Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Produtos Illumio

Tornando os proprietários de aplicativos heróis da microssegmentação

Editorial Illumio
,
May 12, 2020
3 leitura mínima

Muitos de nossos clientes começam a usar Iluminação ASP para segmentar um pequeno número de seus aplicativos essenciais — geralmente para resolver um problema imediato de auditoria ou conformidade. A equipe de segurança geralmente assume a liderança nesses projetos iniciais de segmentação. Eles escrevem e provisionam a política de segmentação desses aplicativos com a ajuda das equipes de aplicativos que possuem os aplicativos. Essa abordagem funciona bem para segmentar um punhado de aplicativos.

Mas o que acontece se sua organização decidir que quer expandir a iniciativa de segmentação para todos os aplicativos corporativos?

Uma abordagem é criar um “ministério de segmentação” dentro da organização de segurança. É mais fácil falar do que fazer. De acordo com um estudo recente De acordo com o (ISC) 2, quase dois terços (65%) das organizações respondentes relataram a escassez de pessoal de segurança cibernética, sendo a falta de pessoal de segurança qualificado ou experiente sua principal preocupação no local de trabalho (36%).

Mesmo com recursos suficientes, a equipe de segurança pode não ter conhecimento detalhado de como cada aplicativo de negócios foi projetado para operar. Por exemplo, suponha que a equipe de segurança observe um aplicativo se comunicando com a Internet. Como eles sabem se há um motivo legítimo para essa conexão? Tomar uma decisão política errada pode interromper o aplicativo ou deixá-lo aberto em uma brecha de segurança desnecessária.

Uma alternativa para fazer com que a equipe de segurança segmente cada aplicativo é delegar a criação de políticas à equipe do aplicativo. A maioria das grandes organizações tem proprietários de aplicativos que são responsáveis por cada aplicativo, incluindo suas proteções de segurança. Os proprietários de aplicativos podem usar nosso mapa de dependências em tempo real para visualizar as cargas de trabalho e os fluxos de comunicação que compõem seus aplicativos e, em seguida, criar e testar a política de segmentação usando linguagem natural.

Hoje, estamos anunciando a versão 20.1 do Illumio ASP, que inclui o App Owner View (AOV), um novo recurso que permite que os proprietários de aplicativos criem políticas para seus próprios aplicativos.

Envolver os proprietários de aplicativos nos esforços de segmentação beneficia as organizações das seguintes maneiras:

  • Elimina a necessidade de contratar um grande número de equipes adicionais de segurança de TI
  • Reduz o tempo de criação de políticas em nível de aplicativo
  • Melhora a precisão da política, pois os proprietários de aplicativos podem atestar a validade dos fluxos de aplicativos
  • Minimiza o risco de quebrar acidentalmente um aplicativo por meio de uma política incorreta
  • Atenua as preocupações que as equipes de aplicativos possam ter sobre a segmentação, tornando-as participantes ativas do processo

Transferir parte da responsabilidade de segmentação aos proprietários dos aplicativos não significa que a equipe de segurança abra mão de todo o controle. O Policy Compute Engine (PCE), o “cérebro” central que orquestra as políticas em todas as cargas de trabalho, fornece informações detalhadas controle de acesso baseado em funções (RBAC) para impor a separação de funções e o acesso com privilégios mínimos. O PCE RBAC garante que os proprietários de aplicativos vejam somente informações sobre seus aplicativos e informações limitadas sobre quaisquer dependências upstream/downstream. Todo o resto está escondido para eles. Além disso, por meio do RBAC, a equipe de segurança pode limitar os proprietários de aplicativos a escrever um rascunho de política, mas não a provisionar as alterações. A equipe de segurança pode revisar e aprovar todas as políticas de acordo com os padrões corporativos antes de serem provisionadas.

Estamos entusiasmados em compartilhar as novidades sobre o App Owner View e o que isso significa para nossos clientes. Interessado em aprender mais? Meu colega, Bharath Shashikumar, detalha nossa abordagem exclusiva e os detalhes técnicos sobre esses aprimoramentos relacionados ao proprietário do aplicativo em esta postagem do blog.

Pronto para nos dar uma chance? Confira nosso Teste gratuito de 30 dias.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Novas atualizações do Illumio Core aceleram a segurança Zero Trust
Produtos Illumio

Novas atualizações do Illumio Core aceleram a segurança Zero Trust

As atualizações do Illumio Core acelerarão o caminho da sua organização para o Zero Trust Security. Saiba mais nesta postagem do blog.

Leia mais
Tornando o invisível visível: como a Illumio está inovando as visualizações em cibersegurança
Produtos Illumio

Tornando o invisível visível: como a Illumio está inovando as visualizações em cibersegurança

Explore como as visualizações de ponta da Illumio capacitam as equipes de segurança a obter visibilidade da rede em tempo real, descobrir vulnerabilidades e fortalecer sua postura de segurança.

Leia mais
Como um engenheiro da Illumio está moldando o futuro da visualização de segurança
Produtos Illumio

Como um engenheiro da Illumio está moldando o futuro da visualização de segurança

Discutindo a visualização de violações de dados com Kuhu Gupta, membro sênior da equipe técnica da Illumio, e suas descobertas de pesquisa sobre o assunto.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais