/
Segmentación de confianza cero

Cómo el uso de etiquetas y etiquetas puede simplificar la migración a la nube y la segmentación de confianza cero

Mover aplicaciones a la nube trae consigo una serie de ventajas, como costo, agilidad y lo más importante, la recobración de su armario de escobas para suministros de limpieza reales.

El paso a la nube también trae una conversación importante dentro de su organización sobre cómo etiquetar activos de manera cohesiva. Estas etiquetas proporcionan una manera de agrupar las cargas de trabajo en categorías que tienen sentido para las necesidades de su negocio, incluida la ejecución de informes, la auditoría para el cumplimiento de normas o la facturación de unidades de negocio internas. Entonces, si estás en la posición de tener borrón y cuenta nueva sin estrategias de etiquetado existentes ya medio implementadas, ¡felicítate por ser el afortunado uno por ciento! Pero, ¿por dónde empiezas?

Esta publicación de blog no se trata de proporcionar las mejores prácticas en torno a las estrategias de etiquetado. Hay numerosas publicaciones bien escritas sobre estrategias de etiquetado de AS, Cloud Checkr, NubeZero y Microsoft vale la pena leerlo. Pero lo que vale la pena discutir aquí es un tema común entre ellos: Si bien todos recomiendan un uso liberal de etiquetas, también reconocen que Las etiquetas se organizan en categorías que se ajustan al propósito para el que están escritas. Esta agrupación de etiquetas relacionadas hace que la implementación de políticas de segmentación sea alcanzable y fácil de entender.

Mantenga prácticas las categorías de etiquetas

Aquí hay una analogía para ayudar:

Si alguna vez ha intentado la tarea de crear un presupuesto personal para controlar sus finanzas, la mayoría de los expertos en el tema le dirán cómo hacerlo en tres sencillos pasos: Crear categorías para las cosas en las que gasta dinero, asignarles dólares y luego intentar desesperadamente mantenerse por debajo de esa cantidad antes de que el mes esté a la mitad. (Por lo general, eso es lo lejos que llego antes de robar dinero de mi cubo de “Causas Nobles” para pagar las entradas de cine...)

Ahora, supongamos que empiezo por crear categorías para facturas mensuales, abarrotes y ahorros. Podría volverme loco y hacer subcategorías bajo abarrotes para “Necesidades” como leche y pan y “Sugary Goodness” como donuts y mocha lattes. Estas subcategorías podrían ser útiles para rastrear cuánto he desperdiciado en calorías vacías. Pero al final del día, es la categoría “Abarrotes” que estoy tratando de no superar. No estoy asignando dólares a donas sino a abarrotes. Entonces, dentro del contexto de hacer cumplir un presupuesto como mi objetivo principal, el limitado conjunto de categorías me ayuda a nunca gastar de más los dólares asignados a esa categoría. Podría hacer docenas de etiquetas que son útiles para formas de analizar lo que he comido, pero cuando se trata de mi contador (es decir, cónyuge), es esa categoría de “Comestibles” a la que ella está vigilando.

Entonces ahora que estás en camino hacia la libertad financiera, tomemos este concepto y lo apliquemos a una conversación de microsegmentación.

Mapear y categorizar cargas de trabajo por adelantado

Cambiar a la nube puede hacer que los flujos de tráfico sean difíciles de mapear. Y si no puede trazar un mapa y categorizar lo que está hablando con qué, es difícil aplicar políticas de seguridad consistentes. Es este ejercicio inicial de categorización el que paga dividendos en el camino y ayudará a implementar políticas de seguridad que no dejen expuestas las cargas de trabajo. O igualmente peligroso: Cargas de trabajo que usted pensar están protegidos, pero lo dejan vulnerable debido a conjuntos de reglas conflictivos y confusión de orden de reglas; este es el peligro de usar etiquetas discretas como base para mapeos de seguridad uno a uno.

Entonces, ¿qué tiene que ver todo esto con Illumio?

En Illumio, nuestro objetivo es ayudar a las empresas a lograr Cero Confianza a través de estrategias simples para que su implementación de microsegmentación despegue. El diseño de etiquetado multidimensional de Illumino ayuda a guiar a los clientes a través del proceso de inventariado de su uso de etiquetas. Te ayudamos a desarrollar categorías de etiquetas que sean prácticas para implementar políticas de segmentación.

Labeling Workloads
Illumio ofrece un conjunto estructurado de etiquetas de “lenguaje sencillo” para proporcionar contexto para cada carga de trabajo, lo que facilita la comprensión y la aplicación de políticas.

Estas etiquetas facilitan el desarrollo de un modelo declarativo “legible por el ser humano” para describir qué quieres proteger en lugar de preocuparte por el cómo. Abandone el cómo a Illumio.

Utilice la herramienta de mapeo de etiquetas de Illumio CloudSecure

Reconocemos que la higiene del etiquetado es difícil de mantener. Cada unidad de negocios puede haber comenzado con sus propias convenciones de etiquetado. Y a medida que su empresa crece, migra y se fusiona, estas antiguas islas de etiquetas se convierten en una sopa alfabética de nombres superpuestos, sintaxis inconsistente y convenciones obsoletas.

Aquí es donde Illumio CloudSecure puede ayudar. CloudSecure tiene una herramienta de mapeo de etiquetas integrada para que pueda comenzar el viaje de organizar etiquetas en etiquetas útiles para sus aplicaciones nativas de la nube.

Illumio CloudSecure label mapping
La asignación de etiquetas en la nube a las etiquetas estandarizadas de Illumio facilita la comprensión de los flujos de tráfico y la escritura de reglas de seguridad para aplicaciones nativas de la nube.

Esto te ayudará a escribir reglas de seguridad para que etiquetas como “Producción”, “prod” y “¡manos fuera! ¡Esta es una aplicación crítica!” se puede fusionar en una etiqueta común de “Producción” en nuestro mapa de visibilidad.

Quizás su empresa esté trabajando con varios proveedores de nube como AWS y Azure. Illumio puede unificar estrategias de etiquetado dispares en sus nubes mediante:

  • Recopilación de metadatos de objetos y telemetría de flujo.
  • Aplicación de un esquema de etiqueta común.
  • Proporcionar un visualización de todas sus cargas de trabajo y sus interacciones en una sola ventana de visualización.


Ahora, si tan solo el presupuesto personal fuera así de fácil.

Contáctanos hoy para comenzar su migración segura a la nube con Illumio CloudSecure.

Temas relacionados

Artículos relacionados

Un hacker comparte 3 razones por las que la segmentación de confianza cero es su peor pesadilla
Segmentación de confianza cero

Un hacker comparte 3 razones por las que la segmentación de confianza cero es su peor pesadilla

Conozca las tácticas que los actores de amenazas mantienen en su kit de herramientas de piratería y las formas en que la Segmentación de Confianza Cero los hace ineficaces rápidamente.

Deloitte reconoce a Illumio como ganador de Tech Fast 500
Segmentación de confianza cero

Deloitte reconoce a Illumio como ganador de Tech Fast 500

El Deloitte Technology Fast 500 reconoce a las empresas de tecnología de más rápido crecimiento en función del crecimiento porcentual de los ingresos del año fiscal en los últimos tres años.

Cómo Illumino ayuda a proteger las redes OT del ransomware y otros ataques de seguridad
Segmentación de confianza cero

Cómo Illumino ayuda a proteger las redes OT del ransomware y otros ataques de seguridad

Illumino protege las redes OT y los dispositivos de TI de ataques cibernéticos con una visibilidad mejorada y una manera rápida y fácil de microsegmentar las redes de OT.

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de una nueva investigación sobre el estado actual de la seguridad en la nube y por qué la Segmentación de Confianza Cero es la clave para la resiliencia de la nube.

3 Beneficios de la Segmentación de Confianza Cero para Entornos en la Nube
Segmentación de confianza cero

3 Beneficios de la Segmentación de Confianza Cero para Entornos en la Nube

Descubra por qué necesita extender la microsegmentación a sus entornos de nube ahora y cómo Illumio CloudSecure puede ayudar a sus organizaciones.

La segmentación de confianza cero es crítica para la resiliencia de la nube
Segmentación de confianza cero

La segmentación de confianza cero es crítica para la resiliencia de la nube

La resiliencia de la nube comienza con Zero Trust. Conozca los tres principales problemas de la nube resueltos por Zero Trust Segmentation, según lo compartido por el creador de ZTS, John Kindervag.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?