Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

3 beneficios de la segmentación de confianza cero para entornos en la nube

Aiden Herrod
Especialista en programas de marketing
Illumio Editorial
14de diciembre de 2023
23 min. leer

El 47 por ciento de las violaciones de datos se originaron en la nube solo en el último año. Está claro que estamos en una era de brechas desenfrenadas en la nube. Ahora, las organizaciones deben prestar atención a cómo protegen las operaciones comerciales y la información confidencial en la nube.

En un seminario sitio web reciente, Tony Bailey, director de marketing de productos de Illumio, y Jeff Stauffer, gerente técnico sénior de productos, analizaron por qué Illumio lanzó recientemente la nueva solución de seguridad de cargas de trabajo y aplicaciones en la nube, Illumio CloudSecure.

Vea el seminario sitio web completo aquí y eche un vistazo rápido al seminario sitio web a continuación:

En esta publicación de blog, obtenga un resumen de su discusión, incluido por qué necesita extender la segmentación de confianza cero a sus entornos de nube ahora y cómo Illumio CloudSecure puede ayudarlo.

Las organizaciones se enfrentan a desafíos urgentes de seguridad en la nube

Illumio CloudSecure es un antídoto muy necesario para el estado de la ciberseguridad en 2023 y en adelante. De hecho, la investigación de Vanson Bourne encontró que casi la mitad de todas las infracciones en el último año se originaron en la nube.  

"Los líderes de seguridad y nuestros propios clientes dicen que están viendo una falta de visibilidad de la conectividad entre sus aplicaciones de nube pública y cargas de trabajo", dijo Bailey. "Es todo un desafío para ellos".

El reporte de Vanson Bourne destacó que la visibilidad de la nube es la principal preocupación para los responsables de la toma de decisiones de TI y seguridad:

  • El 95% dice que una mejor visibilidad de la conectividad desde software de terceros es una mejora necesaria para la seguridad en la nube de su organización.
  • El 46 por ciento no tiene una visibilidad completa de la conectividad de los servicios en la nube de su organización, lo que aumenta la probabilidad de conexiones no autorizadas.  
  • Más del 30 por ciento dice que la falta de visibilidad tanto en las implementaciones de múltiples nubes como dentro de un solo proveedor de nube son las principales amenazas para la seguridad en la nube de su organización.  

Las organizaciones están descubriendo que los enfoques de seguridad tradicionales no funcionan en la nube. Esto está dando lugar a importantes brechas de seguridad en la nube y puntos ciegos.  

Bailey reconoció que es difícil obtener visibilidad y aplicar de manera proactiva los controles de seguridad en la nube pública: "Las aplicaciones y las cargas de trabajo aumentan y disminuyen constantemente a medida que las cosas aumentan y disminuyen".

3 beneficios de la segmentación de confianza cero para la nube

Las organizaciones buscan soluciones de seguridad en la nube que sean lo suficientemente flexibles, dinámicas y escalables como para proteger los entornos de nube en constante cambio. La segmentación de confianza cero (ZTS), también llamada microsegmentación, se ajusta a estas necesidades.

ZTS es fundamental para cualquier arquitectura de Zero Trust y una de las mejores formas de desarrollar resiliencia cibernética en la nube. A diferencia de las tecnologías de prevención y detección, ZTS contiene la propagación de brechas y ransomware en la superficie de ataque híbrida. Esto se logra visualizando continuamente cómo se comunican las cargas de trabajo y los dispositivos, creando políticas granulares que solo permiten la comunicación deseada y necesaria, y aislando automáticamente las infracciones al restringir el movimiento lateral de manera proactiva o durante un ataque activo.

Bailey destacó los 3 pilares de los beneficios de Zero Trust Segmentation para entornos en la nube.

1. Vea exactamente lo que está sucediendo en la nube

"A menudo, tener una visibilidad completa se considera agradable o un lujo", dijo Bailey. "Pero con ZTS, es muy, muy crítico".

ZTS ofrece visibilidad de extremo a extremo de los entornos en la nube mediante el mapeo de la telemetría del flujo de tráfico junto con etiquetas contextuales para ver qué es exactamente lo que está conectado en la nube. Esto, a su vez, ayuda a los equipos de seguridad a ver dónde se esconden las brechas de seguridad y dónde se deben implementar políticas de segmentación.

