Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Productos Illumio

Cómo convertir a los propietarios de aplicaciones en héroes de microsegmentación

Illumio Editorial
,
May 12, 2020
23 min. lectura

Muchos de nuestros clientes comienzan a usar Illumio ASP segmentar un pequeño número de sus aplicaciones críticas, a menudo para abordar un problema inmediato de auditoría o cumplimiento de normas. El equipo de seguridad generalmente toma la iniciativa en estos proyectos iniciales de segmentación. Escriben y aprovisionan la política de segmentación para estas aplicaciones con la asistencia de los equipos de aplicaciones que son dueños de las aplicaciones. Este enfoque funciona bien para segmentar un puñado de aplicaciones.

Pero, ¿qué sucede si su organización decide que quiere expandir la iniciativa de segmentación a todas las aplicaciones empresariales?

Un enfoque es construir un “ministerio de segmentación” dentro de la organización de seguridad. Eso es más fácil decirlo que hacerlo. De acuerdo con un estudio reciente para (ISC) 2, casi dos tercios (65%) de las organizaciones que respondieron reportaron una escasez de personal de ciberseguridad, siendo la falta de personal de seguridad calificado o experimentado su principal preocupación en el lugar de trabajo (36%).

Incluso con recursos suficientes, es posible que el equipo de seguridad no tenga un conocimiento detallado de cómo cada aplicación del negocio está diseñada para funcionar. Por ejemplo, supongamos que el equipo de seguridad observa una aplicación comunicándose a Internet. ¿Cómo saben si existe una razón legítima para esta conexión? Tomar una decisión de política incorrecta podría romper la aplicación o dejarla abierta en un agujero de seguridad innecesario.

Una alternativa a que el equipo de seguridad segmente cada aplicación es delegar la creación de políticas al equipo de aplicaciones. La mayoría de las organizaciones grandes tienen propietarios de aplicaciones que son responsables de cada aplicación, incluidas sus protecciones de seguridad. Los propietarios de aplicaciones pueden usar nuestro mapa de dependencia en tiempo real visualizar las cargas de trabajo y los flujos de comunicación que comprenden sus aplicaciones y luego construir y probar la política de segmentación utilizando lenguaje natural.

Hoy, anunciamos la versión 20.1 de Illumio ASP que incluye App Owner View (AOV), una nueva característica que permite a los propietarios de aplicaciones crear políticas para sus propias aplicaciones.

La participación de los propietarios de aplicaciones en los esfuerzos de segmentación beneficia a las organizaciones de las siguientes maneras:

  • Elimina la necesidad de contratar un gran número de personal adicional de seguridad de TI
  • Reduce el tiempo necesario para crear políticas a nivel de aplicación
  • Mejora la precisión de las políticas, ya que los propietarios de aplicaciones pueden dar fe de la validez de los flujos de aplicaciones
  • Minimiza el riesgo de romper accidentalmente una aplicación a través de políticas incorrectas
  • Mitiga las preocupaciones que los equipos de aplicaciones puedan tener sobre la segmentación haciéndolos participantes activos en el proceso

La entrega de parte de la responsabilidad de segmentación a los propietarios de las aplicaciones no significa que el equipo de seguridad renuncie a todo el control. El Policy Compute Engine (PCE), el “cerebro” central que organiza las políticas en todas las cargas de trabajo, proporciona información granular control de acceso basado en roles (RBAC) para hacer cumplir la separación de funciones y el acceso de privilegios mínimos. PCE RBAC garantiza que los propietarios de aplicaciones solo vean información sobre sus aplicaciones e información limitada sobre las dependencias ascendentes/descendentes. Todo lo demás está oculto para ellos. Además, a través de RBAC, el equipo de seguridad puede limitar a los propietarios de aplicaciones a escribir un borrador de política pero no aprovisionar los cambios. El equipo de seguridad puede revisar y aprobar todas las políticas en relación con los estándares corporativos antes de que sean provisionadas.

Estamos entusiasmados de compartir las noticias sobre App Owner View y lo que significa para nuestros clientes. ¿Interesado en aprender más? Mi colega, Bharath Shashikumar, desglosa nuestro enfoque único y los detalles técnicos sobre estas mejoras relacionadas con el propietario de la aplicación en esta publicación de blog.

¿Listo para darnos una prueba? Echa un vistazo a nuestro 30 días de prueba gratuita.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Visualización de nivel siguiente y creación de políticas: Iluminación 2.0
Productos Illumio

Visualización de nivel siguiente y creación de políticas: Iluminación 2.0

En 2014, Illumino fue pionera en mapeo de dependencia de aplicaciones en tiempo real y visibilidad para microsegmentación con Illumination.

Leer más
Respuesta y contención de brechas en la nube con Illumio CloudSecure
Productos Illumio

Respuesta y contención de brechas en la nube con Illumio CloudSecure

Descubra por qué la respuesta a las brechas en la nube es importante ahora y cómo usar Illumio CloudSecure para contener el próximo ataque inevitable en la nube.

Leer más
Trabaje de manera más inteligente, no más difícil con la nueva segmentación Zero Trust impulsada por IA de Illumino
Productos Illumio

Trabaje de manera más inteligente, no más difícil con la nueva segmentación Zero Trust impulsada por IA de Illumino

Descubra cómo el Asesor Virtual de Illumio (IVA) y el etiquetado de IA pueden ayudarlo a automatizar tareas de seguridad complejas y obtener información procesable en la Plataforma de Segmentación de Confianza Cero de Illumio.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información