.png)
3 mejores prácticas para implementar Illumio Endpoint
Con los atacantes apuntando cada vez más a los usuarios finales como puertas de entrada a objetivos más grandes dentro de las organizaciones, las herramientas de seguridad tradicionales como EDR ya no son suficientes. Además, el trabajo remoto significa que proteger los puntos finales se volvió más complejo que nunca.
Como tal, es crucial que las organizaciones cambien su enfoque de la prevención de brechas a la contención de brechas, adoptando nuevas estrategias que prioricen la protección de endpoints para garantizar la seguridad de todo su entorno.
Una forma de proteger aún más los puntos finales es con Illumio Endpoint. En este artículo, exploraremos las mejores prácticas para implementar Illumio Endpoint y cómo se puede usar junto con Illumio Core.
Illumio Endpoint: visibilidad, fácil integración y dispositivos remotos seguros
Con Illumio Endpoint, obtiene tres beneficios significativos:
1. Illumio Endpoint proporciona visibilidad de los endpoints y cómo se comunican con los servidores, las cargas de trabajo en la nube ylos dispositivos IoT/OT. Con esta visibilidad, los equipos de seguridad pueden crear políticas de seguridad que restrinjan el acceso entre los endpoints y el resto del entorno para evitar el movimiento lateral de los atacantes. Al implementar estas políticas, las organizaciones pueden reducir significativamente el riesgo de ataques y limitar el daño causado por una infracción.
2. Illumio Endpoint se integra fácilmente con toda la plataforma Illumio ZTS, incluidos Illumio Core e Illumio CloudSecure. Esto no solo ayuda a los equipos de seguridad a crear políticas de seguridad entre los endpoints, sino que también proporciona una capa adicional de seguridad para garantizar que los atacantes no puedan acceder a los servidores y activos en la nube dentro del entorno de una organización.
3. Illumio Endpoint también protege las computadoras portátiles que están fuera de la red corporativa. Cuando un usuario se encuentra en una cafetería, aeropuerto o cualquier otro lugar público, sus dispositivos son más vulnerables a las amenazas cibernéticas. Los atacantes pueden explotar vulnerabilidades en el sistema operativo o las aplicaciones de la computadora portátil para obtener acceso a datos confidenciales. Con Illumio implementado, los equipos de seguridad pueden usar lenguaje natural para hacer cumplir las políticas de seguridad, proporcionando el mismo nivel de protección que cuando la computadora portátil está en la red corporativa.
3 procedimientos recomendados para implementar Illumio Endpoint
Cubriremos los tres pasos simples pero efectivos necesarios para proteger sus endpoints con Illumio.
1. Comprenda sus puntos finales
Como con cualquier cosa, solo puedes proteger lo que ves.
La forma más fácil de obtener visibilidad y comprender sus endpoints es implementando el agente de Illumio, el VEN de Illumio. Este agente ligero se puede instalar en portátiles Windows o Mac. Esto ayuda a su equipo de seguridad a obtener visibilidad de los flujos de tráfico desde los puntos finales dentro y fuera de la red corporativa.
A través de este proceso, los equipos de seguridad también pueden identificar varios puntos finales de la organización, como computadoras portátiles, computadoras de escritorio VDI, hosts de salto, etc. También puede ayudar a identificar a los usuarios remotos que son más susceptibles al malware porque a menudo acceden a redes inseguras. Esto cerciorará que tenga una comprensión clara de su entorno.
Este paso también es muy importante para comprender cualquier flujo anómalo de tráfico. Por ejemplo, si ve flujos RDP o SMB entre dos puntos de conexión, puede investigarlos inmediatamente y bloquear este comportamiento malicioso con una exención para los administradores de TI.
Además, Illumio proporciona visibilidad entre los endpoints y los servidores, lo que ayuda a los equipos de seguridad a acceder a las aplicaciones a las que acceden los endpoints. Comprender estos flujos de tráfico ayuda a crear políticas de segmentación bien pensadas que se adaptan al entorno específico de su organización.
2. Configurar y probar directivas
Una vez que tengas un buen conocimiento de tus extremos, puedes configurar políticas con Illumio Policy Compute Engine (PCE). El PCE facilita la creación de políticas de seguridad al ofrecer políticas prediseñadas basadas en las mejores prácticas de la industria.
Las directivas definen con qué dispositivos o aplicaciones pueden comunicar los puntos finales. Tras una simple integración con Active Directory, es sencillo escribir políticas para permitir que ciertos usuarios accedan a ciertas aplicaciones.
Por ejemplo, en un entorno de atención médica, los proveedores deberían poder acceder a la aplicación EMR, pero no se debe permitir que el equipo de recursos humanos de la organización lo haga, ya que esto sería una violación del cumplimiento de HIPAA.
Además, Illumio facilita la prueba de estas políticas antes de aprovisionarlas mediante la vista de borrador. Esto lo ayudará a identificar fácilmente los problemas o conflictos que puedan surgir y a garantizar que las políticas funcionen según lo previsto.
3. Monitorear continuamente sus políticas de endpoints
Illumio ayuda a monitorear continuamente y garantizar que todas las políticas estén implementadas. En algunos casos, si un actor malicioso intenta manipular el VEN deshabilitando o modificando los conjuntos de reglas, el administrador de seguridad recibirá una alerta de inmediato.
Además, en caso de eventos en los que un usuario busca constantemente puertos abiertos, el administrador de Illumio puede poner en cuarentena esos hosts de inmediato.
Illumio también puede integrar y proporcionar flujos a SIEMS y SOAR de terceros para proporcionar análisis significativos para los equipos de seguridad. Esto mejorará aún más las capacidades de redacción de políticas y detección de anomalías con Illumio. En caso de que se detecte una infracción, la plataforma SOAR puede usar automáticamente los límites de aplicación de Illumio para eliminar la conexión y evitar que se propague una infracción.
Illumio Endpoint es una solución de seguridad de endpoints simple y fácil de usar que se puede implementar de manera rápida y eficiente.
¿Listo para obtener más información sobre Illumio Endpoint? Contáctenos hoy para una consulta y demostración gratis.
