Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

3 maneras en que Illumio lideró la innovación en ciberseguridad en septiembre de 2023

Charlie Bedell
,
Gerente de Marketing de Contenidos
September 29, 2023
23 min. lectura

La ciberseguridad se define por el cambio: a medida que los actores de amenazas evolucionan sus tácticas, nuestras estrategias de seguridad deben evolucionar junto a ellos. Esta evolución fue el foco de la cobertura noticiosa de Illumio este mes, centrándose específicamente en la seguridad en la nube y la IA.

Sigue leyendo para conocer lo que los líderes empresariales de Illumio y los principales expertos en seguridad opinaron sobre estos temas:

  • El nuevo Illumio para la integración de Microsoft Azure Firewall
  • Illumio nombrada una de las mejores plataformas de protección de cargas de trabajo en la nube
  • Por qué los ciberataques generados por IA no se pueden resolver “combatiendo fuego con fuego”

Illumio + Microsoft: Modernizando la seguridad en la nube

Michael Nunez, de VentureBeat, cubrió exclusivamente la integración más reciente de Microsoft e Illumio, Illumio para Microsoft Azure Firewall, dirigida a agilizar la administración de políticas de firewall para los usuarios de Microsoft Azure en su artículo Cómo Microsoft e Illumio están reinventando la seguridad del firewall para la era de la nube.

La integración aprovecha las capacidades nativas de Microsoft Azure Firewall para implementar Illumio Zero Trust Segmentation (ZTS). Permite a los equipos de seguridad crear y supervisar sin esfuerzo reglas de seguridad basadas en el contexto que se adaptan dinámicamente a los cambios dentro del entorno Azure.

Ya sea que esté escalando recursos hacia arriba o hacia abajo, agregando o eliminando elementos o actualizando dependencias, los usuarios pueden probar y verificar con confianza el impacto de sus políticas de seguridad mediante un modo de simulación (que protege las aplicaciones y las cargas de trabajo de posibles errores de configuración o interrupciones antes de implementarlas por completo).

Más información sobre Illumio para Firewall de Microsoft Azure.

Ann Johnson, vicepresidenta corporativa de Microsoft Security, dijo que la integración surgió de los comentarios de los clientes y un enfoque en la seguridad Zero Trust para la nube híbrida: “Estamos completamente enfocados en el ecosistema desde el punto de vista de que creemos que los clientes tendrán una variedad de soluciones internas que los ayudarán con su postura de seguridad. Lo mejor que podemos hacer es cerciorarnos de que estamos integrados con esas soluciones, para que los clientes puedan tener la máxima protección. Zero Trust es uno de los pilares centrales de eso”.

Pero Núñez también destacó que implementar estrategias Zero Trust no siempre es fácil, especialmente en la nube. Johnson reconoció esto, explicando que los obstáculos a menudo provienen del flujo de trabajo y las políticas.

“Cuanto más fácil podamos hacer que la gente implemente realmente la tecnología para soportar ese cambio y cómo funcionan, mejor para el cliente y el entorno sin fricciones”, dijo Johnson.

Esto es más importante que nunca para los entornos de nube híbrida.

El CEO de Illumino, Andrew Rubin, enfatizó la importancia de la Segmentación de Confianza Cero para limitar el impacto de los ataques de ransomware en la nube, que han planteado importantes preocupaciones para las empresas. Señaló que el ransomware es indiscriminado y puede propagarse rápidamente si no se contiene, lo que hace que la segmentación robusta sea crucial.

“Necesitamos proteger los activos de nube pública de nuestros clientes exactamente de la misma manera que hemos protegido sus activos de data center y endpoint durante años”, dijo Rubin.

Illumio nombrada la mejor plataforma para microsegmentación avanzada en la nube

Además de la nueva integración de Illumio + Microsoft Azure, el liderazgo de seguridad en la nube de Illumio se validó aún más al ser nombrada una de las mejores plataformas de protección de carga de trabajo en la nube en eSecurity Planet.

Artículo de Maine Basan, ¿Qué es la Protección de Carga de Trabajo en la Nube? Guía definitiva, define la protección de carga de trabajo en la nube (CWP) como el proceso de monitoreo y protección de las cargas de trabajo en la nube frente a amenazas, vulnerabilidades y acceso no deseado, y generalmente se logra a través de las Plataformas de Protección de Carga de Trabajo en la Nube (CWPP).

Microsegmentación, también llamada Segmentación de confianza cero, es clave para CWP porque divide un entorno de nube en segmentos más pequeños y aislados, cada uno con su propio conjunto de protecciones de seguridad. Esto refuerza la resiliencia cibernética al reducir el movimiento lateral de amenazas en las cargas de trabajo en la nube.

The top 5 threats to cloud workload threats
Imagen de Planeta de seguridad

La microsegmentación también es esencial para construir Seguridad Zero Trust en la nube.

“La microsegmentación es consistente con el concepto Zero Trust, que requiere una reverificación continua de las conexiones”, explicó Basan. “Al separar diferentes partes de su sistema entre sí, el CWPP ayuda a prevenir la propagación de ataques. Si un componente falla, los otros pueden seguir funcionando correctamente”.

Núcleo de Illumio fue elegido como uno de los principales CWP debido a sus sofisticadas características de microsegmentación que ayudan a las organizaciones a definir límites de seguridad detallados a través de las cargas de trabajo y evitar que las amenazas se muevan lateralmente. Las capacidades avanzadas de microsegmentación de Illumio Core incluyen visibilidad de carga de trabajo end-to-end en toda la superficie de ataque híbrida, políticas de seguridad adaptativas y la capacidad de detener y contener las brechas en su punto de entrada.

