Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Productos Illumio

Cómo convertir a los propietarios de aplicaciones en héroes de microsegmentación

Illumio Editorial
,
May 12, 2020
23 min. lectura

Muchos de nuestros clientes comienzan a usar Illumio ASP segmentar un pequeño número de sus aplicaciones críticas, a menudo para abordar un problema inmediato de auditoría o cumplimiento de normas. El equipo de seguridad generalmente toma la iniciativa en estos proyectos iniciales de segmentación. Escriben y aprovisionan la política de segmentación para estas aplicaciones con la asistencia de los equipos de aplicaciones que son dueños de las aplicaciones. Este enfoque funciona bien para segmentar un puñado de aplicaciones.

Pero, ¿qué sucede si su organización decide que quiere expandir la iniciativa de segmentación a todas las aplicaciones empresariales?

Un enfoque es construir un “ministerio de segmentación” dentro de la organización de seguridad. Eso es más fácil decirlo que hacerlo. De acuerdo con un estudio reciente para (ISC) 2, casi dos tercios (65%) de las organizaciones que respondieron reportaron una escasez de personal de ciberseguridad, siendo la falta de personal de seguridad calificado o experimentado su principal preocupación en el lugar de trabajo (36%).

Incluso con recursos suficientes, es posible que el equipo de seguridad no tenga un conocimiento detallado de cómo cada aplicación del negocio está diseñada para funcionar. Por ejemplo, supongamos que el equipo de seguridad observa una aplicación comunicándose a Internet. ¿Cómo saben si existe una razón legítima para esta conexión? Tomar una decisión de política incorrecta podría romper la aplicación o dejarla abierta en un agujero de seguridad innecesario.

Una alternativa a que el equipo de seguridad segmente cada aplicación es delegar la creación de políticas al equipo de aplicaciones. La mayoría de las organizaciones grandes tienen propietarios de aplicaciones que son responsables de cada aplicación, incluidas sus protecciones de seguridad. Los propietarios de aplicaciones pueden usar nuestro mapa de dependencia en tiempo real visualizar las cargas de trabajo y los flujos de comunicación que comprenden sus aplicaciones y luego construir y probar la política de segmentación utilizando lenguaje natural.

Hoy, anunciamos la versión 20.1 de Illumio ASP que incluye App Owner View (AOV), una nueva característica que permite a los propietarios de aplicaciones crear políticas para sus propias aplicaciones.

La participación de los propietarios de aplicaciones en los esfuerzos de segmentación beneficia a las organizaciones de las siguientes maneras:

  • Elimina la necesidad de contratar un gran número de personal adicional de seguridad de TI
  • Reduce el tiempo necesario para crear políticas a nivel de aplicación
  • Mejora la precisión de las políticas, ya que los propietarios de aplicaciones pueden dar fe de la validez de los flujos de aplicaciones
  • Minimiza el riesgo de romper accidentalmente una aplicación a través de políticas incorrectas
  • Mitiga las preocupaciones que los equipos de aplicaciones puedan tener sobre la segmentación haciéndolos participantes activos en el proceso

La entrega de parte de la responsabilidad de segmentación a los propietarios de las aplicaciones no significa que el equipo de seguridad renuncie a todo el control. El Policy Compute Engine (PCE), el “cerebro” central que organiza las políticas en todas las cargas de trabajo, proporciona información granular control de acceso basado en roles (RBAC) para hacer cumplir la separación de funciones y el acceso de privilegios mínimos. PCE RBAC garantiza que los propietarios de aplicaciones solo vean información sobre sus aplicaciones e información limitada sobre las dependencias ascendentes/descendentes. Todo lo demás está oculto para ellos. Además, a través de RBAC, el equipo de seguridad puede limitar a los propietarios de aplicaciones a escribir un borrador de política pero no aprovisionar los cambios. El equipo de seguridad puede revisar y aprobar todas las políticas en relación con los estándares corporativos antes de que sean provisionadas.

Estamos entusiasmados de compartir las noticias sobre App Owner View y lo que significa para nuestros clientes. ¿Interesado en aprender más? Mi colega, Bharath Shashikumar, desglosa nuestro enfoque único y los detalles técnicos sobre estas mejoras relacionadas con el propietario de la aplicación en esta publicación de blog.

¿Listo para darnos una prueba? Echa un vistazo a nuestro 30 días de prueba gratuita.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Nano-segmentationEN: ¿De qué se trata el alboroto?
Productos Illumio

Nano-segmentationEN: ¿De qué se trata el alboroto?

La nanosegmentación permite a las empresas segmentar las aplicaciones en la medida más granular posible. Lo ideal es reducir la necesidad de “definir el alboroto”.

Leer más
Características poco conocidas de Illumio Core: Mapas de vulnerabilidades
Productos Illumio

Características poco conocidas de Illumio Core: Mapas de vulnerabilidades

Descubra cómo puede combinar los datos de su escáner de vulnerabilidades con la potencia del Mapa de vulnerabilidades de Illumio para proteger inmediatamente las vulnerabilidades y reducir su exposición al riesgo.

Leer más
3 Mejores Prácticas para Implementar Illumio Endpoint
Productos Illumio

3 Mejores Prácticas para Implementar Illumio Endpoint

Obtenga tres pasos simples pero efectivos necesarios para asegurar sus endpoints con Illumio.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información