Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Asociados de negocios e integraciones

Illumio y Wiz: Ver, Detectar y Contener Ataques a la Nube Automáticamente

Illumio Editorial
,
May 6, 2024
23 min. lectura

Los riesgos de la nube solo están empeorando. Según una investigación reciente del Índice de seguridad en la nube 2023 de Illumino, el 47 por ciento de todas las brechas de datos se originaron en la nube solo en los últimos dos años. 6 de cada 10 líderes de TI y seguridad creen que la seguridad en la nube es deficiente y representa un riesgo severo para sus operaciones comerciales.

Los CISO y sus equipos de seguridad deben comenzar a pensar de manera diferente sobre la seguridad en la nube. Los ataques son inevitables — es hora de poner lo moderno estrategias de seguridad en la nube en un lugar que proteja de manera proactiva y reactiva contenga brechas y ataques de ransomware.

Es por eso que Wiz e Illumio se han asociado para combinar la detección de amenazas y Segmentación de confianza cero como parte de su arquitectura Zero Trust. Con el Integración de Wiz Cloud Security Platform e Illumino CloudSecure, las organizaciones pueden cerrar automáticamente las brechas de seguridad y contener ataques activos.

Vea, detecte y contenga los ciberataques en la nube, todo en una sola integración

Las organizaciones están administrando entornos híbridos de múltiples nubes que son complejos y en constante cambio. Al mismo tiempo, los atacantes son cada vez más sofisticados, especialmente con la ayuda de IA y ML para generar ataques. Esta combinación significa que ya no es suficiente que los equipos de seguridad esperen para abordar manualmente las amenazas, vulnerabilidades o configuraciones erróneas cuando se detectan.

Si los atacantes están automatizando las brechas y el ransomware, los equipos de seguridad también deben automatizar sus procesos.

La integración conjunta entre Wiz e Illumio optimiza la seguridad en la nube, ofreciendo una única integración que automáticamente verá, detectará y abordará las configuraciones erróneas de la nube, vulnerabilidades y ataques activos.

Wiz Cloud Security Platform analiza los recursos en busca de vulnerabilidades y otros problemas. Si encuentra algo crítico, compartirá esta información con Illumio CloudSecure. En respuesta, Illumio CloudSecure aplicará automáticamente la política de seguridad para cerrar las brechas de seguridad y reducir el riesgo antes de que los actores malintencionados puedan explotarlas. Esto significa que las organizaciones pueden implementar controles de segmentación granulares basados en inteligencia de amenazas en tiempo real, minimizando la superficie de ataque y conteniendo automáticamente posibles brechas.

Con la integración conjunta, los equipos de seguridad obtienen beneficios como:

  • Visibilidad completa en entornos híbridos de múltiples nubes: No puede proteger lo que no puede ver, y eso es especialmente cierto en la nube, donde las instancias giran constantemente hacia arriba y hacia abajo. Al obtener visibilidad de extremo a extremo en entornos de nube, endpoint y centros de datos, los equipos de seguridad obtienen información más profunda sobre el tráfico y las comunicaciones de la red. Luego, pueden usar esta información para aplicar controles de segmentación proactivos y granulares que se ajusten a las necesidades únicas de su infraestructura.
  • Mejor administración de vulnerabilidades: Agregue telemetría de flujo de tráfico de red a la detección de amenazas para tener una mejor visión de las brechas de seguridad y una respuesta más rápida a las vulnerabilidades.
  • Contención de brechas más rápida: No espere una respuesta manual a la inteligencia de amenazas en tiempo real de Wiz. Illumino CloudSecure utiliza los datos de Wiz para implementar automáticamente controles de segmentación granular que minimizan la superficie de ataque y contienen ataques.

A diagram of security and securityDescription automatically generated
La integración de Wiz Cloud Security Platform e Illumino CloudSecure ofrece detección de amenazas y segmentación de confianza cero para prepararse y responder mejor a los ataques en la nube.

¿Cómo funciona la integración de Illumio y Wiz?

Wiz analizará los recursos de la nube en busca de vulnerabilidades y otros problemas. Y cuando encuentra algo que es de naturaleza crítica, aplica una etiqueta de AWS o Azure a ese recurso.

Entonces, Illumio CloudSecure importará esa etiqueta y la mapeará a una etiqueta de Illumio. Si una etiqueta está marcada como una “vulnerabilidad”, activará a Illumio para que mapear “vulnerabilidad” a una etiqueta de Illumio y aplique una política basada en esa etiqueta para aislar el dispositivo.

Illumino CloudSecure mapea configuraciones erróneas detectadas y vulnerabilidades a los metadatos de objetos en la nube, implementaciones de aplicaciones y datos de telemetría de flujo de tráfico.

