Ciclo de exageración de Gartner 2022 para la seguridad de la carga de trabajo y la red: por qué la microsegmentación es una tecnología de alto beneficio

Se espera que su equipo de seguridad proteja más entornos y recursos que nunca.

¿Pueden mantener al día las tecnologías de seguridad que emplea su organización? ¿Y proporcionan los beneficios comerciales que exige su organización?

Muchas organizaciones se enfrentan a una fuerza laboral híbrida en crecimiento, un mayor uso de la nube y cargas de trabajo más diversas. Sus equipos de seguridad también gestionan cargas de trabajo sin servidor, contenedores, bases de datos gestionadas, máquinas virtuales y una gran cantidad de otros servicios gestionados, tanto en la nube como en los centros de datos.

Las herramientas tradicionales de seguridad de red y carga de trabajo no pueden mantener el ritmo de la transformación digital actual.

Según Gartner, "Ya no es dónde se encuentra la carga de trabajo o la fuerza laboral (o necesariamente cómo están conectados) lo que impulsa el tipo de seguridad empleada. En cambio, la selección de productos debe estar determinada por la forma en que las tecnologías permiten y respaldan entornos corporativos cada vez más diversos".

En el Hype Cycle™ de Gartner® de este año para la carga de trabajo y la seguridad de la red, Gartner actualizó la microsegmentación, también llamada segmentación de confianza cero (ZTS), de una tecnología de beneficio "moderado" a "alto". Esto muestra cómo la microsegmentación "permite nuevas formas de realizar procesos horizontales o verticales que resultarán en un aumento significativo de los ingresos o ahorros de costos para una compañía".

Gartner eligió a Illumio como proveedor de muestra para la microsegmentación en el reporte.

El reporte de Gartner® de 2022 recomienda a ZTS para detener la propagación de infracciones y ransomware

Como reconoce Gartner, las organizaciones están adoptando cada vez más Zero Trust porque puede manejar las necesidades de seguridad de las redes híbridas hiperconectadas de hoy en día.

"La confianza cero está dando forma al enfoque arquitectónico de muchas organizaciones a raíz de la orientación del gobierno y el ataque constante y la efectividad de los ataques. La confianza cero se basa en una identidad estable y unificada, y está respaldada por varias tecnologías identificadas en este Hype Cycle, incluida la nueva categoría de seguridad de identidad primero, el acceso a la red de confianza cero (ZTNA) y la microsegmentación", dice Gartner.

Y un pilar fundamental de cualquier estrategia de Zero Trust es la segmentación de Zero Trust.

"Por qué esto es importante: una vez que se viola un sistema, la mayoría de los atacantes se mueven lateralmente (incluidos los ataques de ransomware), lo que puede causar daños graves. La microsegmentación busca limitar la propagación de tales ataques", explica Gartner.

ZTS evita que las infracciones se muevan a través de una red al permitir que los equipos de seguridad "creen políticas más granulares y dinámicas" que los enfoques tradicionales de segmentación de red .

Esto es vital para las redes actuales que tienen "una desconcertante variedad de cargas de trabajo" que proteger.

"A medida que los servidores se virtualizan, se contenedorizan o se trasladan a la infraestructura como servicio (IaaS), las salvaguardas existentes, como el firewall tradicional, la prevención de intrusiones y el antivirus, rara vez pueden seguir el rápido ritmo de implementación de nuevos activos. Esto deja a la compañía vulnerable a que los atacantes se afiancen y luego se muevan lateralmente dentro de las redes empresariales. Esto creó un mayor interés en la visibilidad y la segmentación granular para el tráfico este-oeste entre aplicaciones, servidores y servicios en los centros de datos modernos", explica Gartner.

La seguridad en el perímetro ya no es suficiente. La naturaleza dinámica de las cargas de trabajo actuales significa que las "estrategias tradicionales de segmentación centradas en la red" son difíciles de aplicar y gestionar a escala.

En individuo, Gartner señala que "el cambio a arquitecturas de contenedores de microservicios para aplicaciones también aumentó la cantidad de tráfico este-oeste y restringió aún más la capacidad de los firewalls centrados en la red para proporcionar esta segmentación".

Gartner también destaca el valor del "mapeo de comunicación de aplicaciones enriquecido" que algunas soluciones ZTS como Illumio ofrecen como parte de una plataforma ZTS integral. Según Gartner, estos mapas permiten que "los equipos de los centros de datos identifiquen qué rutas de comunicación son válidas y seguras". Estos mapas son esenciales para ver vulnerabilidades, comprender la superficie de ataque de una red y establecer políticas de segmentación granulares.

El resultado final para su negocio según Gartner: "La microsegmentación puede reducir el riesgo y el impacto de los ciberataques... si un atacante viola la red de la compañía".

Es por eso que Gartner clasifica la microsegmentación como una tecnología de alto beneficio y que está subiendo por la "Pendiente de la Ilustración".

Si su organización aún no adoptó la microsegmentación, AHORA es el momento.

La prevención completa de las infracciones es imposible. Cuando ocurre una infracción, ZTS detiene su propagación.

Por qué elegir Illumio para la segmentación de confianza cero

Illumio evita que las infracciones y el ransomware se propaguen por la superficie de ataque híbrido.

Illumio ZTS es la primera plataforma de la industria para la contención de brechas. Escalable pero fácil de usar, Illumio ZTS proporciona un enfoque coherente para la microsegmentación en toda la superficie de ataque híbrida.

Con Illumio ZTS, puede rápida y fácilmente:

• Ver riesgo: vea el riesgo visualizando toda la comunicación y el tráfico, tanto conocido como desconocido, entre flujos de trabajo, dispositivos e Internet.
• Establecer política: Con cada cambio, establezca automáticamente políticas de segmentación granular para controlar las comunicaciones innecesarias y no deseadas.
• Detenga la propagación: Aísle automáticamente los sistemas comprometidos y los activos de alto valor en minutos para detener de forma proactiva la propagación de una brecha o de forma reactiva durante un ataque activo.

Comience con el mapa de dependencias de aplicaciones en tiempo real de Illumio para visualizar la comunicación y el tráfico entre cargas de trabajo y aplicaciones. Debido a que Illumio es independiente de la infraestructura de red subyacente, obtiene la máxima visibilidad. Este es el "mapeo de comunicación de aplicaciones enriquecido" al que Gartner hace referencia en su reporte.

A continuación, puede emplear esta información para detectar y bloquear de forma proactiva las vías y puertos de riesgo o heredados, y aislar sus activos críticos, que una violación o ransomware emplearía para mover lateralmente por la red. Esto sigue la recomendación de Gartner de "apuntar a los activos más críticos y segmentarlos primero".

Illumio le permite establecer políticas básicas y escalar a políticas granulares a su propio ritmo. Es un enfoque que Gartner incluye en sus recomendaciones: "Comience poco a poco e itere con políticas básicas".

La creación de políticas de segmentación granulares no tiene por qué ser confusa ni laboriosa. El generador de políticas de Illumio simplifica todo el proceso al sugerir automáticamente políticas de segmentación optimizadas para cualquier tipo de carga de trabajo, incluidos contenedores, máquinas virtuales y hardware dedicado.

Las políticas de segmentación de Illumio se basan en un sistema de etiquetas fácil de entender en lugar de direcciones IP o ubicación de red. Esto se alinea con la recomendación de Gartner de "usar las identidades de las aplicaciones, las cargas de trabajo y los servicios" como base para las políticas de segmentación. Las políticas de Illumio seguirán las cargas de trabajo dondequiera que vayan, en diferentes entornos híbridos y multinube.

Descargue el reporte Hype Cycle for Workload and Network Security 2022 de Gartner para obtener más información sobre el valor de la microsegmentación y recomendaciones para proyectos exitosos.

¿Quiere saber más sobre Illumio, la compañía de segmentación de confianza cero?

• Lea el estudio de caso sobre cómo Illumio ayudó a un bufete de abogados global a aislar sistemas infectados por ransomware en menos de un minuto.
• Obtenga los detalles sobre cómo los ataques emulados de Bishop Fox demuestran que la plataforma Illumio ZTS ayuda a detener los ataques cibernéticos en 10 minutos.
• Descubre por qué Forrester nombró a Illumio líder tanto en Zero Trust como en microsegmentación.

Descargo de responsabilidad de Gartner: Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretar como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.

Gartner y Hype Cycle son marcas comerciales registradas de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se emplean aquí con licencia. Todos los derechos reservados

* Este gráfico fue publicado por Gartner, Inc. como parte de un documento de investigación más amplio y debe evaluar en el contexto de todo el documento. El documento de Gartner está disponible a pedido de Illumio.

‍