.png)
Reenfoque en la segmentación de confianza cero: ponga a ZTS primero en su lista de proyectos de planificación fiscal
No es sólo Mes de Concientización sobre Ciberseguridad, pero también es el momento en que muchas organizaciones llevan a cabo sus ciclos de planificación anual.
¿Qué está agregando a su lista de proyectos de seguridad para el próximo año?
Los viajes de muchas organizaciones hacia Zero Trust comenzaron con proyectos de gestión de identidad. Luego, en los últimos años, se han centrado en mejorar las capacidades de EDR y endpoint/acceso remoto.
Sin embargo, investigación reciente por la firma analista Enterprise Strategy Group (ESG) reveló que la Segmentación de Confianza Cero es un componente cada vez más crítico de una estrategia global de Zero Trust. De hecho, el 81% de los líderes de seguridad encuestados cree que la Segmentación de Confianza Cero debería ser parte de su estrategia central de Zero Trust.
Segmentación de confianza cero es el próximo proyecto lógico en su viaje de Zero Trust.
Vea a Nathanael Iversen, el principal evangelista de Illumio, mientras explica por qué la Segmentación de Confianza Cero es tan efectiva para ayudar a las organizaciones a lograr ciberresiliencia:
Aquí hay tres razones por las que la Segmentación de Confianza Cero merece un primer lugar en su lista de proyectos de planificación fiscal.
Razón #1: La segmentación de confianza cero ofrece una reducción radical del riesgo
Los proyectos de usuario e identidad establecieron las bases de Cero Confianza: identidad. Luego, el auge del ransomware cambió el enfoque hacia la detección.
Pero ahora, la mayoría de las organizaciones en su viaje de Zero Trust están listas para eliminar nuevamente los riesgos. La mayor oportunidad para la reducción radical del riesgo y la contracción de la red operacional es el cierre de puertos innecesarios, de alto riesgo y comúnmente abusados.
Y la mejor manera de lograr esto es implementando la Segmentación de Confianza Cero.
Al cercar los activos de alto valor con la Segmentación de Confianza Cero, no hay duda de que la mayoría de las organizaciones podrían lograr una mejora significativa en su postura de seguridad este año. Según la investigación de ESG, en promedio, las organizaciones que han avanzado sus implementaciones de Segmentación de Confianza Cero reportan ser capaces de evitar 5 desastres cibernéticos anualmente.
Razón #2: La segmentación de confianza cero mejora las implementaciones de EDR
Un informe reciente de Obispo Fox descubrió que a las redes protegidas tanto por la Segmentación de Confianza Cero como por la detección y respuesta de puntos finales (EDR) les fue mucho mejor que cualquiera de las tecnologías por sí mismas.
Los equipos azules pudieron encontrar, aislar y eliminar atacantes cuatro veces más rápido cuando Segmentación de EDR y confianza cero se implementaron en comparación con EDR solamente.
Los atacantes también pudieron comprometer drásticamente menos hosts cuando se combinaron la Segmentación de Confianza Cero y la tecnología EDR.
Razón #3: La segmentación de confianza cero ofrece ganancias rápidas y poderosas
La Segmentación de Confianza Cero es un proyecto que puede ofrecer resultados inmediatos dentro del año, si no antes.
La firma analista ESG encuestó a una variedad de clientes de Segmentación de Confianza Cero y encontró que las organizaciones que emplean la Segmentación de Confianza Cero ahorraban 39 horas por semana en promedio debido al aumento de la eficiencia operativa.
Esto dio como resultado la capacidad de las organizaciones para:
- Llevar a cabo un promedio de 14 proyectos adicionales de transformación digital y de nube por año.
- Obtenga un tiempo medio 68% más rápido para recuperarse de incidentes cibernéticos.
- Ahorre 20,1 millones de dólares en costos anuales de downtime de las aplicaciones.
La Segmentación de Confianza Cero proporciona un efecto de “marea creciente” que mejorará las operaciones en la seguridad y la infraestructura.
Segmentación de confianza cero: cómo funciona
La Segmentación de Confianza Cero aplica el principio de seguridad del acceso con privilegios de mínimo privilegio a la segmentación en sistemas en la nube, dispositivos de usuario y activos de centros de datos.
La Segmentación de Confianza Cero afirma que solo se deben permitir explícitamente las comunicaciones entre sistemas y dispositivos que se requieren para las operaciones del negocio; todo lo demás debe ser denegado.
Cuando se aplica a entornos corporativos típicos, las organizaciones reducen significativamente el riesgo de que se produzcan conexiones no deseadas.
Tecnologías tradicionales de segmentación al igual que los firewalls, solo aplican políticas de segmentación en ubicaciones de red fijas. Fuera de esos lugares, el tráfico está permitido libremente.
