8 razones por las que el sector bancario debería emplear la segmentación de confianza cero de Illumio

En un mundo de constantes infracciones de alto perfil, es más importante que nunca mantener a la vanguardia.

La creciente sofisticación del ransomware es una realidad a la que todos deben adaptar, y el sector de servicios bancarios y financieros es el principal de ellos. De hecho, la industria bancaria fue el principal objetivo de los ciberdelincuentes durante 5 años seguidos, de 2016 a 2020.

En un panorama tan precario, no es de extrañar que Illumio Zero Trust Segmentation (ZTS), también llamada microsegmentación, ocupó un lugar central en la lucha para frustrar el ransomware. Para las industrias con mayor riesgo de desastres cibernéticos, como los servicios bancarios y financieros, la arquitectura Zero Trust es fundamental.

Mire este video para conocer las 3 formas principales en que ZTS ayuda a las organizaciones financieras:

Siga leyendo para conocer 8 razones por las que los servicios bancarios y financieros deberían implementar ZTS.

1. Protege los sistemas críticos de franquicia de alto valor

Los sistemas de la industria financiera son fundamentales no solo para el éxito y la continuidad operativa de las organizaciones individuales, sino que mantienen la economía mundial en funcionamiento. Las aplicaciones bancarias centrales, la infraestructura de pagos y los entornos comerciales deben proteger contra violaciones de seguridad inevitables y potencialmente catastróficas.

Illumio ZTS ayuda a proteger los datos de los clientes y mantener las operaciones en funcionamiento al ayudar a los equipos de seguridad a comprender el acceso a los sistemas, implementar políticas de seguridad para limitar el acceso a los sistemas e informar y analizar todo el tráfico que no coincide con las reglas.

2. Apoya el cumplimiento de los requisitos de cumplimiento

En una de las industrias más reguladas y examinadas, los CISO de servicios financieros están bajo presión para fortalecer la ciberdefensa y cumplir con los requisitos de cumplimiento cada vez más estrictos.

Los organismos reguladores y de la industria de todo el mundo están exigiendo o recomendando una mayor visibilidad, una mejor segmentación de los activos de TI y una transición a arquitecturas de confianza cero. Estos incluyen ISO 27001, PCIDSS, SWIFT y COBIT, junto con estándares de organizaciones como el Instituto Nacional de Estándares y Tecnología y el Centro para la Seguridad de Internet.

Illumio ZTS ayuda a cumplir con estos requisitos mediante el alcance de las vulnerabilidades en todo el entorno, el mapeo de dependencias de aplicaciones, la aplicación de políticas de segmentación granular y el monitoreo de la conectividad en busca de vulnerabilidades e infracciones de cumplimiento.

3. Visibilidad constante en un estado tecnológico muy variado

Illumio ZTS está diseñado específicamente para el mundo híbrido, ofreciendo mapeo de todas las comunicaciones entre activos, incluidas aplicaciones, nubes, contenedores, centros de datos y dispositivos de punto final.

Y lo hace sin tocar ni cambiar su red.

Con Illumio, puedes:

• Cree visibilidad de la red en tiempo real mapeando automáticamente las comunicaciones internas y las conexiones salientes a Internet para cada una de sus aplicaciones, sistemas y cargas de trabajo.
• Reduzca el riesgo operativo identificando conexiones innecesarias mediante la creación de una imagen clara de sus sistemas vulnerables, flujos de datos no conformes y comunicaciones excesivas.
• Comparta una vista unificada de sus comunicaciones para sus equipos y sus herramientas SIEM/SOAR con vistas personalizadas para Network Ops, Security Ops, DevOps y DevSecOps. Alimente datos en tiempo real a su SIEM o SOAR.

La visibilidad constante es cada vez más importante a medida que un modelo híbrido se convierte en la norma.

Obtenga más información sobre Illumination, la herramienta de mapeo de dependencias de aplicaciones de Illumio, aquí.

4. Ofrece un ROI eficiente y medible

Las investigaciones muestran que las organizaciones que adoptaron la segmentación de confianza cero ahorran aproximadamente $ 20.1 millones al año para evitar el tiempo de inactividad de las aplicaciones. En el clima económico incierto de hoy, es más importante que nunca que la industria bancaria pueda garantizar el máximo retorno de su inversión en seguridad.

Illumio ZTS proporciona una contención de brechas confiable y escalable, lo que le brinda la tranquilidad de que las brechas de seguridad no se convertirán en desastres.

E Illumio le permite probar el impacto de la segmentación antes de implementarla. No romperá las aplicaciones que está tratando de proteger, lo que ayudará a su equipo de seguridad a funcionar de la manera más eficiente posible.

Escuche a nuestros clientes sobre cómo Illumio ofrece un ROI de seguridad confiable en este artículo.

5. Permitir una rápida transformación digital

Un enfoque de seguridad Zero Trust que incluye ZTS abre la puerta a una transformación digital más rápida. Esto es imprescindible en el mundo actual, cada vez más híbrido e interconectado.

Estas transformaciones también tienen el beneficio de alinear claramente con los resultados empresariales, como proteger las aplicaciones locales y en la nube de forma coherente, y de integrar con los procesos de DevOps para automatizar la seguridad a escala.

6. Cerciorar la migración de aplicaciones a la nube

Para obtener los beneficios de migrar a la nube, es importante poder mantener los mismos niveles de seguridad y mantener seguros los datos y las aplicaciones críticas de los consumidores.

Con algunas versiones anteriores de Windows llegando al final del soporte, tiene sentido levantar esas cargas de trabajo y ejecutarlas en la nube. Hacer esto significa que los controles de seguridad basados en la red existentes desaparecen.

Illumio ZTS es independiente de la infraestructura, lo que le permite mover cargas de trabajo a la nube y mantener las políticas y controles de seguridad existentes.

¿Tiene un plan de migración a la nube? Lea sobre los 4 pasos que debe seguir para crear un plan hoy. 

7. Mitigar la amenaza a los sistemas que no se pueden parchear y no parchear

A menudo es difícil gestionar y priorizar el complejo proceso de parchear sistemas.

Hay muchos parches que deben aplicar diariamente a una gran variedad de sistemas diferentes. La mayoría de las organizaciones desarrollaron un proceso bien definido que identifica, prueba y aplica parches.

Sin embargo, hay 3 desafíos principales que enfrentan los equipos de seguridad cuando intentan parchear las vulnerabilidades:

• Los parches no se pueden aplicar instantáneamente, por lo que habrá un retraso entre el lanzamiento de un parche y su instalación.
• Puede llevar tiempo generar un parche para las vulnerabilidades después de que se descubran.
• Algunos dispositivos ya no son compatibles, lo que los hace imposibles de parchear.

El riesgo para los dispositivos sin parches se puede mitigar mediante el uso de Illumio ZTS para restringir la exposición de sistemas individuales. Esto significa que la red sigue estando protegida incluso cuando los parches no pueden o aún necesitan ser aplicados.

8. Respuesta automatizada a incidentes de ransomware

Es importante definir un plan en caso de un ataque de ransomware. Durante una violación activa, puede ser extremadamente difícil aprovechar los sistemas de protección de endpoints para la detección y respuesta.

La respuesta más rápida y efectiva es contener la violación deteniendo el método de comunicación que emplea el ransomware para propagar a través de la red. Illumio ZTS puede detener instantáneamente la propagación del ransomware bloqueando los puertos que el ataque empleará para propagar.

Obtenga más información en nuestra guía sobre la segmentación de Zero Trust en servicios bancarios y financieros.

¿Listo para obtener más información sobre Illumio ZTS? Contáctenos para una consulta y demostración hoy.