Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

4 ideas clave de la Guía de mercado de Gartner® 2023 para microsegmentación

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
14de junio de 2023
23 min. leer

Entornos híbridos en crecimiento, creación de iniciativas de Zero Trust y aumento del riesgo de movimiento lateral: si estos suenan como las preocupaciones de ciberseguridad de su organización, no está solo.

Y es probable que descubra que las herramientas tradicionales de detección y prevención que estuvo empleando no son suficientes para proteger contra el complejo panorama de amenazas actual. El ransomware y las infracciones son inevitables, y es vital que su organización tenga una forma de detener y contener la propagación de las infracciones.

La primera Guía de mercado de Gartner® para microsegmentación recomienda implementar la microsegmentación, también llamada segmentación de confianza cero (ZTS), para proteger entornos híbridos, detener el movimiento lateral y crear confianza cero. Illumio fue nombrado como proveedor representativo de microsegmentación en el reporte.

Lea la guía de mercado completa de Gartner para la microsegmentación de seguridad de red aquí.

4 conclusiones de la Guía de mercado de Gartner

Estas son las principales ideas que creemos que se destacaron del reporte:

1. Para 2026, el 60% de las compañías que trabajan hacia una arquitectura de confianza cero emplearán más de una forma de implementación de microsegmentación, lo que representa un aumento de menos del 5% en 2023.

En el reporte, Gartner explica que la seguridad tradicional basada en el perímetro puede aplicar políticas entre sitios de red, pero no puede segmentar el tráfico entre cargas de trabajo. Los firewalls de red simplemente no pueden seguir el ritmo de la escala y el ritmo de la infraestructura actual.

Es por eso que los líderes de ciberseguridad están recurriendo a ZTS, dice Gartner. Están buscando formas de habilitar políticas de seguridad a nivel de carga de trabajo para hacer cumplir los principios de Confianza cero, detener el movimiento lateral y limitar el radio de explosión de las infracciones.

De hecho, según Gartner, "para 2026, el 60% de las compañías que trabajan hacia la arquitectura Zero Trust emplearán más de una forma de implementación de microsegmentación, lo que representa un aumento de menos del 5% en 2023".

Esto refleja una creciente comprensión de que simplemente no tiene sentido usar la seguridad de ayer para proteger los entornos complejos de hoy y mañana de las infracciones.

2. Gartner ve interés en todas las verticales y geografías.

Ya no es aceptable asumir que ciertas organizaciones pueden ser excluidas de los problemas de ciberseguridad en función de su tamaño, industria o ubicación. En los últimos años, vimos organizaciones de todas las industrias atacadas por bandas de ransomware mientras buscan causar las máximas interrupciones.

El ransomware y las infracciones son una preocupación de todos, lo que convierte a ZTS en una tecnología esencial y de alto valor.

La nueva guía dice que "Gartner ve interés en todas las verticales y geografías. Las organizaciones medianas están evaluando soluciones de microsegmentación, lo cual es un desarrollo relativamente nuevo".

Es importante que las organizaciones busquen proveedores que ofrezcan una implementación de ZTS escalable y flexible que pueda crecer y adaptar con su organización. Los proveedores de ZTS también deberían poder demostrar su retorno de la inversión (ROI) al tiempo que ofrecen formas para que las organizaciones vean y protejan sus vulnerabilidades.

3. Las tecnologías de seguridad basadas en el perímetro, que se implementan en el borde de los centros de datos locales y alojados ("en la nube"), aplican políticas entre sitios, pero no pueden segmentar el tráfico entre cargas de trabajo o procesos.

En los últimos años se produjo una ola de transformación digital, ya que las organizaciones trabajaron de la noche a la mañana, en muchos casos, para gestionar el trabajo remoto y la migración a la nube. Esto introdujo un entorno más complejo y, lo que es más importante, un aumento de los perímetros fragmentados.

Gartner ve que los líderes de ciberseguridad recurren a estrategias de seguridad Zero Trust para hacer frente a estos riesgos. Esto llevó a las organizaciones a "implementar tecnologías de zonificación y microsegmentación de grano fino como una forma práctica de hacer cumplir los principios de Zero Trust para infraestructuras de nube pública, privada e híbrida", dice Gartner.

Al crear políticas de seguridad granulares a nivel de carga de trabajo, los equipos de seguridad pueden proteger los riesgos asociados con los perímetros de red fragmentados de hoy en día sin necesidad de depender de direcciones IP inconsistentes.

4. Pruebe ampliamente la capacidad de las herramientas

Gartner recomienda que los líderes de ciberseguridad prioricen las pruebas de las capacidades de las soluciones ZTS antes de comprometer con un proveedor.

Esto incluye garantizar que la solución pueda:

  • Crear reglas basadas en la aplicación: identidad, etiquetas, etiquetas y características
  • Recopile datos contextuales de varias fuentes en la nube, inventario de activos, CMDB, etc.
  • Escale sin problemas al implementar estas características

Creemos que no todos los proveedores de ZTS ofrecen todas estas características, especialmente de una manera que pueda escalar sin problemas, integrar fácilmente con otras herramientas y plataformas de seguridad y proporcionar un retorno de la inversión rápido y demostrable.

Cómo Illumio ofrece capacidades básicas de ZTS

Creemos que las capacidades básicas de ZTS , tal como las describe Gartner en el reporte, se alinean no solo con el propósito fundacional de Illumio, sino también con los problemas que estamos resolviendo para nuestros clientes y el enfoque que recomendamos adoptar ZTS de una manera que se amplíe y ofrezca un valor real.

Descubra cómo creemos que Illumio se alinea con estas capacidades principales:

  • Mapeo de flujo, que es la capacidad de recopilar y mostrar flujos de tráfico Norte/Sur y Este/Oeste y emplearlos en la definición de la política (puede presentar estos datos de forma visual): El mapeo de dependencias de aplicaciones de Illumio permite a las organizaciones obtener una visibilidad fácil de entender del tráfico en todas las cargas de trabajo, incluidos contenedores, IoT y máquinas virtuales, en una sola consola. Esto permite a los equipos de seguridad identificar los riesgos de la red y crear políticas de seguridad que bloquean las conexiones innecesarias entre puertos.
  • Aislamiento de la carga de trabajo, que es el aislamiento de otras cargas de trabajo en función de la directiva de seguridad: Illumio permite la microsegmentación entre cargas de trabajo y emplea el contexto (es decir, etiquetas o etiquetas) para definir la política entre esas cargas de trabajo.
  • Aplicación de políticas, incluida la definición de reglas basadas en diferentes factores: Con Illumio, los equipos pueden especificar la política de seguridad sin depender de las direcciones IP, lo que garantiza que la política sea flexible y adaptable a los cambios de la red.
  • La capacidad de implementar en entornos virtualizados y de infraestructura como servicio: Illumio ofrece una solución ZTS integral para todos los entornos locales, en la nube e híbridos, lo que permite la visibilidad y la implementación de políticas a escala.

A más largo plazo, Gartner espera que los proveedores de ZTS ofrezcan capacidades adicionales, incluida la extensión de ZTS a dispositivos de punto final. Illumio Endpoint ya satisface esta necesidad al limitar dinámicamente qué puertos están abiertos y con qué direcciones IP puede comunicar el endpoint para evitar que se propaguen el ransomware y las infracciones.  

Lea la guía de mercado completa de Gartner para la microsegmentación de seguridad de red aquí.

Póngase en contacto con Illumio hoy para una consulta gratis y una demostración.

Gartner, Guía de mercado para la microsegmentación, Adam Hils, Rajpreet Kaur, Jeremy D'Hoinne, junio de 2023

GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se emplea aquí con licencia. Todos los derechos reservados.

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretar como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.

Temas relacionados

No items found.

Artículos relacionados

Cómo las agencias federales pueden crear un proyecto piloto de confianza cero
Segmentación de confianza cero

Cómo las agencias federales pueden crear un proyecto piloto de confianza cero

Si desea implementar Confianza cero en su organización, comience por averiguar las prioridades de seguridad críticas y las capacidades actuales de Confianza cero.

Read more
Movimiento lateral: cómo resolver el mayor riesgo de la nube
Segmentación de confianza cero

Movimiento lateral: cómo resolver el mayor riesgo de la nube

Descubra por qué es tan fácil para los atacantes mover lateralmente en la nube, los cuatro pasos en falso de seguridad en la nube que lo hacen aún más fácil para ellos y cómo la microsegmentación es la clave para detener el movimiento lateral.

Read more
Illumio nombrado entre los proveedores notables en el panorama de microsegmentación de Forrester, Q2 2024
Segmentación de confianza cero

Illumio nombrado entre los proveedores notables en el panorama de microsegmentación de Forrester, Q2 2024

Vea cómo la plataforma de segmentación Zero Trust de Illumio se alinea con todos los casos de uso principales y extendidos de la descripción general de Forrester en nuestra opinión.

Read more
La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables
Segmentación de confianza cero

La segmentación de Illumio Zero Trust ofrece una reducción de riesgos y un retorno de la inversión demostrables

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% según el nuevo estudio TEI de Forrester.

Read more
Cómo Brooks usa Illumio para evitar que el ransomware se descontrole
Ransomware Containment

Cómo Brooks usa Illumio para evitar que el ransomware se descontrole

Vea por qué Brooks eligió Illumio Zero Trust Segmentation para garantizar la confiabilidad de sus negocios minoristas y de comercio electrónico.

Read more
10 razones para elegir Illumio para la segmentación
Segmentación de confianza cero

10 razones para elegir Illumio para la segmentación

Descubra cómo Illumio hace que la segmentación sea más inteligente, sencilla y estable como parte de su estrategia de seguridad Zero Trust.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more