La Segmentación de Confianza Cero aplica la política de segmentación a nivel de carga de trabajo sin ninguna dependencia de la red. La mayoría de las organizaciones pueden cerrar el 90 por ciento o más de las rutas actualmente abiertas sin afectar el tráfico deseado.
La eliminación de estos puertos no utilizados, de alto riesgo o bien conocidos y a menudo abusados reduce radicalmente el riesgo de compromiso o propagación de brechas.
Al hacer cumplir Políticas de confianza cero que niegan el acceso a todo el tráfico no autorizado explícitamente por la organización, la Segmentación de Confianza Cero evita que los atacantes se involucre en movimientos laterales, o la capacidad de los atacantes de propagarse por toda la red.
El ransomware u otro tipo de malware podría violar un único dispositivo de punto final, pero la Segmentación de confianza cero impide que los ataques se muevan a través de la red más allá de ese punto de entrada inicial.
Dónde encaja la Segmentación de Confianza Cero en el stack tecnológico
La segmentación de confianza cero generalmente se implementa con otras tecnologías para crear una arquitectura de confianza cero completa.
Los principales marcos de confianza cero de líderes de pensamiento como Forrester y Gartner describen los principios de mínimo privilegio aplicados a la identidad, el acceso a datos y más.
Es común que la Segmentación de Confianza Cero se implemente junto con tecnologías como administración de identidad y acceso, detección y respuesta de puntos finales, y toda una industria de productos de administración y permisos de datos.
Los productos de identidad aplican principios de mínimo privilegio a las cuentas de usuario, EDR aplica privilegios mínimos a lo que puede ejecutarse en endpoints y dispositivos de usuario, y la Segmentación de confianza cero extiende el principio de privilegio mínimo a las propias vías de comunicación.
En conjunto, se hace posible una arquitectura Zero Trust completa.
Proveedores selectos de ZTS con amplias asociaciones e integraciones
Las organizaciones suelen implementar la Segmentación de Confianza Cero en un rico ecosistema de productos de TI y seguridad. Debido a esto, es importante seleccionar proveedores con amplias asociaciones e integraciones en muchos segmentos de la industria.
Encontrará que los principales proveedores ya tienen asociaciones, integracionese implementaciones con otras empresas a las que usted representa.
Illumio trabaja con:
- Proveedores de CMDB como ServiceNow y BMC
- Escáneres de vulnerabilidades
- Plataformas SIEM y SOAR como Splunk e IBM Security QRadar
- Proveedores de contenedores, nube y SO
- Oracle Exadata e IBM Systems
- Inicio de sesión único (SSO) y soluciones de IAM como Okta
Y muchos más.
Dentro de este ecosistema, Illumio toma datos de conexión, información de vulnerabilidad e información de identidad de usuario y máquina. Estos datos se utilizan para crear potentes mapas de dependencia de aplicaciones que le ayuden a crear políticas de Segmentación de Confianza Cero que se implementan en endpoints, data centers, instancias de nube, infraestructura física y sistemas empresariales críticos como Oracle Exadata e IBM ZSystems.
La plataforma de Segmentación Zero Trust de Illumino complementa y amplía fácilmente sus pilas tecnológicas existentes.
La Plataforma de Segmentación de Confianza Cero (ZTS) de Illumio
El Plataforma Illumio ZTS impide que las brechas y el ransomware se propaguen a través de la superficie de ataque híbrida. Con Illumio ZTS, las organizaciones pueden:
- Visualice toda la comunicación y el tráfico entre flujos de trabajo, dispositivos e Internet en una sola consola.
- Establezca automáticamente políticas de segmentación granular para controlar las comunicaciones innecesarias y no deseadas.
- Aísla los activos de alto valor y los sistemas comprometidos para detener proactiva o reactivamente la propagación de una brecha.
Se ha demostrado que ZTS ayuda a organizaciones de todos los tamaños, desde Fortune 100 hasta pequeñas empresas, a detener las brechas y el ransomware en minutos, ahorrar millones en downtime de las aplicaciones y acelerar los proyectos de transformación digital.
Es hora de planificar la implementación de la Segmentación de Confianza Cero
La segmentación de confianza cero aplica el principios de menor privilegio y asumir la violación de las comunicaciones de red en todo el usuario y los entornos de cómputo.
Al eliminar superficie de ataque, mejorando la respuesta a incidentes y la contención de brechas, y abordando de manera efectiva tanto los entornos de nube como de usuario, la Segmentación de Confianza Cero encaja en el punto ideal entre el esfuerzo y la recompensa.
Inicie el proceso de planeación para la Segmentación de Confianza Cero este Mes de Concientización sobre Ciberseguridad. Desarrolle la postura de seguridad de su organización y manténgase resistente contra los ataques cibernéticos.
Vuelva a consultar la próxima semana para nuestra próxima publicación de blog del Mes de la Concientización sobre Ciberseguridad. Aprenderás por qué y cómo repensar y reenfocar los...
