Segmentación de confianza cero
Contener la brecha en toda la nube híbrida.
La prevención y la detección ya no son suficientes
A diferencia de las tecnologías de prevención y detección, la Segmentación de Confianza Cero (ZTS) contiene la propagación de brechas y ransomware en la multinube híbrida. Lo hace visualizando continuamente cómo se comunican las cargas de trabajo y los dispositivos, creando políticas granulares que solo permiten la comunicación deseada y necesaria, y aislando automáticamente las brechas al restringir el movimiento lateral de manera proactiva y durante un ataque activo. ZTS es un pilar fundamental y estratégico de cualquier arquitectura Zero Trust.
Contener la brecha
Parece que todo tiene que estar conectado a internet en estos días. Conveniente para muchos, pero un desafío importante para los CISO, seguridad y equipos de TI. Los entornos de TI están pasando de las instalaciones a un entorno híbrido, primero en la nube e hiperconectado. La transformación digital está expandiendo drásticamente la superficie de ataque, y los ataques como el ransomware son más omnipresentes que nunca. Solo en los últimos dos años, el 76% de las organizaciones fueron atacadas por ransomware, y ataques de ransomware ocurren cada 11 segundos. Todos estos factores están aumentando el riesgo.
En los últimos 2 años, el 76% de las organizaciones fueron atacadas por ransomware
Los ataques de ransomware ocurren cada 11 segundos
Las brechas son inevitables. Los desastres no tienen que ser.
Modern hybrid IT is messy, and it creates new risks every day. The sprawl of hybrid IT is introducing significant gaps in the attack surface. Attackers are feasting on a landscape of multiple clouds, endpoints, data centers, containers, VMs, mainframes, production and development environments, OT and IT, and whatever lies around the corner.
All these apps and systems are continually creating new attack vectors as they communicate with each other, and with the internet, in ways you might never have imagined...but attackers have. This relatively new interconnectivity is how attacks move quickly from the initial breach to their ultimate target.
Un historial de segmentación de confianza cero
2000 y 2010
Las herramientas tradicionalmente utilizadas para la seguridad no pueden resolver este nuevo problema. En la era de la prevención de principios de la década de 2000, el ethos era “mantenerlos fuera” construyendo un foso. Sin embargo, una serie de brechas de alto perfil a principios de la década de 2010 destacó el hecho de que los atacantes se mueven rápido y aprovechan nuevos vectores de ataque y llevaron a la era de detección y al mantra de “encontrarlos rápidamente”.
Las herramientas de prevención y detección como firewalls, EDR o SIEM solo brindan visibilidad a nivel de superficie de los flujos de tráfico que conectan estas aplicaciones, sistemas y dispositivos que se comunican a través de TI. No fueron construidos para contener y detener la propagación de brechas.
La década de 2020 y más allá
El movimiento hacia la confianza cero y la contención está alimentando un cambio tectónico en los enfoques y tecnologías de seguridad que no hemos visto en más de una década. Ahora hemos entrado en la nueva era de contención. Dado que la superficie de ataque continúa aumentando en complejidad, las organizaciones están adoptando rápidamente el principio de confianza cero de”asumir una violación”: cambiar el enfoque para detener la propagación y minimizar el impacto de una violación.
Es hora de un nuevo enfoque y tecnología que nos mueva de la mentalidad de “encontrar y arreglar” a la realidad de “limitar y contener” y aplique los principios de Zero Trust para centrarnos en la contención de brechas, no solo en la prevención y detección.
El líder en Segmentación de Confianza Cero
La Plataforma de Segmentación de Confianza Cero (ZTS) de Illumio es líder en contención de brechas.
Escalable pero fácil de usar, Illumio ZTS proporciona un enfoque consistente para la microsegmentación en cualquier entorno y en cualquier sistema operativo, desde múltiples nubes hasta data center y endpoints remotos, desde TI hasta OT. Integre fácilmente con sus otras herramientas de seguridad. Obtenga rápidamente visibilidad granular, establezca políticas de microsegmentación y contenga brechas.
Proteja las cargas de trabajo y los dispositivos con la plataforma de contención de brechas líder en el mundo
Visibilidad completa y granular
Mapear el tráfico en los centros de datos en la nube, endpoints y locales. Eliminar los puntos ciegos de tráfico. Entiende tu riesgo.
Microsegmentación simple
Segmente las cargas de trabajo de cloud, endpoint y data center. Establezca una política para bloquear automáticamente las rutas comunes de ransomware.
Responda rápidamente y contenga la brecha
Aísle las cargas de trabajo comprometidas de una manera que los firewalls por sí solos no pueden. Ver tráfico permitido y bloqueado. Prosperar sin temor a concesiones.
El poder de la segmentación de confianza cero
Los resultados hablan por sí solos
Stop ransomware attacks in ten minutes, 4x faster than detection and response alone
2.1x more likely to have avoided a critical outage during an attack in the past two years
2.7x more likely to have a highly effective attack response process
Save $20.1 million in annual downtime costs
Avert 5 cyber disasters annually
Accelerate 14 more digital transformation projects