Bailey proporcionó el ejemplo de ver dónde se ejecuta una aplicación en una máquina virtual o contenedor y cómo se comunica con la red en cualquier momento. Este tipo de visibilidad es casi imposible de lograr con los enfoques de visibilidad tradicionales y garantiza que las vulnerabilidades de seguridad se aborden y cierren lo antes posible.  

2. Aproveche la visibilidad de la nube para obtener información sobre el tráfico

La visibilidad de la nube de extremo a extremo ayuda a los equipos de seguridad a elegir qué políticas implementar y cómo esas políticas deben controlar las comunicaciones de aplicaciones y cargas de trabajo.

"Al final del día, las comunicaciones confiables entre sus aplicaciones y cargas de trabajo son clave", explicó Bailey.  

En un panorama de amenazas donde los ataques cibernéticos son inevitables, es vital que las organizaciones se preparen de manera proactiva para las violaciones de la nube y los ataques de ransomware. Obtener una visibilidad completa ayuda a los equipos a priorizar dónde debe realizar esa preparación.  

3. Bloquee la comunicación y la conectividad innecesarias

Las tácticas de los ciberataques siempre están evolucionando. Cuando las infracciones ocurren inevitablemente en la nube, ZTS se detiene y contiene su propagación.

"Las organizaciones pueden contener esos ataques aprovechando la segmentación de confianza cero para bloquear cualquier conectividad de comunicaciones innecesaria", explicó Bailey.

Vea Illumio CloudSecure en acción

Illumio CloudSecure ayuda a las organizaciones a extender ZTS a la nube pública.  

Vea una demostración de CloudSecure aquí:

O vea el seminario sitio web completo, incluida la discusión de Bailey, la demostración de CloudSecure y las preguntas frecuentes de los clientes.  

Comience su prueba gratis de Illumio CloudSecure

Sin agentes y fácil de configurar, Illumio CloudSecure puede proporcionar de inmediato información valiosa sobre la conectividad de las cargas de trabajo en la nube y brindarle la capacidad de adaptar rápidamente y configurar políticas que se adapten a su entorno.  

¿Listo para probar Illumio CloudSecure gratis durante 30 días? Comience hoy.

Temas relacionados

Cloud Security
CloudSecure

Artículos relacionados

Empareje ZTNA + ZTS para una confianza cero de extremo a extremo
Segmentación de confianza cero

Empareje ZTNA + ZTS para una confianza cero de extremo a extremo

Descubra por qué su red tiene brechas de seguridad si no está emparejando ZTNA + ZTS.

Read more
Retrospectiva de la innovación de Illumio: lo que construimos en 2024
Segmentación de confianza cero

Retrospectiva de la innovación de Illumio: lo que construimos en 2024

Descubra las principales innovaciones de Illumio para 2024 en Zero Trust, automatización de IA y protección contra ransomware.

Read more
Sean Connelly comparte cómo Zero Trust modernizó la ciberseguridad federal
Segmentación de confianza cero

Sean Connelly comparte cómo Zero Trust modernizó la ciberseguridad federal

Obtenga información sobre los cambios transformadores en la ciberseguridad federal, la evolución de los perímetros de la red y consejos prácticos para cualquiera que se embarque en un viaje de Zero Trust.

Read more
Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de nuevas investigaciones sobre el estado actual de la seguridad en la nube y por qué la segmentación de confianza cero es la clave para la resiliencia de la nube.

Read more
5 razones por las que las CNAPP están limitando su seguridad en la nube
Segmentación de confianza cero

5 razones por las que las CNAPP están limitando su seguridad en la nube

Descubra por qué las CNAPP solo pueden llevar su seguridad hasta cierto punto y cómo la segmentación de confianza cero puede ayudar.

Read more
¿La conectividad oculta está reduciendo el ROI de la nube?
Segmentación de confianza cero

¿La conectividad oculta está reduciendo el ROI de la nube?

Descubra cómo la conectividad en la nube innecesaria puede dañar su seguridad en la nube y reducir el retorno de la inversión. La segmentación de confianza cero de Illumio puede ayudar a cazar estas ineficiencias.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more