Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

Preguntas y respuestas del cliente: un “enfoque sin fricciones” para la ciberseguridad

Illumio Editorial
,
June 30, 2017
23 min. lectura

Sajawal Haider analiza por qué la visualización y adaptación de Illumio segmentación crear un “enfoque sin fricciones” para la seguridad del centro de datos y la nube.

Illumio es el enfoque más unificado y sin fricciones para la segmentación dentro del data center y la seguridad en la nube que he visto en el mercado, ya que no requiere cambios complejos de red, proporciona visibilidad completa y se puede implementar desde un punto de control central.

Sajawal Haider es CISO en Asesores en Oak Hill, donde es responsable de la estrategia y operaciones de infraestructura. Los puntos de vista, opiniones y posiciones expresadas en este documento son solo suyos, y no reflejan los puntos de vista, opiniones o posiciones de Oak Hill Advisors o cualquier otro empleado de los mismos.

¿Qué hace Oak Hill Advisors?

Oak Hill Advisors es un asesor líder de inversión crediticia multiestrategia con aproximadamente $31 mil millones bajo administración en inversiones con desempeño y con problemas relacionados con el crédito en América del Norte, Europa y otras geografías. La firma invierte en nombre de un grupo inversor diverso y global.

¿Cuáles son algunos de los mayores desafíos a los que se enfrenta su equipo de TI?

En los últimos dos años, hemos aumentado nuestro enfoque en aprovechar la tecnología para satisfacer de manera más eficiente nuestras necesidades comerciales, tanto en las oficinas centrales como en las administrativas. Como empresa en rápido crecimiento, estamos dedicando mucho esfuerzo a racionalizar los procesos del negocio, automatizar tareas repetitivas e identificar nuevas oportunidades en análisis avanzados para mejorar aún más nuestro enfoque para tomar decisiones de inversión.

El mayor desafío que enfrenta nuestro equipo es exactamente el tipo de problema que espera tener: necesitamos seguir el ritmo del rápido crecimiento de nuestro negocio. En los últimos tres años, hemos visto un crecimiento significativo en los activos bajo administración y el número de usuarios de negocios que dependen de nuestros sistemas.

Por el lado de la tecnología, otro desafío al que nos enfrentamos es que somos una empresa que da primer lugar a la nube. A medida que trabajamos para aprovechar varios servicios SaaS e IaaS, es crucial que nos aseguremos de elegir a los proveedores adecuados en esta transición a la nube, al tiempo que los usemos adecuadamente y protegemos nuestros activos.

¿De qué manera su enfoque en las necesidades del negocio está cambiando su enfoque de la ciberseguridad?

Desde la perspectiva del negocio, nuestro enfoque de la seguridad ha pasado de proteger servidores y datos a un enfoque basado en el riesgo. Esencialmente, esto implica comprender cómo cada sistema y los datos asociados se mapean con un proceso del negocio para calcular el riesgo y la protección requerida.

Desde una perspectiva tecnológica, nuestro enfoque de la seguridad ha cambiado de un enfoque de firewall basado en perímetros a un enfoque en capas, donde tenemos un marco unificado para que podamos ver todo en contexto: un enfoque en capas para los brokers de acceso a la nube a múltiples herramientas, como EDR (Endpoint Detection & Response) que se ejecuta en escritorios y la implementación de múltiples herramientas de auditoría, mientras se cambia del tipo de controles de seguridad basados en la red a herramientas más visuales y marcos de políticas de seguridad unificados como Illumio.

¿Por qué elegiste Illumio?

Personalmente tengo algunos antecedentes en microsegmentación, y creo en la importancia de la segmentación dentro del data center y la nube. Sabíamos que necesitaríamos mitigar el impacto en caso de una brecha o infección. Creo que si hay una brecha, el marco operativo adecuado le permite identificarla y contenerla rápidamente.

Me encantan las capacidades visuales de Illumio. En el momento en que vi el producto, pude decir que hay mucho que podemos aprender sobre cómo nuestros usuarios están usando las aplicaciones y cómo podemos aprovechar Illumio para segregar entornos de aplicaciones. Planeación para migración a la nube, que estaba en el horizonte, también ayudó a impulsar nuestra decisión de ir con Illumio.

Lo que considero el verdadero valor de Illumio no es lo rápido que podemos aplicar la póliza, francamente. Es que, de manera continua, por lo visual que es, tenemos muy buena visibilidad en el contexto de lo que está sucediendo en nuestros sistemas.

Por lo tanto, siempre sabemos exactamente lo que se comunica dentro de nuestro centro de datos y entorno de nube. Illumio nos ayuda a identificar lo que no sabemos o a quién contactar para poder hacer algo rápidamente en relación con nuestras políticas de seguridad. Creo que esa es la mayor propuesta de valor para mi equipo.

¿Cómo ha implementado Illumio en su entorno?

Hemos utilizado Illumio para algunos de los casos de uso esperados, pero también para un par de situaciones que fueron completamente inesperadas.

Una de las iniciativas planificadas implicó la segmentación entre nuestros entornos de desarrollo, aseguramiento de calidad, pruebas y producción. Otro proyecto planeado fue la segmentación de usuarios y aplicaciones. No todos los usuarios necesitan interactuar con todas las aplicaciones; pero en el pasado, era realmente difícil crear reglas basadas en eso.

Dos casos de uso inesperados que encontramos involucraron una evaluación de seguridad que estábamos realizando, así como la aplicación de las capacidades de cifrado de Illumio. Debido a que teníamos Illumio en el entorno, un equipo externo de evaluación de seguridad pudo entrar y reducir el proyecto de evaluación en dos semanas y media. Fueron capaces de entender rápidamente lo que sucedía en el entorno, en lugar de seguir su metodología de evaluación tradicional. El otro proyecto no planificado involucró el cifrado de conexiones entre servidores. Honestamente, si no hubiéramos tenido Illumio, no podríamos haber tenido un plan de migración acelerada a Amazon Web Services, porque habríamos necesitado recodificar algunos de nuestros sistemas para introducir cifrado entre ellos. Illumio está jugando ese rol con algunos servidores ahora, pero en el futuro estamos buscando expandirlo a todas las aplicaciones.

¿Qué es lo que Oak Hill Advisors puede hacer con Illumio que antes no pudiste hacer?

Illumio nos permite implementar y hacer cumplir políticas de seguridad desde una plataforma en un modelo de implementación centralizado. Sin Illumio, nos veríamos obligados a usar diferentes herramientas con las habilidades muy específicas requeridas para ellas y, a veces, un conjunto de habilidades difíciles de encontrar para obtener una funcionalidad similar.

La característica más útil de Illumio es su enfoque único para proporcionar visibilidad y control sobre las cargas de trabajo. No tenemos que hacer proxy de nuestro tráfico; no tenemos que instalar nuevas herramientas en el entorno general y cambiar los flujos de tráfico para obtener visibilidad en vivo de nuestros entornos. Con Illumio, instalamos un agente en estas máquinas y obtenemos una visibilidad completa.

Con Illumio, podemos aprovechar los activos de infraestructura que ya estaban disponibles y luego implementar la segmentación para la seguridad que antes no estaba disponible.

¿Cómo ve que las organizaciones están cambiando la forma en que abordan la seguridad de los centros de datos en la nube?

Creo que la mayoría de las organizaciones se están acercando a la seguridad en la nube como una rama de su marco de seguridad actual. A medida que la transición a la nube realmente se repunte, el marco general también hará la transición hacia un modelo más centrado en la nube, lo que significa más agilidad en operaciones de seguridad y se requerirá una amplia cobertura de la plataforma.

Debido a la adopción de la nube y la hiperconvergencia en el data center, la relación de confianza entre el departamento de TI y la base de usuarios realmente está cambiando. Solía ser que los departamentos de TI probaban las aplicaciones y luego las implementaban a los usuarios. Ahora el departamento de TI tiene que extender la confianza a los usuarios finales, ya que pueden iniciar sesión en un portal, usar una tarjeta de crédito para pagarlo y comenzar a aprovecharlo.

TI realmente necesita tener la capacidad de analizar cada aplicación que se utiliza en el entorno en línea, pero también enfocarse en herramientas que puedan crear una postura de seguridad adaptativa.

Y para el entorno del data center y las cargas de trabajo que una organización está administrando, Illumio proporciona esta postura de seguridad.

Debido a que Illumio proporciona visibilidad unificada y políticas de seguridad para on-premise e IaaS, creo que podría ser fundamental para las organizaciones usar Illumio como plataforma a medida que hacen la transición de on-premise a la nube, ya que cuenta con este punto de control de visibilidad centralizado y unificado. Por lo tanto, puede ayudar con la transición, mientras controla la forma en que los usuarios se conectan con estas aplicaciones.

¿Cuáles son algunos de tus principales consejos de seguridad?

Para asegurar un entorno que está en constante cambio, como el nuestro y la nube en general, uno debe entender: 1) cómo funciona realmente ese entorno, 2) cómo está conectado a otros sistemas, y 3) cómo alguien realmente puede impactarlo al usarlo.

En mi opinión, una vez que sabes todo eso, estás en bastante buena forma cuando se trata de asegurar el medio ambiente.

¿Cuáles son sus fuentes de referencia para información relacionada con TI y seguridad?

Los blogs de tecnología general son muy útiles, como los blogs de arquitectura de Amazon y The Virtualization Practice. Por seguridad específicamente, me gusta el blog de Brian Krebs, Krebs sobre seguridad, Dark Reading e informes de amenazas de proveedores.

Un par de mis libros favoritos no están relacionados con la seguridad, sino que están relacionados con el ritmo acelerado de innovación y los cambios que estamos viendo en el entorno de seguridad: El Séptimo Sentido de Joshua Cooper Ramo, que trata sobre la capacidad de discernir cómo se conectan todas las cosas en las redes, y Gracias por llegar tarde de Thomas Friedman, que realmente ayuda a identificar lo que está sucediendo en nuestro entorno a un ritmo acelerado.

Temas relacionados

Clientes

Artículos relacionados

Illumio: La opción para las organizaciones que desean microsegmentación predecible a escala
Segmentación de confianza cero

Illumio: La opción para las organizaciones que desean microsegmentación predecible a escala

El informe de seguridad de Forrester New Wave confirma que la administración de políticas, la aplicación de políticas y la interfaz de Illumio establecen el estándar para la microsegmentación.

Leer más
Cómo Illumino simplificó el proyecto de microsegmentación a gran escala de eBay
Segmentación de confianza cero

Cómo Illumino simplificó el proyecto de microsegmentación a gran escala de eBay

Conozca la historia de éxito de eBay sobre el uso de la plataforma Illumio Zero Trust Segmentation (ZTS) para implementar la microsegmentación en toda su red.

Leer más
5 mitos de confianza cero desvelados por John Kindervag y Michael Farnum
Segmentación de confianza cero

5 mitos de confianza cero desvelados por John Kindervag y Michael Farnum

Obtenga información de John Kindervag, creador de Zero Trust y evangelista jefe de Illumio, y Michael Farnum, asesor de CISO en Trace3, sobre los mitos más comunes de Zero Trust que están viendo en la industria y las verdades detrás de ellos.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información