fecha as lacunas de visibilidade em ambientes de contêineres
Segmentação Zero Trust

Como a Illumio fecha as lacunas de visibilidade em ambientes de contêineres

Saiba como o Illumio fornece visibilidade completa dentro e fora dos clusters Kubernetes e OpenShift, elimina pontos cegos e contém violações.

Leia mais
A evolução da segmentação adaptativa
Segmentação Zero Trust

A evolução da segmentação adaptativa

A inovação inicial da Illumio em torno da Adaptive Security Platform (ASP) veio para enfrentar esses desafios diretamente. Foram identificados alguns elementos-chave fundamentais que nos permitiriam criar nossa solução:

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais