.png)
3 Beneficios de la Segmentación de Confianza Cero para Entornos en la Nube
47 por ciento de las violaciones de datos se originaron en la nube solo en el último año. Está claro que estamos en una era de violaciones desenfrenadas de la nube. Ahora, las organizaciones deben prestar atención a cómo protegen las operaciones del negocio y la información confidencial en la nube.
En un seminario web reciente, Tony Bailey, Director de Marketing de Producto de Illumio, y Jeff Stauffer, Gerente Técnico Senior de Producto, discutieron por qué Illumino lanzó recientemente la nueva solución de seguridad de aplicaciones en la nube y carga de trabajo, Illumio CloudSecure.
Vea el webinar completo aquí, y obtenga un vistazo rápido al seminario web a continuación:
En esta publicación de blog, obtenga un resumen de su discusión, incluyendo por qué necesita extender la Segmentación de Confianza Cero a sus entornos de nube ahora y cómo Illumio CloudSecure puede ayudar.
Las organizaciones enfrentan desafíos apremiantes de seguridad en la nube
Illumio CloudSecure es un antídoto muy necesario para el estado de la ciberseguridad en 2023 y en adelante. De hecho, investigación por Vanson Bourne encontró que casi la mitad de todas las brechas en el último año se originaron en la nube.
“Los líderes de seguridad y nuestros propios clientes dicen que están viendo una falta de visibilidad en la conectividad entre sus aplicaciones de nube pública y sus cargas de trabajo”, dijo Bailey. “Es todo un reto para ellos”.
El informe de Vanson Bourne destacó que la visibilidad de la nube es la principal preocupación para los tomadores de decisiones de TI y seguridad:
- 95 por ciento dicen que una mejor visibilidad de la conectividad del software de terceros es una mejora necesaria para la seguridad en la nube de su organización.
- 46 por ciento no tienen visibilidad completa de la conectividad de los servicios en la nube de su organización, lo que aumenta la probabilidad de conexiones no autorizadas.
- Más del 30 por ciento dicen que la falta de visibilidad tanto en las implementaciones de múltiples nubes como dentro de un único proveedor de nube son las principales amenazas para la seguridad en la nube de su organización.
Las organizaciones están descubriendo que los enfoques de seguridad tradicionales no funcionan en la nube. Esto se traduce en importantes brechas de seguridad en la nube y puntos ciegos.
Bailey reconoció que es difícil obtener visibilidad y aplicar proactivamente controles de seguridad en la nube pública: “Las aplicaciones y las cargas de trabajo giran constantemente hacia arriba y hacia abajo a medida que las cosas escalan y bajan”.
3 Beneficios de la Segmentación de Confianza Cero para la Nube
Las organizaciones buscan soluciones de seguridad en la nube que sean lo suficientemente flexibles, dinámicas y escalables como para proteger entornos de nube en constante cambio. Segmentación de confianza cero (ZTS), también llamada microsegmentación, se ajusta a estas necesidades.
ZTS es fundamental para cualquier arquitectura Zero Trust y una de las mejores maneras de desarrollar resiliencia cibernética en la nube. A diferencia de las tecnologías de prevención y detección, ZTS contiene la propagación de brechas y ransomware en toda la superficie de ataque híbrida. Esto se logra mediante la visualización continua de cómo se comunican las cargas de trabajo y los dispositivos, creando políticas granulares que solo permiten la comunicación deseada y necesaria, y aislando automáticamente las brechas al restringir el movimiento lateral de manera proactiva o durante un ataque activo.
Bailey destacó los 3 pilares de los beneficios de la Segmentación de Confianza Cero para entornos de nube.
1. Vea exactamente lo que está sucediendo en la nube
“A menudo, tener una visibilidad completa se ve como agradable de tener, o un lujo”, dijo Bailey. “Pero con ZTS, es muy, muy crítico”.
ZTS entrega visibilidad de extremo a extremo en entornos de nube mediante el mapeo de la telemetría del flujo de tráfico junto con etiquetas contextuales para ver qué está conectado exactamente en la nube. Esto, a su vez, ayuda a los equipos de seguridad a ver dónde se esconden las brechas de seguridad y dónde deben implementarse las políticas de segmentación.
Bailey proporcionó el ejemplo de ver dónde se ejecuta una aplicación en una VM o contenedor y cómo se está comunicando con la red en cualquier momento en el tiempo. Este tipo de visibilidad es casi imposible de lograr con los enfoques tradicionales de visibilidad y garantiza que las vulnerabilidades de seguridad se aborden y cierren lo antes posible.
2. Aproveche la visibilidad de la nube para obtener información sobre el tráfico
La visibilidad end-to-end en la nube ayuda a los equipos de seguridad a elegir qué políticas implementar y cómo esas políticas necesitan controlar las comunicaciones de las aplicaciones y las cargas de trabajo.
“Al final del día, las comunicaciones confiables entre sus aplicaciones y cargas de trabajo son clave”, explicó Bailey.
En un entorno de amenazas en el que los ciberataques son inevitables, es vital que las organizaciones se estén preparando proactivamente para las brechas en la nube y los ataques de ransomware. Obtener visibilidad completa ayuda a los equipos a priorizar dónde debe ocurrir esa preparación.
3. Bloquear la comunicación y la conectividad innecesarias
Las tácticas de los ciberataques siempre están evolucionando. Cuando las brechas ocurren inevitablemente en la nube, ZTS se detiene y contiene su propagación.
“Las organizaciones pueden contener esos ataques aprovechando la Segmentación de Confianza Cero para bloquear cualquier conectividad de comunicaciones innecesaria”, explicó Bailey.
Vea Illumio CloudSecure en acción
Illumio CloudSecure ayuda a las organizaciones a extender ZTS a la nube pública.
Vea una demostración de CloudSecure aquí:
O ver el webinar completo, incluida la discusión de Bailey, la demostración de CloudSecure y las preguntas y respuestas del cliente.
Comience su prueba gratuita de Illumio CloudSecure
Sin agente y fácil de configurar, Illumio CloudSecure puede proporcionar de inmediato información valiosa sobre la conectividad de carga de trabajo en la nube y brindarle la capacidad de adaptar y configurar rápidamente políticas que escalan con su entorno.
¿Listo para probar Illumio CloudSecure gratis durante 30 días? Comience hoy mismo.
.webp)
.webp)