Según Basan, “es una opción útil para proteger las cargas de trabajo en la nube debido a su capacidad para adaptarse a las cargas de trabajo cambiantes y agilizar la visibilidad”.

Por qué más IA no es la solución para combatir las amenazas de seguridad impulsadas por la IA

La IA trae consigo una emocionante promesa de nuevas tecnologías y aplicaciones. Pero el aumento de las ciberamenazas impulsadas por la IA es cada vez más evidente y plantea desafíos significativos para las organizaciones que intentan mantenerse al día con los actores de amenazas.

Trevor Dearing, Director de Marketing de Soluciones Industriales de Illumio, abordó estos desafíos en su artículo TEISS, Ciberamenazas de IA: ¿Deberíamos combatir el fuego con fuego?

AI represented as a brain made of computer circuits

Dearing explicó que las amenazas generadas por IA a menudo son perpetradas por personas menos capacitadas, comúnmente conocidas como “niños de script”, que emplean herramientas generativas de IA para crear malware.

“Herramientas como ChatGPT bloquearán solicitudes dañinas; sin embargo, ahora circulan versiones más maliciosas como WormGPT y FraudGPT”, dijo Dearing. “Las organizaciones ahora están plagadas por los grupos de amenazas más sofisticados que utilizan IA para explorar nuevas técnicas de ataque”.

Pero Dearing advierte a las organizaciones contra “combatir fuego con fuego” mediante el despliegue sistemas de IA defensivos.

“La capacidad de los adversarios de envenenar y subvertir las herramientas defensivas significa que siempre existe el riesgo de que las soluciones de seguridad impulsadas por IA sean engañadas para pasar por alto la actividad maliciosa. Una implementación más amplia de la detección de amenazas de IA también significa más oportunidades para que los actores de amenazas comprendan cómo funcionan las herramientas y las contrarresten”, explicó.

Debido a estos desafíos, Dearing recomienda que las organizaciones usen la IA “juiciosamente, al igual que nosotros usamos antibióticos”.

Esto significa una nueva forma de pensar para muchas organizaciones: “Una que se aleja de los enfoques estáticos de ciberseguridad basados en red del pasado, a un enfoque más dinámico que aplica controles de seguridad en un nivel mucho granular basado en los riesgos identificados”, dijo Dearing.

¿La mejor manera de hacerlo? Controle estrictamente los entornos a los que puede acceder la IA. Esto limita la “superficie de aprendizaje” disponible para la IA ofensiva dentro de las redes.

Dearing dice que las estrategias como la contención de brechas, logradas a través de la Segmentación de Confianza Cero, pueden restringir la propagación de amenazas y mejorar la recuperación de incidentes. La visibilidad mejorada y el control granular sobre las interconexiones de recursos que proporciona Zero Trust Segmentation son esenciales para prepararse proactivamente para las amenazas impulsadas por IA.

Al limitar las dependencias a las comunicaciones esenciales, las organizaciones pueden responder rápida y eficazmente durante los ataques de IA, reduciendo las capacidades de aprendizaje de la amenaza y asegurando la continuidad de los servicios críticos.

¿Quieres saber más sobre la segmentación de confianza cero de Illumio? Póngase en contacto con nosotros hoy para una consulta gratuita y una demostración.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

El futuro de la ejecución segura de código: adopción de enfoques eBPF colaborativos
Ciberresiliencia

El futuro de la ejecución segura de código: adopción de enfoques eBPF colaborativos

Conozca lo que nos enseñaron las principales interrupciones de TI de 2024 sobre la adopción de eBPF para una ejecución de código más segura y confiable.

Leer más
Progreso de la Fideicomiso Cero Federal de este año fiscal: una entrevista de preguntas y respuestas de expertos
Ciberresiliencia

Progreso de la Fideicomiso Cero Federal de este año fiscal: una entrevista de preguntas y respuestas de expertos

Obtenga información sobre el estado de la confianza cero en el gobierno, la transformación federal de confianza cero de este año y cómo la tecnología de confianza cero como la microsegmentación está modernizando la ciberseguridad federal.

Leer más
Por qué la seguridad tradicional en la nube está fallando y 5 estrategias para solucionarlo
Ciberresiliencia

Por qué la seguridad tradicional en la nube está fallando y 5 estrategias para solucionarlo

Descubra por qué las herramientas de seguridad tradicionales no pueden proporcionar la seguridad flexible y consistente que se necesita en la nube y cinco estrategias para construir una seguridad moderna en la nube.

Leer más
Cómo la IA y el aprendizaje automático pueden acelerar la segmentación de confianza cero
Segmentación de confianza cero

Cómo la IA y el aprendizaje automático pueden acelerar la segmentación de confianza cero

Descubra cómo las innovaciones en IA y ML pueden servir como herramientas poderosas para acelerar la implementación de la Segmentación de Confianza Cero.

Leer más
Illumio para Microsoft Azure Firewall: Simplifique la administración del firewall con visibilidad y confianza cero
Productos Illumio

Illumio para Microsoft Azure Firewall: Simplifique la administración del firewall con visibilidad y confianza cero

Conozca la colaboración de Illumio con Microsoft para agregar soporte de microsegmentación para Azure Firewall, ahora en Disponibilidad General.

Leer más
Los 4 cambios de mentalidad necesarios para proteger la nube
Ciberresiliencia

Los 4 cambios de mentalidad necesarios para proteger la nube

Lea los cuatro cambios de mentalidad clave que las organizaciones deben hacer al asegurar la nube.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información