.png)
Illumio + Netskope: Construya una arquitectura de seguridad de confianza cero completa
Con el costo promedio de una brecha que se está elevando a $4.88 millones por incidente — un aumento del 10% con respecto al año pasado — las organizaciones se enfrentan a una enorme presión para proteger sus redes de los ataques. Las violaciones de datos y los ataques de ransomware ya no son hipotéticos. Son realidades llamando a tu puerta.
Ingrese Zero Trust, una estrategia de seguridad diseñada para enfrentar estos desafíos de frente asumiendo que ninguna entidad, interna o externa, debe ser confiable de manera predeterminada.
Los expertos en ciberseguridad John Kindervag, evangelista jefe de Illumio, y Steve Riley, CTO de campo en Netskope, se sentaron a discutir los elementos esenciales de Zero Trust, cómo Illumio ZTS y Netskope ZTNA se complementan entre sí, y cómo funciona la integración.
Vea el seminario web completo, Proteja su red en todas las direcciones con confianza cero:
Por qué Zero Trust no es negociable
Lo hemos visto una y otra vez: las empresas invierten fuertemente en seguridad, solo para encontrarse a merced de los ciberdelincuentes que se deslizan por las grietas de las defensas tradicionales basadas en perímetros.
¿Por qué? Porque el panorama de amenazas ha evolucionado. Las fuerzas de trabajo remotas, las aplicaciones basadas en la nube y los entornos multinubes significan que su red ahora se extiende mucho más allá de las cuatro paredes de la empresa. Este cambio ha llevado a muchos líderes de TI a adoptar estrategia de confianza cero.
En esencia, Zero Trust dice: “No confíes en nadie ni en nada, ya sea dentro o fuera de la red, hasta que hayan sido verificados”.
Como señaló John Kindervag, evangelista jefe de Illumio y creador de Zero Trust, durante el webinar: “Zero Trust no es un producto o algo que compres fuera de la estantería. Es una estrategia, una forma de pensar”.
Cero confianza de extremo a extremo con Illumio ZTS + Netskope ZTNA
Hay dos componentes críticos para una estrategia exitosa de confianza cero: Segmentación de confianza cero (ZTS) y Acceso a la red de confianza cero (ZTNA).
Kindervag y Steve Riley, CTO de campo en Netskope, lo desglosaron en el webinar:
Illumio ZTS
Imagine su centro de datos como un aeropuerto ajetreado. Los aviones despegan y aterrizan constantemente (este es su tráfico, moviéndose de este a oeste dentro del centro de datos). Si se produce una brecha, es como un incendio que está en una parte del aeropuerto.
Sin microsegmentación, ese fuego podría propagarse incontrolablemente. Segmentación de confianza cero de Illumio aísla el fuego al contener brechas en su origen, evitando que se muevan a través de su red y causen estragos. La microsegmentación le brinda visibilidad completa y segmentación granular de las cargas de trabajo y los datos que se mueven a través de su red.
Illumio es el Líder en microsegmentación en The Forrester Wave™: Soluciones de microsegmentación, tercer trimestre de 2024.
Netskope ZTNA
Mientras que Illumio protege el tráfico interno, Netskope se enfoca en administrar lo que entra y sale del perímetro de su red.
Piense en ello como seguridad aeroportuaria, escaneando a cada pasajero y determinando a qué vuelos pueden acceder. Netskope es líder en la protección del tráfico norte-sur, especialmente para los usuarios que acceden a aplicaciones y datos en la nube. Netskope ZTNA garantiza que sólo las personas adecuadas, en los dispositivos adecuados y en las condiciones adecuadas, puedan acceder a los recursos confidenciales de la empresa.
Juntas, estas plataformas crean un escenario “mejor juntos” para una seguridad de confianza cero. Al combinar la microsegmentación de Illumio con los controles de acceso de Netskope, obtienes una estrategia de defensa de círculo completo, ya sea que el tráfico se mueva dentro de tu red o venga desde el exterior.
Cómo funciona la integración de Illumio + Netskope
El Integración de Illumio y Netskope facilita la creación de una arquitectura completa de confianza cero.
La plataforma de Illumio etiqueta cada carga de trabajo. Estas etiquetas se pasan a Netskope. A su vez, Netskope utiliza estas etiquetas para aplicar decisiones dinámicas de control de acceso basadas en políticas.
Esta integración garantiza que incluso a medida que su entorno evolucione con nuevos usuarios, dispositivos y aplicaciones que se conecten constantemente, sus políticas de confianza cero se mantengan actualizadas automáticamente.
Steve Riley lo resumió bien durante el seminario web: “Lo genial de nuestra asociación es que es dinámica y automatizada. No es necesario escribir manualmente direcciones IP ni definir nuevas políticas cada vez que se activa una nueva carga de trabajo. Los sistemas simplemente hablan entre sí”.
Esto reduce el overhead de administración y acelera el proceso de creación de una estrategia completa de confianza cero.
Obtenga más información sobre el Integración de Illumio + Netskope.
Caso de uso de Illumio + Netskope: contener un ataque de ransomware
Uno de los casos de uso más convincentes para la integración de Illumio + Netskope es contención de ransomware.
Imagine un escenario en el que una carga de trabajo en su centro de datos se infecte con ransomware. Con Illumio ZTS, puede poner una etiqueta “en cuarentena” en esa carga de trabajo comprometida. Esto lo aislará del resto de su red. La plataforma de Illumio garantizará que el malware no se propague a otras cargas de trabajo, evitando un desastre en toda regla.
Pero, ¿qué pasa con el control del acceso a esa carga de trabajo infectada? Aquí es donde Netskope se presenta.
Una vez que la carga de trabajo está en cuarentena, Netskope actualiza dinámicamente sus políticas para impedir que todos los usuarios accedan al servidor comprometido, excepto los administradores del sistema designados que necesitan acceso para investigar y resolver el problema. Esta defensa de doble capa (Illumio que contiene la amenaza y Netskope administra quién puede acceder a ella) hace que un ataque de ransomware sea mucho más fácil de contener y resolver.
Este nivel de flexibilidad es vital. En lugar de apagar sistemas o redes completos, puede:
- Aislar quirúrgicamente áreas infectadas
- Mantenga el resto de su infraestructura en funcionamiento
- Permitir que los miembros del equipo de confianza comiencen rápidamente el proceso de recuperación
El camino por delante: La creciente importancia de Zero Trust
Gartner predice que para 2026, 65% de las organizaciones habrán implementado alguna forma de microsegmentación como parte de su estrategia de confianza cero, frente a tan solo 6% actual.
El motivo de esta oleada es simple. Los enfoques de seguridad tradicionales ya no pueden mantenerse al día con el cambiante panorama de amenazas. Zero Trust es la mejor defensa que tenemos contra los ataques modernos.
Además, los mandatos federales y los contratos gubernamentales requieren cada vez más arquitecturas de confianza cero. Esto significa que para muchas organizaciones, la creación de Zero Trust no es solo una mejor práctica de seguridad, es un requisito de cumplimiento de normas.
Y aunque Zero Trust puede sonar como una empresa compleja, la integración entre Illumio y Netskope demuestra que no tiene por qué serlo. Al automatizar partes clave del proceso, como la microsegmentación, el etiquetado y el control de acceso, estas dos plataformas hacen que sea más fácil que nunca construir una estrategia completa de confianza cero, incluso en entornos híbridos de ritmo rápido.
¿Listo para construir una arquitectura completa de confianza cero con ZTNA y ZTS? Obtenga más información sobre el Integración de Illumio + Netskope y contacta con nosotros hoy.
