Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Cinco motivos pelos quais seu arquiteto de nuvem adorará a microssegmentação

Editorial Illumio
,
February 25, 2021
23 leitura mínima

Para um arquiteto de nuvem, ir para a nuvem é mais do que apenas uma mudança de local. É uma mudança no fluxo de trabalho e uma chance de remover os processos manuais comuns em um data center provisionado manualmente. A maior parte da infraestrutura está oculta do controle corporativo, tornando o trabalho de segurança da infraestrutura muito mais difícil. O desafio é fornecer o controle e a visibilidade que o segurança de rede a equipe exige, ao mesmo tempo em que oferece aos arquitetos de nuvem a automação, a velocidade, a simplicidade e a independência de que precisam para realizar bem seu trabalho. A direita microsegmentação a solução funcionará em cada frente.

Aqui estão cinco razões pelas quais os arquitetos de nuvem adorarão a microssegmentação:

1. Identifique grupos de dependência com facilidade.

Com um aplicativo típico espalhado por vários sistemas e dependente de uma variedade de infraestrutura central de data center, pode ser demorado e frustrante descobrir toda a extensão de um grupo de dependência de aplicativos. Qualquer solução de microssegmentação de qualidade oferecerá uma mapa detalhado de dependências de aplicativos isso torna essas relações imediatamente compreensíveis. As equipes de arquitetura e migração de nuvem geralmente usam esses mapas para acelerar o planejamento e a movimentação dos ativos do data center para a nuvem. Em conjunto com a equipe de segurança de rede, as políticas de segmentação podem ser projetadas antes da mudança e serem efetivas no momento em que os serviços são instanciados na nuvem.
 

2. Proteja as comunicações entre a nuvem e o solo com facilidade.

Para a maioria das organizações, a nuvem não é uma ilha independente, mas um local alternativo de data center. Portanto, não surpreende que a comunicação nuvem-solo seja a norma, e não a exceção. A microsegmentação funciona nos níveis de host, aplicativo e contêiner para que cada carga de trabalho tenha sua própria política de segmentação. Isso simplifica a criação de qualquer política de segmentação necessária. Um aplicativo que abrange a nuvem e o solo é tão fácil de proteger quanto um contido inteiramente no data center ou na nuvem.

A microsegmentação dá à equipe de nuvem a independência de localização e hospedagem de que ela precisa, ao mesmo tempo em que satisfaz as necessidades de controle e gerenciamento da equipe de segurança de infraestrutura.
 

3. Integre a microssegmentação ao manual.

A migração de um aplicativo para a nuvem geralmente envolve a reformulação da plataforma do aplicativo, além da mudança óbvia na localização física. A maioria das equipes de arquitetura corporativa e de aplicativos deseja mover os aplicativos e depois automatizá-los. A microsegmentação oferece suporte total a esses fluxos de trabalho automatizados. É normal ter a microssegmentação incorporada em “imagens douradas”, runbooks e estruturas de automação. A microsegmentação usa os mesmos metadados e primitivos de abstração, permitindo fácil integração com modelos de código e objetos existentes.

Dessa forma, os aplicativos que aumentam e diminuem de acordo com a necessidade têm uma política de segmentação “sempre ativa, sempre correta” que se move tão rápido quanto o código subjacente. Em nossa experiência, ter até dezenas de milhares de sistemas totalmente automatizados em vários ambientes funciona com a simplicidade e a precisão que os arquitetos de nuvem esperam.
 

4. Obtenha total independência de localização sem a dependência de um fornecedor de nuvem.

A única coisa mais previsível do que adicionar um fornecedor de nuvem é adicionar um segundo ou terceiro. A empresa depende de muitos grandes fornecedores, e alguns aplicativos simplesmente funcionam melhor em uma nuvem do que em outra. Microsegmentação mantém a segmentação abstraída do local vinculando-a diretamente às instâncias de hospedagem do aplicativo. Isso significa que, na arquitetura multinuvem, a política de segmentação funciona da mesma forma em todos os locais. Cada fornecedor de nuvem oferece um firewall de estado rudimentar e limitado. Mas essas ofertas não vêm com a facilidade de uso ou a escala da qual as equipes de segurança de rede geralmente dependem.

A microssegmentação permite que a organização tenha uma política de segmentação padrão em todos os locais, independente de qualquer fornecedor de nuvem. Isso simplifica a operação e preserva a opção de mover facilmente qualquer sistema ou aplicativo entre fornecedores. Se você se deu ao trabalho de escrever código independente de localização, por que não ter segmentação independente de localização? A microssegmentação evita o bloqueio do provedor de nuvem na camada de infraestrutura. Por que desistir da independência pela qual você pagou?
 

5. Prepare-se para um futuro mais diversificado de hospedagem de aplicativos.

Frases simples como “elevar e mudar” subestimam grosseiramente a importância de migrar para a nuvem. A promessa de abstrair a infraestrutura implica uma nova forma de hospedar aplicativos. Serviços de PAAS, contêineres e repositórios de dados on-line podem ser combinados para formar serviços de aplicativos muito mais rapidamente do que criar aplicativos tradicionais de data center. A microssegmentação suporta todos esses métodos e fornece uma estrutura de segmentação comum para abranger todos eles. À medida que os arquitetos de nuvem planejam suas camadas de serviço, a camada de microssegmentação pode ser comum em todas as tecnologias de hospedagem de aplicativos consideradas. A microssegmentação é a melhor escolha para uma organização que busca um futuro diversificado e habilitado para a nuvem.
 

Resumindo, os arquitetos de nuvem querem simplicidade, independência de localização, automação e melhor visibilidade de seus colegas de segurança de rede. A microssegmentação oferece todos esses benefícios para cada carga de trabalho, seja na nuvem, no data center ou em outros ambientes em contêineres. Os mapas de dependência de aplicativos geralmente são usados para auxiliar nos planos de migração e segurança durante projetos de transformação digital. Como a microssegmentação oferece abstração total de localização e automação em conjunto, é fácil planejar e executar implantações em várias nuvens e automatizar tudo como uma solução independente do fornecedor. Isso ajuda os arquitetos de nuvem a avançarem em direção a um futuro mais flexível e diversificado.

A microsegmentação é a melhor resposta que uma equipe de segurança de rede pode oferecer aos arquitetos de nuvem.

Para saber mais:

Tópicos relacionados

Microsegmentação
Segurança na nuvem

Artigos relacionados

Como aumentar o ROI da cibersegurança: combine ZTS e EDR
Segmentação Zero Trust

Como aumentar o ROI da cibersegurança: combine ZTS e EDR

Saiba como a combinação de ZTS e EDR ajuda você a se proteger melhor contra ameaças avançadas e a reduzir o risco de atraso na detecção.

Leia mais
Principais notícias sobre cibersegurança de abril de 2024
Segmentação Zero Trust

Principais notícias sobre cibersegurança de abril de 2024

Conheça algumas das principais histórias de segurança cibernética de abril, incluindo riscos críticos de segurança de infraestrutura, como proteger a IoT com a segmentação Zero Trust e por que a segurança tradicional está falhando na nuvem.

Leia mais
Compreendendo firewalls com estado versus firewalls sem estado para inspeção de protocolo com estado
Segmentação Zero Trust

Compreendendo firewalls com estado versus firewalls sem estado para inspeção de protocolo com estado

Firewall com estado versus firewall sem estado? Saiba a diferença entre firewalls e as implicações de segurança e desempenho para diferentes tipos de firewalls.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais