Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Produtos Illumio

Illumio + Netskope: crie uma arquitetura completa de segurança Zero Trust

Charlie Bedell
,
Gerente de marketing de conteúdo
October 3, 2024
23 leitura mínima

Com o custo médio de uma violação aumentando para 4,88 milhões de dólares por incidente — um aumento de 10% em relação ao ano passado — as organizações estão enfrentando uma enorme pressão para proteger suas redes contra ataques. Violações de dados e ataques de ransomware não são mais hipotéticos. São realidades batendo à sua porta.

É aí que entra o Zero Trust, uma estratégia de segurança projetada para enfrentar esses desafios de frente, assumindo que nenhuma entidade, interna ou externa, deve ser confiável por padrão.

Os especialistas em segurança cibernética John Kindervag, evangelista-chefe da Illumio, e Steve Riley, CTO de campo da Netskope, conversaram sobre os fundamentos do Zero Trust, como o Illumio ZTS e o Netskope ZTNA se complementam e como a integração funciona.

Assista ao webinar completo, Protegendo sua rede em todas as direções com Zero Trust:

Por que o Zero Trust não é negociável

Já vimos isso várias vezes: as empresas investem pesadamente em segurança, apenas para ficarem à mercê dos cibercriminosos que escapam pelas fendas das defesas tradicionais baseadas em perímetros.

Por quê? Porque o cenário de ameaças evoluiu. Forças de trabalho remotas, aplicativos baseados em nuvem e ambientes multinuvem significam que sua rede agora se estende muito além das quatro paredes da empresa. Essa mudança levou muitos líderes de TI a adotar um estratégia de confiança zero.

Em essência, o Zero Trust diz: “Não confie em ninguém nem em nada, esteja dentro ou fora da rede, até que seja verificado”.

Como John Kindervag, evangelista-chefe da Illumio e criador do Zero Trust, apontou durante o webinar: “Zero Trust não é um produto ou algo que você compra na prateleira. É uma estratégia — uma forma de pensar.”

Zero Trust de ponta a ponta com Illumio ZTS + Netskope ZTNA

Há dois componentes essenciais para uma estratégia bem-sucedida de confiança zero: Segmentação Zero Trust (ZTS) e Acesso à rede Zero Trust (ZTNA).

Kindervag e Steve Riley, CTO de campo da Netskope, detalharam o assunto no webinar:

Illumio ZTS

Imagine seu data center como um aeroporto movimentado. Os aviões estão constantemente decolando e pousando (esse é o seu tráfego, movendo-se de leste a oeste dentro do data center). Se ocorrer uma violação, é como um incêndio em uma parte do aeroporto.

Sem microssegmentação, esse fogo poderia se espalhar de forma incontrolável. Segmentação Illumio Zero Trust isola o fogo ao conter brechas em sua origem, impedindo que elas se movam pela sua rede e causem estragos. A microssegmentação oferece visibilidade total e segmentação granular das cargas de trabalho e dados que se movem pela sua rede.

A Illumio é líder em microssegmentação em The Forrester Wave™: soluções de microssegmentação, terceiro trimestre de 2024.

Netskope ZTNA

Enquanto a Illumio protege o tráfego interno, a Netskope se concentra em gerenciar o que entra e sai do perímetro da sua rede.

Pense nisso como a segurança do aeroporto, examinando cada passageiro e determinando quais voos eles podem acessar. A Netskope é líder na proteção do tráfego norte-sul, especialmente para usuários que acessam aplicativos e dados em nuvem. Netskope ZTNA garante que somente as pessoas certas, nos dispositivos certos, nas condições certas, possam acessar recursos confidenciais da empresa.

Juntas, essas plataformas criam um cenário “melhor em conjunto” para segurança de confiança zero. Combinando a microssegmentação da Illumio com os controles de acesso da Netskope, você obtém uma estratégia de defesa completa, independentemente de o tráfego estar se movendo dentro da sua rede ou vindo de fora.

Como funciona a integração do Illumio + Netskope

O Integração entre Illumio e Netskope facilita a criação de uma arquitetura completa de confiança zero.

A plataforma da Illumio rotula cada carga de trabalho. Esses rótulos são repassados para a Netskope. Por sua vez, a Netskope usa esses rótulos para impor decisões de controle de acesso dinâmicas e baseadas em políticas.

Essa integração garante que, mesmo que seu ambiente evolua com novos usuários, dispositivos e aplicativos constantemente on-line, suas políticas de confiança zero permaneçam atualizadas automaticamente.

Steve Riley resumiu bem isso durante o webinar: “O que é legal em nossa parceria é que ela é dinâmica e automatizada. Não há necessidade de digitar endereços IP manualmente ou definir novas políticas toda vez que uma nova carga de trabalho surge. Os sistemas simplesmente conversam entre si.”

Isso reduz a sobrecarga de gerenciamento e acelera o processo de criação de uma estratégia completa de confiança zero.

Saiba mais sobre o Integração com Illumio + Netskope.

The Illumio and Netskope logos side by side
Caso de uso do Illumio + Netskope: contenha um ataque de ransomware

Um dos casos de uso mais convincentes para a integração do Illumio + Netskope é contenção de ransomware.

Imagine um cenário em que uma carga de trabalho em seu data center seja infectada por ransomware. Usando o Illumio ZTS, você pode colocar um rótulo de “quarentena” nessa carga de trabalho comprometida. Isso o isolará do resto da sua rede. A plataforma da Illumio garantirá que o malware não se espalhe para outras cargas de trabalho, evitando um desastre total.

Mas e quanto ao controle do acesso a essa carga de trabalho infectada? É aqui que a Netskope entra em cena.

Depois que a carga de trabalho é colocada em quarentena, a Netskope atualiza dinamicamente suas políticas para impedir que todos os usuários acessem o servidor comprometido, exceto os administradores de sistema designados que precisam de acesso para investigar e resolver o problema. Essa defesa de camada dupla — Illumio contendo a ameaça e Netskope gerenciando quem pode acessá-la — torna um ataque de ransomware muito mais fácil de conter e resolver.

Esse nível de flexibilidade é vital. Em vez de desligar sistemas ou redes inteiros, você pode:

  • Isole cirurgicamente as áreas infectadas
  • Mantenha o resto da sua infraestrutura funcionando
  • Permita que membros confiáveis da equipe iniciem rapidamente o processo de recuperação

O caminho à frente: a crescente importância do Zero Trust

Gartner prevê que até 2026, 65% das organizações terão implementado alguma forma de microssegmentação como parte de sua estratégia de confiança zero, contra apenas 6% atualmente.

O motivo desse aumento é simples. As abordagens tradicionais de segurança não conseguem mais acompanhar a evolução do cenário de ameaças. O Zero Trust é a melhor defesa que temos contra ataques modernos.

Além disso, mandatos federais e contratos governamentais estão exigindo cada vez mais arquiteturas de confiança zero. Isso significa que, para muitas organizações, criar o Zero Trust não é apenas uma prática recomendada de segurança, é um requisito de conformidade.

E embora o Zero Trust possa parecer um empreendimento complexo, a integração entre a Illumio e a Netskope mostra que não precisa ser. Ao automatizar partes importantes do processo, como microssegmentação, rotulagem e controle de acesso, essas duas plataformas tornam mais fácil do que nunca criar uma estratégia completa de confiança zero, mesmo em ambientes híbridos e de ritmo acelerado.

Pronto para criar uma arquitetura completa de confiança zero com a ZTNA e a ZTS? Saiba mais sobre o Integração com Illumio + Netskope e entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Características pouco conhecidas do Illumio ASP — Filtro de deficiência de visão em cores
Produtos Illumio

Características pouco conhecidas do Illumio ASP — Filtro de deficiência de visão em cores

Nesta edição da série Little Known Features of Illumio ASP, destacamos como aproveitar o Illumio para verificações de certificação PCE.

Leia mais
Limites de fiscalização: 7 casos de uso além do ransomware
Produtos Illumio

Limites de fiscalização: 7 casos de uso além do ransomware

Os limites de fiscalização são o canivete suíço da redução de riscos. Essas famosas ferramentas vermelhas podem fazer muito mais do que cortar queijo e maçã, e o Enforcement Boundaries pode fazer muito mais do que apenas combater o ransomware.

Leia mais
Características pouco conhecidas do Illumio Core: coleta de dados aprimorada
Produtos Illumio

Características pouco conhecidas do Illumio Core: coleta de dados aprimorada

Saiba como o recurso de coleta de dados aprimorada da Illumio ajuda você a monitorar seus volumes de tráfego para encontrar anomalias e agir, se necessário.

Leia mais
Combine ZTNA e ZTS para obter Zero Trust de ponta a ponta
Segmentação Zero Trust

Combine ZTNA e ZTS para obter Zero Trust de ponta a ponta

Saiba por que sua rede tem falhas de segurança se você não estiver emparelhando ZTNA com ZTS.

Leia mais
3 novas maneiras de simplificar a segmentação Zero Trust com o Illumio
Produtos Illumio

3 novas maneiras de simplificar a segmentação Zero Trust com o Illumio

Conheça as novas inovações da Illumio que ajudarão a tornar sua implantação da Segmentação Zero Trust mais fácil do que nunca.

Leia mais
Trabalhe de forma mais inteligente, não mais árdua, com a nova segmentação Zero Trust baseada em IA da Illumio
Produtos Illumio

Trabalhe de forma mais inteligente, não mais árdua, com a nova segmentação Zero Trust baseada em IA da Illumio

Saiba como o Illumio Virtual Advisor (IVA) e a rotulagem de IA podem ajudá-lo a automatizar tarefas complexas de segurança e obter insights acionáveis na plataforma de segmentação Illumio Zero Trust.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais