Enfoques de resiliencia cibernética, nuevas herramientas de Illumio y el podcast Hacking Humans

Resolver los problemas modernos de ciberseguridad no siempre es fácil. Con los enfoques de seguridad tradicionales que no protegen a las organizaciones de ataques devastadores, está claro que la industria de la seguridad debe continuar innovando para avanzar y rápidamente. Esto requiere un pensamiento rápido y creativo con un enfoque en el futuro.

La cobertura de noticias de Illumio de este mes muestra el trabajo innovador que Illumio está haciendo para ser un líder en la industria de la seguridad al mejorar continuamente las formas en que las organizaciones pueden protegerse contra las brechas.

Sigue leyendo para aprender sobre:

• Recomendación de Forbes de un nuevo enfoque de seguridad (como Illumino Zero Trust Segmentation)

• El nuevo programa Illumio Incident Response Partner, características actualizadas de la plataforma y herramientas que puede comenzar a usar ahora
• Cómo Paul Dant, ingeniero sénior de sistemas en Illumio, utiliza su experiencia de hackeo infantil en su función actual de ciberseguridad

Forbes: La resiliencia cibernética requiere presupuesto y un nuevo enfoque

El panorama de las amenazas cibernéticas se vuelve cada día más riesgoso, y las organizaciones deben estar preparadas con una mentalidad de “asumir una brecha”. Roger Trapp de Forbes presentó la plataforma Illumio Zero Trust Segmentation (ZTS) como una tecnología clave que trabaja para ayudar a proteger a las empresas de violaciones devastadoras en su último artículo, Combatiendo los ataques cibernéticos requiere algo más que dinero.

“Es un hecho preocupante”, escribió Trapp, “que, si bien la tecnología digital está transformando tanto nuestra vida personal como nuestras interacciones con las empresas y el gobierno, también nos está haciendo cada vez más susceptibles al fraude y otros delitos”.

De hecho, Trapp cita datos recientes de Agencia de Defensa de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos, que 47% de los adultos estadounidenses han tenido su información expuesta en línea de los ciberdelincuentes. Lo que prueba aún más el hecho de que las infracciones —y su impacto a menudo significativo— son inevitables en el complejo ecosistema tecnológico actual.

Trapp explica que este aumento en los ciberataques está llevando a las organizaciones a gastar más dinero que nunca para prevenir, detectar y recuperarse de las brechas. De hecho, explica Trapp, los ciberataques se han convertido en un problema tan grave que reducir el riesgo cibernético es ahora cada vez más una prioridad a nivel de la junta directiva.

“Sin embargo, a pesar de este enfoque renovado, los líderes empresariales aún no tienen una comprensión firme de cómo el riesgo cibernético puede afectar diferentes iniciativas comerciales, o que podría usarse como un activo estratégico y un diferenciador principal del negocio”, dijo Trapp.

Si bien agregar presupuesto a las iniciativas de seguridad ayudará a llenar las brechas de seguridad, las organizaciones también deben reconocer que riesgos cibernéticos son “existenciales” y requieren nuevos enfoques que vayan más allá de la prevención y detección tradicionales, según Trapp.

Trapp destaca Illumio ZTS como una solución trabajando para combatir este problema.

“Corriendo ligeramente en contra de la moda de las jerarquías planas con información de flujo libre, la idea [de Illumio ZTS] es que cuando se producen brechas están contenidas y por lo tanto no se convierten en amenazas serias para toda la organización”, explicó Trapp. “[Andrew] Rubin y el cofundador y director de tecnología PJ Kirner comenzaron el negocio en 2013 al darse cuenta de que la industria de la seguridad tal como estaba entonces no estaba realmente diseñada para resolver los problemas que podían ver que sucedían en un momento en que las brechas en las principales empresas se estaban convirtiendo en 'una parte de la vida'”.

Como Rubin le dijo a Trapp, “si quieres un resultado radicalmente diferente, necesitas un enfoque radicalmente diferente”.

Nuevas herramientas de Illumio para profesionales de seguridad

Este mes, Illumio anunció un nuevo programa de socios y nuevas funciones de panel de ZTS para ayudar a las organizaciones a mejorar la respuesta a incidentes, simplificar el seguimiento, aumentar la resiliencia cibernética y mejorar el ROI en sus inversiones en seguridad.

Programa para Asociados de Negocios de Respuesta a Incidentes Illumino

Marc Jacob de la revista Global Security Magazine fue presentado Nuevo Programa de Socios de Respuesta a Incidentes de Illumino.

Jacob destacó métricas clave que muestran la importancia del nuevo programa en el panorama actual de amenazas: según Informe de IBM sobre el costo de una violación de datos, en promedio, se necesitan 277 días para identificar y contener una violación, con el costo promedio de una violación de datos que ahora alcanza los $4.35 millones. E incluso cuando comienza el proceso de recuperación, los atacantes a menudo siguen activos en el entorno (lo que a menudo ha prohibido que las organizaciones vuelvan a poner los sistemas completamente en línea).

Según Jacob, el Programa de Socios de Respuesta a Incidentes de Illumio trabaja para mitigar estos problemas ayudando a las organizaciones a responder, contener y recuperarse más rápido durante el ransomware y otras brechas. Lleva la Plataforma Illumio ZTS a la práctica de los principales proveedores digitales de respuesta forense e incidente (DFIR), lo que permite a los equipos de respuesta obtener visibilidad inmediata de la red, restaurar las operaciones más rápido y prevenir la reinfección, lo que reduce el riesgo y el impacto de un ciberataque.

De hecho, el programa ya se ha encargado de minimizar con éxito el impacto de decenas de ataques activos de ransomware en todo el mundo.

“La plataforma Illumio ZTS ya nos ha ayudado a evitar que decenas de ataques se propaguen a mitad de la brecha y ha demostrado ser una valiosa adición para nuestros equipos de respuesta”, dijo Matt Baruch, Director Senior de MOXFIVE, una firma de asesoría técnica especializada en ciberseguridad y tecnología de la información. “Nos brinda la visibilidad y la capacidad de crear entornos limpios, incluso en proyectos complejos de recuperación con redes distribuidas, lo que permite a nuestros clientes volver al negocio más rápido y evitar la costosa interrupción del negocio por ataques cibernéticos”.

Ahora, al implementar Illumio ZTS en la brecha activa, los equipos de DFIR pueden ver rápidamente conexiones riesgosas y detener todo el tráfico entre endpoints y servidores infectados. Los equipos pueden implementar la plataforma en una hora, ya sea como un servicio completamente administrado o independiente.

Aprender más acerca de Illumio Programa de Socios de Respuesta a Incidentes.

Nuevos paneles de Illumio y una interfaz de usuario de plataforma mejorada

También se presentó la revista Global Security Actualizaciones de productos de Illumio, incluidos nuevos paneles y una interfaz de usuario (UI) de plataforma mejorada.

Estas mejoras en Illumio ZTS facilitan a los clientes la administración de sus implementaciones de Illumio y reducen el riesgo de ataques cibernéticos.

Los paneles ayudan a las organizaciones a:

• Mejor preparación y protección contra el ransomware identificando qué puertos y cargas de trabajo tienen un riesgo crítico, alto, medio y bajo y visualizando el número de cargas de trabajo protegidas y desprotegidas. Esto facilita que las organizaciones prioricen y determinen los próximos pasos en su estrategia de ZTS.
• Ahorre tiempo y acelere su implementación de Illumio ZTS ilustrando en cuántas cargas de trabajo se implementa Illumio y asegurando que todos los dispositivos respondan como se esperaba. Estos conocimientos fáciles de entender sobre su postura general de seguridad ayudan a los equipos de seguridad a identificar los próximos pasos para mejorar rápidamente su política de seguridad y desarrollar aún más la resiliencia cibernética.

Calculadora de ROI de segmentación Illumio Zero Trust

En la difícil economía actual, las organizaciones necesitan ser capaces de comprender y mostrar el impacto de cada dólar que gastan, y necesitan soluciones que ofrezcan un retorno de la inversión confiable. Es por eso que Illumio encargó a Forrester Consulting desarrollar un herramienta de autoservicio que cuantificó el ROI de una organización para la plataforma ZTS de Illumino.

¿Con un presupuesto de seguridad limitado? Aprende el cuatro maneras de sacar el máximo provecho de tu gasto cibernético.

Al responder algunas preguntas simples relacionadas con el entorno empresarial específico de su organización, los encuestados recibirán una evaluación escrita del impacto cuantitativo que Illumio ZTS tendría en su organización. Esto dota a los responsables de la toma de decisiones con datos para respaldar más inversiones en ciberseguridad que reducen el riesgo y aumentan la resiliencia a las brechas.

Para medir el impacto que Illumio ZTS podría tener en su organización, utilice Calculadora de ROI de segmentación Illumio Zero Trust.

Además de la calculadora de ROI, Illumio también encargó un Estudio de Impacto Económico Total de Illumio Zero Trust Segmentation (ZTS) a Forrester Consulting. El estudio combina la investigación de analistas de Forrester, datos del mundo real y conocimientos de una amplia gama de clientes de Illumio, e información de empleados de Illumio que participan en todos los aspectos de los ciclos pre y posventa.

El estudio encontró que dentro de tres años, Illumio proporcionó 111 por ciento de ROI, entregó un beneficio total de 10.2 millones de dólares y se pagó en seis meses para una organización compuesta.

Adicionalmente, a lo largo de tres años, Illumio ZTS:

• Reducido a ciberataques radio de explosión en un 66 por ciento al restringir el movimiento lateral, lo que ahorró 1.8 millones de dólares al disminuir la exposición general al riesgo.
• Redujo 3 millones de dólares en ahorros mediante la consolidación de herramientas y la reducción de los costos de firewall.
• Ahorró 3,8 millones de dólares al limitar el downtime no planificado.
• Aumento de la eficiencia operacional de InfoSec en 1,6 millones de dólares al reducir el tiempo y el esfuerzo necesarios para implementar políticas de seguridad.

Obtenga su copia del estudio aquí.

El podcast Hacking Humans presenta a Paul Dant de Illumio

¿Cómo un interés infantil por los juegos de computadora convirtió a Paul Dant en un hacker de cuarto grado? Dant, ingeniero sénior de sistemas de Illumio, comparte cómo su experiencia como niño hacker ha informado hoy su pensamiento sobre la ciberseguridad en el reciente episodio del podcast Hacking Humans, Dentro de la historia de un niño hacker.

Escucha el episodio de Dant aquí.

Dant se fascinó cuando era niño con la industria de los juegos de computadora, específicamente cómo los desarrolladores de juegos usaban la protección contra copia para asegurarse de que la gente realmente pagara por los juegos. Esto llevó a Dant a aprender por sí mismo a codificar y crear su propio juego de computadora llamado “Los viajes de Gulliver” (que vendió por $5 a sus compañeros de cuarto grado — ¡qué robo!).

Aunque su esquema de shareware pronto se frustró, el éxito de esta empresa temprana puso a Dant en una trayectoria para comenzar a aprovechar su experiencia de hacker en el espacio de ciberseguridad como hacker ético y estratega. Escuche al episodio del podcast para saber más.

¿Listo para aprender más sobre la Segmentación de Confianza Cero de Illumio? Contáctanos para descubrir cómo Illumio puede ayudar a fortalecer sus defensas contra las amenazas de ciberseguridad.