Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Lo que las organizaciones quieren de sus proveedores de segmentación de confianza cero

Trevor Dearing
,
Director de Mercadotecnia de Soluciones Industriales
September 14, 2021
3 min. lectura

Zero Trust está ganando terreno en todo el mundo como un enfoque de mejores prácticas para mitigar el riesgo cibernético grave. Pero como discutimos en la primera parte de esta serie de blogs de dos partes, un nuevo informe de la firma analista Enterprise Strategy Group (ESG) explica por qué Zero Trust, a pesar de sus muchos beneficios, no es una panacea. De hecho, el tipo de tecnología de segmentación sobre la que se construye un enfoque Zero Trust puede, en gran grado, determinar si un proyecto de seguridad tiene éxito o falla.

Dada la riqueza de Soluciones Zero Trust ahora disponibles en el mercado, los líderes de TI deben tener claro lo que quieren. Según ESG, cuando se trata de segmentación, deben centrarse en una cobertura consistente, facilidad de implementación y administración, y colaboración entre equipos.

Cinco atributos clave de segmentación

Antes de seleccionar una solución de segmentación, tome algunos consejos de la encuesta de ESG a líderes de TI y seguridad de América del Norte. La encuesta descubrió cinco características que cualquier solución de segmentación debería tener:

  1. Cobertura unificada tanto para la nube como en las instalaciones: Las herramientas deben funcionar en todos los entornos, centrarse en la aplicación y la carga de trabajo, no en la red o la nube privada virtual (VPC) en la que residen.
  2. Capacidades de evaluación de riesgos: Esto podría incluir la capacidad de analizar los atributos del dispositivo y comprender las relaciones entre las cargas de trabajo y cualquier vulnerabilidad que puedan contener.
  3. Automatización de la creación y administración de políticas: La gran velocidad a la que se generan nuevas cargas de trabajo hace que la automatización sea esencial. La política debe generarse automáticamente en función del tipo de aplicación, las dependencias y otros factores. Luego, los administradores deben poder revisar y probar una política antes de encenderla.
  4. Facilidad de implementación: La optimización de la implementación en entornos locales y en la nube puede ayudar a asegurar ganancias rápidas y obtener la aceptación ejecutiva para proyectos de Zero Trust.
  5. Soporte para sistemas heredados: Las organizaciones soportan una variedad de arquitecturas de aplicaciones, por lo que para optimizar las implementaciones, se necesita un enfoque consistente en todos los sistemas.

Cómo puede ayudar Illumio

La oferta insignia de Illumio Core ya proporciona a cientos de empresas globales capacidades líderes de segmentación Zero Trust, protegiendo entre 100 y 100,000 cargas de trabajo.

Como explica ESG en su informe, Illumio ayuda para satisfacer las necesidades de segmentación señaladas anteriormente y más mediante:

  • Abstraer la generación de políticas lejos de la red y la infraestructura. Illumio Core monitorea los datos de carga de trabajo, mapea las dependencias de las aplicaciones en tiempo real y genera automáticamente políticas que luego se envían a firewalls nativos como reglas.
  • Automatización de la aplicación de la seguridad mediante Límites de Cumplimiento. Esta característica brinda a los clientes la flexibilidad para implementar la segmentación de manera amplia o mediante un enfoque por fases, lo que acelera el tiempo de obtención de valor.
  • Integración con herramientas de inteligencia de amenazas de terceros. Esto permite que el mapa de Illumio marcar datos de vulnerabilidad y exposición, ayudando a los equipos de seguridad a identificar cargas de trabajo en riesgo. Esta función también recomienda y prueba automáticamente las políticas para mitigar el riesgo.
  • Integración con socios tecnológicos y en la nube al poder Capacidades de supercluster que puede soportar 100.000 o más cargas de trabajo.
  • Uso del control de acceso basado en roles (RBAC) que impulsa la visibilidad de las políticas de segmentación para propietarios de aplicaciones, equipos de DevOps y otras partes interesadas: mejora de la colaboración entre silos.

Zero Trust es un espacio de maduración rápida, pero sigue siendo uno en el que el costo y la complejidad pueden descarrilar los proyectos. Illumio puede ayudar con visibilidad inteligente, implementación simple y protección consistente mejorada por recomendaciones de políticas basadas en riesgos. Con la base correcta de la segmentación Zero Trust, las organizaciones pueden diferenciarse en cuanto a seguridad mejorada, eficiencia y resiliencia del negocio.

Para obtener más información:

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Cómo la IA y el aprendizaje automático pueden acelerar la segmentación de confianza cero
Segmentación de confianza cero

Cómo la IA y el aprendizaje automático pueden acelerar la segmentación de confianza cero

Descubra cómo las innovaciones en IA y ML pueden servir como herramientas poderosas para acelerar la implementación de la Segmentación de Confianza Cero.

Leer más
Crisis Rusia-Ucrania: Cómo mitigar el riesgo con la segmentación
Segmentación de confianza cero

Crisis Rusia-Ucrania: Cómo mitigar el riesgo con la segmentación

El conflicto en Ucrania está obligando a las organizaciones de todo el mundo a revisitar sus modelos de amenazas y reevaluar el riesgo cibernético.

Leer más
Por qué la atención médica debe adoptar un enfoque de contención de brechas para la ciberseguridad
Segmentación de confianza cero

Por qué la atención médica debe adoptar un enfoque de contención de brechas para la ciberseguridad

Obtenga información sobre la rápida transformación digital de la industria de la salud en el contexto del 75 aniversario del NHS del Reino Unido.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información