Los equipos de seguridad pueden usar Illumio para crear reglas de denegación cada vez que se aplica una etiqueta de “vulnerabilidad” a un host. Estas reglas de denegar se aplicarán y aislarán esa carga de trabajo de, por ejemplo, poder conectarse a través de HTTP o SSH a cualquier otra cosa.

Illumino CloudSecure aplica automáticamente la política de seguridad para mitigar el riesgo y cerrar las brechas de seguridad antes de que los actores malintencionados puedan explotarlas.

La integración entre Illumio y Wiz permite a las organizaciones optimizar proactivamente la administración de vulnerabilidades y la contención de brechas en la nube, mejorando significativamente la resiliencia cibernética.

La segmentación de confianza cero es un backstop para la detección de amenazas

Los modelos tradicionales de seguridad de red dependen en gran medida de las defensas perimetrales, como firewalls, para protegerse contra amenazas externas. Sin embargo, estas defensas no son suficientes para proteger los entornos complejos de hoy en día, y los ciberataques modernos a menudo eluden estas defensas.

La Segmentación de Confianza Cero (ZTS) adopta un enfoque diferente al asumir que los ataques sucederán inevitablemente. En lugar de asumir que se pueden prevenir todos los ataques, ZTS permite que los equipos de seguridad se preparen para posibles brechas y mejoren continuamente la seguridad a medida que cambia el entorno de amenazas. ZTS emplea políticas de seguridad granulares y segmentación para evitar que los atacantes puedan moverse lateralmente dentro de la red. Al segmentar la red en zonas aisladas más pequeñas y aplicar políticas de seguridad basadas en el principio de privilegio mínimo, ZTS reduce la superficie de ataque y limita el impacto de posibles brechas.

En este contexto, ZTS es un backstop para plataformas de detección de amenazas como Wiz al contener y aislar cualquier amenaza que logre penetrar el perímetro de la red o evadir otras medidas de seguridad. Incluso si una amenaza logra infiltrarse en un segmento de la red, enfrentará barreras adicionales cuando intente moverse lateralmente a otros segmentos.

ZTS también complementa las capacidades de detección de amenazas al proporcionar contexto adicional para las alertas de seguridad. Al correlacionar el tráfico de la red con las políticas de segmentación, los equipos de seguridad pueden distinguir mejor entre actividades legítimas y amenazas potenciales. Esta información contextual mejora la precisión de la detección de amenazas y permite a los equipos de seguridad priorizar sus esfuerzos de respuesta de manera más efectiva.

Toma una prueba de manejo de Illumio gratis durante 30 días. Comience su prueba gratuita ahora.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Illumino gana el premio XCellence por la ejecución de salas de juntas en la conferencia MSP XChange
Asociados de negocios e integraciones

Illumino gana el premio XCellence por la ejecución de salas de juntas en la conferencia MSP XChange

El blog de MSP informa que Illumio gana el premio XCellence por la ejecución de salas de juntas en la conferencia XChange organizada por The Channel Company.

Leer más
La Nueva Solución de Visibilidad y Segmentación de Aplicaciones de IBM Security — Desarrollada por Illumino
Asociados de negocios e integraciones

La Nueva Solución de Visibilidad y Segmentación de Aplicaciones de IBM Security — Desarrollada por Illumino

Cómo la plataforma Illumio Zero Trust Segmentation (ZTS) aprovecha la experiencia en servicios de seguridad de IBM e IBM X-Force Protection Platform

Leer más
Illumio lleva la segmentación de confianza cero a IBM Z y LinuxONE
Asociados de negocios e integraciones

Illumio lleva la segmentación de confianza cero a IBM Z y LinuxONE

Las empresas actuales dependen en gran medida de IBM Z. Sin el mainframe moderno, la economía mundial se detendría.

Leer más
Por qué la seguridad en la nube comienza con visibilidad completa
Productos Illumio

Por qué la seguridad en la nube comienza con visibilidad completa

Descubra por qué la visibilidad en la nube es importante ahora, por qué los enfoques de visibilidad tradicionales están fallando y cómo ZTS con Illumio CloudSecure puede ayudar.

Leer más
La segmentación de confianza cero es crítica para la resiliencia de la nube
Segmentación de confianza cero

La segmentación de confianza cero es crítica para la resiliencia de la nube

La resiliencia de la nube comienza con Zero Trust. Conozca los tres principales problemas de la nube resueltos por Zero Trust Segmentation, según lo compartido por el creador de ZTS, John Kindervag.

Leer más
Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de una nueva investigación sobre el estado actual de la seguridad en la nube y por qué la Segmentación de Confianza Cero es la clave para la resiliencia de la nube.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información