4 perspectivas clave de la Guía de mercado de Gartner® 2023 para microsegmentación

Entornos híbridos en crecimiento, construcción Iniciativas Zero Trust, y el aumento del riesgo de movimiento lateral: si estos suenan como preocupaciones de ciberseguridad de su organización, no está solo.

Y es probable que encuentre que las herramientas tradicionales de detección y prevención que ha estado utilizando no son suficientes para protegerse contra el complejo panorama de amenazas actual. El ransomware y las brechas son inevitables, y es vital que su organización tenga una manera de detener y contener la propagación de las brechas.

La primera Guía de Mercado de Gartner® para Microsegmentación recomienda implementar la microsegmentación, también llamada Segmentación de confianza cero (ZTS), para asegurar entornos híbridos, detener el movimiento lateral y crear Zero Trust. Illumio ha sido nombrado Proveedor Representante para la microsegmentación en el informe.

Lea la guía completa del mercado aquí.‍

4 puntos de la Guía de mercado de Gartner

Estas son las principales ideas que creemos que se destacaron del informe:

1. Para 2026, el 60% de las empresas que trabajan hacia una arquitectura de confianza cero utilizarán más de una forma de implementación de microsegmentación, lo que supone un aumento respecto a menos del 5% en 2023.

En el informe, Gartner explica que la seguridad tradicional basada en el perímetro puede imponer políticas entre sitios de red, pero no puede segmentar el tráfico entre cargas de trabajo. Los firewalls de red simplemente no pueden mantenerse al día con la escala y el ritmo de la infraestructura actual.

Es por eso que los líderes de ciberseguridad están recurriendo a ZTS, afirma Gartner. Están buscando formas de habilitar políticas de seguridad en el nivel de carga de trabajo para hacer cumplir Principios de confianza cero, detener el movimiento lateral y limitar el radio de explosión de las brechas.

De hecho, según Gartner, “Para 2026, el 60% de las empresas que trabajan hacia la arquitectura Zero Trust utilizarán más de una forma de implementación de microsegmentación, que es superior a menos del 5% en 2023”.

Esto refleja una creciente comprensión de que simplemente no tiene sentido usar la seguridad de ayer para proteger los complejos entornos actuales y futuros de las brechas.

2. Gartner ve interés en todas las verticales y geografías.

Ya no es aceptable asumir que ciertas organizaciones pueden ser excluidas de las preocupaciones de ciberseguridad en función de su tamaño, industria o ubicación. En los últimos años, hemos visto organizaciones de todas las industrias dirigidas por ransomware pandillas ya que buscan causar las máximas perturbaciones.

El ransomware y las brechas son una preocupación de todos, lo que convierte a ZTS en una tecnología esencial y de alto valor.

La nueva guía dice que “Gartner ve interés en todas las verticales y geografías. Las organizaciones de tamaño mediano están evaluando soluciones de microsegmentación, lo cual es un desarrollo relativamente nuevo”.

Es importante que las organizaciones busquen proveedores que ofrezcan una implementación de ZTS escalable y flexible que pueda crecer y adaptarse a su organización. Los proveedores de ZTS también deben poder demostrar su retorno de la inversión (ROI) al tiempo que ofrecen formas para que las organizaciones vean y protejan sus vulnerabilidades.

3. Las tecnologías de seguridad basadas en perímetros, que se implementan en el borde de los centros de datos locales y alojados (“en la nube”), aplican políticas entre sitios, pero no pueden segmentar el tráfico entre cargas de trabajo o procesos.

En los últimos años se vio una ola de transformación digital, ya que las organizaciones trabajaron de la noche a la mañana, en muchos casos, para administrar el trabajo remoto y la migración a la nube. Esto ha introducido un entorno más complejo y, lo que es más importante, un aumento en los perímetros fragmentados.

Gartner ve a los líderes de ciberseguridad recurrir a estrategias de seguridad Zero Trust para hacer frente a estos riesgos. Esto ha llevado a las organizaciones a “Implementar tecnologías de zonificación y microsegmentación de grano fino como una forma práctica de hacer cumplir los principios de confianza cero para infraestructuras de nube pública, privada e híbrida”, dice Gartner.

Al crear políticas de seguridad granulares a nivel de carga de trabajo, los equipos de seguridad pueden proteger los riesgos asociados con los perímetros de red fragmentados actuales sin necesidad de depender de direcciones IP inconsistentes.

4. Probar extensamente la capacidad de las herramientas

Gartner recomienda que los líderes de ciberseguridad prioricen las pruebas de las capacidades de las soluciones de ZTS antes de comprometerse con un proveedor.

Esto incluye garantizar que la solución pueda:

• Crear reglas basadas en la aplicación: identidad, etiquetas, etiquetas y características
• Recopile datos contextuales de varias fuentes en la nube, inventario de activos, CMDB, etc.
• Escalar sin problemas al implementar estas características

Creemos que no todos los proveedores de ZTS ofrecen todas estas características, especialmente de una manera que pueda escalar sin problemas, integrarse fácilmente con otras herramientas y plataformas de seguridad y proporcionar ROI rápido y comprobable.

Cómo Illumio ofrece las capacidades principales de ZTS

Creemos que las capacidades centrales de ZTS como lo describe Gartner en el informe, se alinean no solo con el propósito fundacional de Illumio, sino también con los problemas que estamos resolviendo para nuestros clientes y el enfoque que recomendamos adoptar para adoptar ZTS de una manera que escale y ofrezca un valor real.

Descubra cómo creemos que Illumio se alinea con estas capacidades principales:

• ‍Mapeo de flujo, que es la capacidad de recopilar y mostrar los flujos de tráfico Norte/Sur y Este/Oeste y utilizarlos en la definición de la política (puede presentar estos datos de manera visual): Illumino's mapeo de dependencia de aplicaciones permite a las organizaciones obtener una visibilidad fácil de entender del tráfico en todas las cargas de trabajo, incluidos contenedores, IoT y máquinas virtuales, en una sola consola. Esto permite a los equipos de seguridad identificar los riesgos de la red y crear políticas de seguridad que bloquean conexiones innecesarias entre puertos.‍
• Aislamiento de cargas de trabajo, que es el aislamiento de otras cargas de trabajo según la política de seguridad: Illumino permite la microsegmentación entre cargas de trabajo y utiliza el contexto (es decir, etiquetas o etiquetas) para definir políticas entre esas cargas de trabajo.‍
• Aplicación de políticas, incluida la definición de reglas basadas en diferentes factores: Con Illumio, los equipos pueden especificar la política de seguridad sin depender de direcciones IP, asegurando que la política sea flexible y adaptable a los cambios de la red.‍
• La capacidad de implementar en los entornos virtualizados y de infraestructura como servicio: Illumio ofrece una solución ZTS integral para todos los entornos locales, en la nube e híbridos, lo que permite la visibilidad y la implementación de políticas a escala.

A más largo plazo, Gartner espera que los proveedores de ZTS ofrezcan capacidades adicionales, incluida la ampliación de ZTS a dispositivos de punto final. Endpoint de Illumio ya satisface esta necesidad al limitar dinámicamente qué puertos están abiertos y qué direcciones IP puede comunicarse el endpoint para evitar que el ransomware y las brechas se propaguen.

Lea la guía completa del mercado aquí.

Póngase en contacto con Illumio hoy para una consulta gratuita y una demostración.

Gartner, Guía de mercado para microsegmentación, Adam Hlis, Rajpreet Kaur, Jeremy D'Hoinne, junio de 2023

GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los Estados Unidos e internacionalmente y se utiliza aquí con permiso. Todos los derechos reservados.

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.