Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

¿Por qué es importante poder implementar la microsegmentación gradualmente?

Illumio Editorial
,
April 15, 2021
23 min. lectura

Casi cualquier persona en TI estaría de acuerdo en que la segmentación es mejor cuanto más fina se vuelve. Por lo tanto, en teoría, se esperaría que las organizaciones adopten una segmentación más estricta en cada oportunidad. Sin embargo, proponer cambios radicales y completos del data center a una placa de control de cambios no es probable que obtenga el soporte de una organización ni obtenga su aprobación rápida. Ante esto, es importante implementar la microsegmentación y Cero Confianza políticas de segmentación gradualmente.

Es más fácil ser preciso en los pasos incrementales

El principal beneficio de una política de segmentación Zero Trust es su simplicidad y compacidad. Es mucho más fácil decir lo que quieres permitir que describir todas las cosas que uno podría querer negar. El principal inconveniente de una política de segmentación Zero Trust es que tiene que ser perfecta. Si olvidamos anotar algo que debería estar permitido, la aplicación no funcionará correctamente.

¡Tristemente, la perfección sigue siendo esquiva para nosotros, los mortales! Pero en el viaje hacia un impuesto microsegmentación política, algunas políticas son más fáciles de validar que otras.

Tome DNS y la mayoría de los servicios principales: no hay ambigüedad sobre cómo funcionan. Todas las máquinas del centro de datos deben ponerse en contacto con los servidores DNS en un puerto determinado y rechazar cualquier comunicación en ese puerto desde todas las demás máquinas, excepto los servidores DNS. Si lo sabemos con 100% de confianza, ¿por qué no implementar esa política de inmediato? ¿Realmente necesito esperar hasta que la política sea igualmente segura para cada flujo de la aplicación?

Busque una solución que pueda descubrir, crear, distribuir y aplicar políticas gradualmente. Acelerará considerablemente el tiempo de valoración.

El cumplimiento de normas afecta a algunas cargas de trabajo más que a otras

Cuando los auditores, los reguladores o las funciones internas de cumplimiento y gobierno emiten sus hallazgos, las recomendaciones o requerimientos generalmente siguen un patrón de riesgo asociado. No todos los sistemas PCI sistemas. No todos los sistemas participan en VELOZ transferencias interbancarias. La implementación de segmentación fina a menudo es más importante para algunos sistemas que para otros, por lo que es importante tener la capacidad de aislar incluso una sola aplicación sin interrumpir a ninguno de sus vecinos en una subred, VLAN o zona.

Para ello, busque una solución de segmentación que trate los flujos administrados y no administrados de manera idéntica. Busque una solución que pueda implementar políticas a nivel de un solo sistema, o incluso mejor, un solo puerto o proceso dentro de ese sistema. Particularmente cuando se avecinan plazos de cumplimiento, puede ser importante ajustar los controles específicos de inmediato y luego volver a implementar controles más generales.

El trabajo se puede distribuir más fácilmente entre varios equipos

Cuanto más estricto sea el límite en una determinada política de microsegmentación, mayor confianza se requiere en la seguridad y eficacia del control. Cuando la política de segmentación se construye gradualmente en etapas fáciles de entender, propietarios de aplicaciones y los equipos de redes, seguridad y automatización pueden ponerse de acuerdo rápidamente sobre la realización de cualquier cambio determinado.

En última instancia, hacer cumplir una política lleva el tiempo necesario para llegar a un consenso, por lo que puede ser útil llegar a un acuerdo fácilmente, hacer cumplir una política necesaria rápidamente y mantener pulsado el botón “fácil” en todas las interacciones posteriores. Cuando el cambio incremental es fácil, también lo es el proceso de aprobación.

Las mejores soluciones de segmentación Zero Trust tienen vistas y flujos de trabajo personalizados para cada equipo afectado por el cambio de política. Cuando cada equipo tiene exactamente lo que necesita y un camino fácil para completar su tarea, todo el viaje se acelera. El progreso incremental combinado con flujos de trabajo personalizados ayuda a que los proyectos tengan éxito.

Inspire confianza en la microsegmentación con ganancias fáciles

Al introducir una nueva tecnología como la microsegmentación, construir un historial de victorias sin downtime genera confianza en el programa. En última instancia, todos se muestran escépticos ante los nuevos productos y enfoques: “último en, primero en culpar” ha sido parte de las operaciones de TI durante mucho tiempo.

Pero el cambio incremental, basado en la confianza compartida en toda la organización, acumula pequeños éxitos unos encima de otros. Incluso en unas pocas semanas o meses, un flujo ininterrumpido de buenas noticias y éxito en el endurecimiento controles de segmentación ayudará a toda la organización a adoptar Cero Confianza segmentación con más entusiasmo. Es una buena práctica de gestión de proyectos para subrayar el impulso hacia adelante, y cualquier gerente apreciará poder construir sobre un flujo constante de éxitos.

Incorporar políticas de microsegmentación y confianza cero a un data center es un paso importante y deseable para la mayoría. La entrega de un proyecto exitoso a menudo se sirve mejor centrándose en éxitos más pequeños y victorias fáciles. Es más fácil tener razón, es más fácil coordinar cambios más pequeños desde el principio y es más fácil implementar cambios más pequeños más rápidamente a través de los controles de cambios.

En última instancia, los proyectos de TI proceden al nivel de confianza en los resultados, y una solución de microsegmentación que reúna a todas las partes interesadas, distribuya claramente el trabajo e inspire confianza entre sus usuarios entregará incluso grandes proyectos de segmentación a tiempo y dentro del presupuesto. Es importante poder implementar la microsegmentación gradualmente, y siempre es gratificante saber que cada día y cada semana, la organización es más segura. Construya su estrategia de segmentación Zero Trust para que usted también pueda pasar del éxito al éxito.

Temas relacionados

Microsegmentación

Artículos relacionados

La confianza cero no es difícil... Si eres pragmático
Segmentación de confianza cero

La confianza cero no es difícil... Si eres pragmático

Con Illumio, construir un MVP ZT e iterar para lograr una postura integral para su organización incorporando los siete pilares de confianza es alcanzable.

Leer más
Cómo lograr la segmentación correcta con el control estructurado de políticas
Segmentación de confianza cero

Cómo lograr la segmentación correcta con el control estructurado de políticas

En última instancia, los controles de Segmentación de Confianza Cero se tratan de crear y hacer cumplir reglas de seguridad para evitar la propagación de brechas a través de sistemas y entornos.

Leer más
5 razones por las que no puedes perderte la primera gira mundial Illumio en la ciudad de Nueva York
Segmentación de confianza cero

5 razones por las que no puedes perderte la primera gira mundial Illumio en la ciudad de Nueva York

¡No te pierdas este exclusivo evento de ciberseguridad! Espere sumergirse en profundidad en la segmentación de confianza cero de Illumio, la confianza cero y las tendencias de la industria de seguridad en el primer Illumio World Tour en la ciudad de Nueva York.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información