Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Productos Illumio

Tus puntos finales están hablando a tus espaldas

Illumio Editorial
,
February 29, 2024
23 min. lectura

Por primera vez en la historia, el Índice de inteligencia de amenazas IBM X-Force 2024 descubrió que abusar de cuentas válidas se convirtió en el punto de entrada más común de los ciberdelincuentes a los entornos de las víctimas. De hecho, el 30 por ciento de todos los incidentes del año pasado se estaban ejecutando con credenciales válidas.

En la misma investigación, el 84 por ciento de los incidentes críticos de infraestructura podrían haberse mitigado mediante la implementación de mejores prácticas y fundamentos de seguridad, como acceso con menos privilegios, administración de parches, etc.

Con la tendencia inminente de la IA, no podemos pasar por alto las mejores prácticas críticas, una de ellas es el componente a menudo poco explorado de control de punto a punto final.

Es fundamental detener el movimiento lateral entre los puntos finales

Es más importante que nunca limitar movimiento lateral de afuera hacia adentro (comenzando en su aplicación más crítica) y de adentro hacia afuera (comenzando en el área más común que comienza una brecha) se ha disparado. Sin embargo, este componente fundamental a menudo se pasa por alto. El control de punto a punto final proporciona seguridad rápida y de bajo riesgo en algunos de sus dispositivos más vulnerables: laptops, VDI y estaciones de trabajo.

El movimiento lateral es la peor pesadilla de los profesionales de la ciberseguridad. Desafortunadamente, aunque es posible que se hayan implementado medidas de seguridad de punto final, a menudo se pueden enfocar únicamente en limitar el movimiento lateral dentro del propio dispositivo o entre una VLAN específica del usuario y otras áreas. Esto puede no limitar el movimiento de la red dentro de estos entornos macro y permite que un atacante encuentre un dispositivo que pueda ayudarlo a moverse a un destino de alto valor.

El caso del control de punto a punto final

Controlar el tráfico entre endpoints no se trata solo de vigilancia; también se trata de limitar el flujo de tráfico de forma predeterminada. Al implementar controles estrictos sobre las interacciones de los endpoints, las organizaciones pueden reducir significativamente la propagación de los atacantes y evitar que el acceso se convierta en una brecha a gran escala. De esta manera, un ataque con credenciales válidas no tendrá forma de moverse.

Con la segmentación de endpoints, las organizaciones pueden pasar de dividir una red en zonas distintas a crear una zona para cada dispositivo individual. Esto limita el acceso y controla la comunicación entre endpoints solo a lo que se necesita.

Segmentación de confianza cero (ZTS) es clave para crear segmentación de endpoints de manera rápida y sencilla. ZTS permite un enfoque consistente para la microsegmentación en toda la superficie de ataque híbrida, lo que permite a las organizaciones ver y reducir el riesgo en los endpoints, así como en la nube y los data centers. ZTS es fácil y simple de implementar en comparación con intentar la segmentación de endpoints con herramientas tradicionales.

La segmentación de confianza cero de Illumino detiene el movimiento lateral entre los endpoints, la nube y los data centers.

Illumio Endpoint: Exposición segura del endpoint

Endpoint de Illumio extiende ZTS en todos sus endpoints, abordando el desafío crítico de implementar restricciones granulares en las comunicaciones de punto a punto final.

Illumio Endpoint es simple:

  1. Ver: Comience con proporcionar visibilidad completa en todo el tráfico de la red, identificando qué excepciones son necesarias para mantener la continuidad operacional.
  1. Borrador: Con esta visibilidad, establezca con confianza medidas estrictas de control sin obstaculizar inadvertidamente las actividades comerciales legítimas.
  1. Prueba: Supervisar las políticas redactadas antes de implementarlas.
  1. Hacer cumplir: Cuando esté seguro de que las nuevas políticas están listas, inícielas con un solo clic.

Vea Illumio Endpoint en acción:

De hecho, sus endpoints están hablando a sus espaldas; con las herramientas de seguridad adecuadas, puede asegurarse de que eso no suceda. Al adoptar el control de punto a punto final como piedra angular de su postura de seguridad, puede proteger a su organización de una brecha, incluso cuando se hayan robado credenciales válidas.

Más información sobre Endpoint de Illumio por contactando con nosotros hoy.

Temas relacionados

Endpoint
Seguridad de Endpoint

Artículos relacionados

Cómo un ingeniero de Illumio está dando forma al futuro de la visualización de seguridad
Productos Illumio

Cómo un ingeniero de Illumio está dando forma al futuro de la visualización de seguridad

Discutiendo la visualización de brechas de datos con Kuhu Gupta, miembro senior del personal técnico de Illumio, y sus hallazgos de investigación sobre el tema.

Leer más
Illumio + Netskope: Construya una arquitectura de seguridad de confianza cero completa
Productos Illumio

Illumio + Netskope: Construya una arquitectura de seguridad de confianza cero completa

Obtenga información sobre lo esencial de la confianza cero, cómo Illumio ZTS y Netskope ZTNA se complementan entre sí y cómo funciona la integración.

Leer más
La Falla Oculta en la Seguridad del Data Center: Conectividad de Endpoint
Productos Illumio

La Falla Oculta en la Seguridad del Data Center: Conectividad de Endpoint

Aprenda a detener el movimiento lateral entre los endpoints y el data center con la plataforma de segmentación Illumio Zero Trust.

Leer más
¿Por qué estamos aceptando puntos ciegos en la visibilidad del tráfico de puntos finales?
Productos Illumio

¿Por qué estamos aceptando puntos ciegos en la visibilidad del tráfico de puntos finales?

Aprenda a lograr visibilidad centralizada y end-to-end de punto a punto con Illumio Endpoint.

Leer más
Demostración de Illumio Endpoint: Obtener un ROI rápido de la segmentación de los puntos finales
Productos Illumio

Demostración de Illumio Endpoint: Obtener un ROI rápido de la segmentación de los puntos finales

Vea esta demostración de Illumio Endpoint para saber cómo la segmentación de puntos finales con Illumio ofrece un rápido retorno de la inversión.

Leer más
Por qué a los hackers les encantan los endpoints y cómo detener su propagación con Illumio Endpoint
Productos Illumio

Por qué a los hackers les encantan los endpoints y cómo detener su propagación con Illumio Endpoint

La seguridad tradicional deja los puntos finales abiertos a los hackers. Aprenda a prepararse proactivamente para las brechas con Illumio Endpoint.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información