Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
PRODUCTOS ILLUMIO

Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
12de junio de 2025
23 min. leer

No hace mucho, la ciberseguridad se basaba en una sola esperanza: mantener alejados a los atacantes. Si pudiera bloquear su perímetro lo suficiente como para evitar infracciones o detectarlas lo suficientemente rápido, podría detener el daño.  

Pero a medida que las infracciones golpeaban cada vez más a las organizaciones, los defensores comenzaron a hacer una pregunta diferente: ¿Qué sucede luego de la violación?

Los atacantes se mueven rápido. Y gracias a la IA, lo están haciendo más rápido, de manera más inteligente y más convincente que nunca.

En un seminario sitio web reciente, el director de productos de Illumio, Mario Espinoza, argumenta que es hora de que los defensores actualicen su forma de pensar sobre la ciberseguridad. Comparte cómo Illumio Insights, impulsado por un gráfico de seguridad de IA en tiempo real, ayuda a las organizaciones a pasar de perseguir alertas a contener amenazas en el momento en que aparecen.

Una nueva era en ciberseguridad: pasar de la prevención a la contención

En ciberseguridad, cada década trajo un nuevo enfoque:

  • La década de 2000 tuvo que ver con el perímetro. Los equipos de seguridad se centraron en mantener alejados a los atacantes bloqueando el borde de la red.
  • La década de 2010 cambió a la detección. El objetivo era encontrar y detener los ataques rápidamente antes de que pudieran propagar y causar daño.  
  • En la década de 2020, la IA cambió el juego. Los atacantes lo están usando mejor que la mayoría de los defensores.

¿Y ahora qué?

"Estamos entrando en la era posterior a la infracción", explicó Mario. "Los ataques cibernéticos son inevitables, pero no tienen por qué ser un desastre. Puedes contenerlos".

Illumio Insights se creó para esta realidad exacta: asumir la brecha, reducir el radio de explosión y detener el movimiento lateral.

¿Qué es un gráfico de seguridad de IA?

Los atacantes no piensan en listas de alertas. Piensan en gráficos.  

A diferencia de los métodos de seguridad tradicionales que analizan los puntos de datos uno por uno, la seguridad basada en gráficos conecta los puntos para encontrar patrones y actividad inusual.  

Cuando se combina con la IA, crea una defensa estable y proactiva que puede detectar y detener las amenazas antes de que se conviertan en problemas mayores.

Esto funciona bien contra ataques avanzados que pueden superar los sistemas de seguridad regulares. Ayuda a crear mejores formas de prevenir ataques y conectar evaluaciones de riesgos entre datos, dispositivos, aplicaciones e identidades de usuario.

Es por eso que los defensores deben pensar en gráficos y usar herramientas de seguridad que también lo hagan.

Es posible que oyó hablar de los gráficos de seguridad de otros proveedores. Pero en el seminario sitio web, Mario enfatizó que no todos los gráficos son iguales.

"Muchos otros gráficos mapean la postura, como quién tiene acceso a qué", explicó Mario. "El gráfico de Illumio mapea datos de flujo en tiempo real. Los nodos son unidades informáticas reales: máquinas virtuales, contenedores, servicios PaaS. Los bordes son conexiones reales".

Eso significa que no solo está viendo un riesgo teórico. Con el gráfico de seguridad de Illumio, está viendo movimiento real, comunicaciones reales y amenazas en tiempo real. Y debido a que está enriquecido con IA, puede decirle qué se está ejecutando, dónde y qué hacer a continuación.

El gráfico de Illumio también se integra con otras plataformas de seguridad principales. "Trabajamos con socios como Wiz y Check Point", dijo Mario. "Usamos sus datos para enriquecer nuestro gráfico y viceversa. Creemos que más gráficos significan más valor".

Muchos otros gráficos mapean la postura, como quién tiene acceso a qué. Pero Illumio mapea datos de flujo en tiempo real.

¿Qué es Illumio Insights?

Illumio Insights e Illumio Segmentation son componentes integrales de la plataforma de contención de brechas de Illumio, la primera construida sobre un gráfico de seguridad de IA.

"Nuestros clientes nos preguntaron: 'Ayúdenme a priorizar. Muéstrame dónde están los puntos calientes'. Eso es exactamente lo que hace Insights", dijo Mario.

Illumio Insights ayuda a las organizaciones a identificar rápidamente riesgos, detectar ataques y contener amenazas con un solo clic. Faculta a los equipos de seguridad para proteger los activos críticos y responder inmediatamente.

Una captura de pantalla de Illumio Insights en la pantalla de una computadora portátil

En lugar de pasar semanas o meses identificando dónde segmentar, Insights le indica primero las áreas de mayor riesgo: qué está comprometido, qué es vulnerable y hacia dónde se mueven los atacantes. Obtiene un multiplicador de reducción de riesgos para su estrategia de segmentación existente.

Insights y Segmentation trabajan juntos para identificar y mitigar riesgos, contener ataques y mejorar la resiliencia cibernética.

Vea las amenazas que se estuvo perdiendo

La magia de Insights no es solo que ve más. También le muestra exactamente lo que importa.

"Insights puede detectar amenazas que de otro modo serían invisibles", dijo Mario. "Debido a que los atacantes se esconden en el tráfico normal, se mueven lateralmente de una manera que las herramientas tradicionales simplemente no detectan".

Insights clasifica las cargas de trabajo automáticamente, geolocaliza las IP maliciosas, marca los servicios de riesgo como RDP o RustDesk y asigna todas las comunicaciones, en nubes, contenedores e incluso activos no gestionados.

Lo que obtiene es un mapa en tiempo real y mejorado por IA de su entorno, basado en información en tiempo real, no en datos teóricos o históricos.

"Un cliente nos desafió a encontrar amenazas empleando solo una parte de sus datos", dijo Mario. "Encontramos más de 10 problemas graves en un solo día. Incluso cuando apuntamos Insights a nuestro propio entorno, descubrió cosas que no vimos".

Contención con un solo clic: de la alerta a la acción

La detección es solo una pieza del rompecabezas. El valor real viene cuando puedes actuar en consecuencia, al instante.

"Con Illumio Insights, proporcionamos contención de ataques con un solo clic", compartió Mario. "Puede poner en cuarentena un recurso comprometido en tiempo real y detener el ataque en seco".

Esto no es solo seguridad reactiva. Es inteligente y quirúrgico, y emplea flujos de red reales para aislar solo lo que está comprometido mientras mantiene todo lo demás funcionando sin problemas.

Configuración rápida a gran escala

Con Insights, nunca tendrá que preocupar por los largos tiempos de implementación. Insights le da a su equipo ganancias rápidas en solo unos minutos.

"Lo llamamos cinco minutos para sorprender", dijo Mario con una sonrisa. "Si es un cliente de Azure, vaya a Azure Marketplace, haga clic en Illumio Insights y estará listo y funcionando en cinco minutos".

No se requieren agentes ni cargas pesadas. Tanto si se trata de una pequeña compañía como de una compañía a escala de nube, Insights ofrece observabilidad en tiempo real en horas, no en días, incluso en petabytes de datos.

Priorice mejor y se estrese menos con Illumio Insights

En el panorama actual de amenazas, no basta con tratar de prevenir o detectar todos los ataques. Debes estar preparado para contenerlos.

Illumio Insights le brinda observabilidad instantánea, detección inteligente y respuesta quirúrgica, todo impulsado por un gráfico de seguridad de IA.  

Tanto si eres un profesional de la segmentación como si acabas de empezar tu viaje hacia la confianza cero, Insights te ayuda a moverte más rápido y a mantenerte más seguro.

¿Quieres probar Illumio Insights? Comienza tu Prueba gratis Hoy.

Temas relacionados

Respuesta a incidentes

Artículos relacionados

Mejor protección de endpoints con CrowdStrike e Illumio Edge
PRODUCTOS ILLUMIO

Mejor protección de endpoints con CrowdStrike e Illumio Edge

Illumio Edge, nuestra solución de punto final Zero Trust, ahora está disponible a través de Illumio, así como en CrowdStrike Store, activado a través del agente CrowdStrike Falcon.

Read more
Características poco conocidas de Illumio Core: Servicios virtuales
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: Servicios virtuales

Aprenda a aprovechar los servicios virtuales de Illumio Core para proteger sus hosts y sus aplicaciones y procesos con y sin un agente.

Read more
Por qué la seguridad en la nube comienza con una visibilidad completa
PRODUCTOS ILLUMIO

Por qué la seguridad en la nube comienza con una visibilidad completa

Descubra por qué la visibilidad de la nube es importante ahora, por qué los enfoques de visibilidad tradicionales están fallando y cómo ZTS con Illumio CloudSecure puede ayudar.

Read more
Mucho más allá de la visibilidad: cómo Illumio Insights conecta sus puntos de seguridad críticos
Cyber Resilience

Mucho más allá de la visibilidad: cómo Illumio Insights conecta sus puntos de seguridad críticos

Descubra por qué la observabilidad es fundamental para comprender y reducir el riesgo cibernético.

Read more
Ver de Illumio: mejor seguridad, visibilidad y eficiencia
PRODUCTOS ILLUMIO

Ver de Illumio: mejor seguridad, visibilidad y eficiencia

Descubra las últimas actualizaciones de la plataforma Illumio diseñadas para simplificar la seguridad, mejorar la visibilidad y ayudar a los equipos a detener las infracciones más rápido en entornos híbridos y multinube.

Read more
Confianza cero en la práctica con el creador John Kindervag y el CISO Jared Nussbaum
Segmentación de confianza cero

Confianza cero en la práctica con el creador John Kindervag y el CISO Jared Nussbaum

Explore las ideas clave de una poderosa conversación de RSAC 2025 entre dos líderes de Zero Trust sobre cómo la estrategia, la segmentación y la alineación empresarial hacen que Zero Trust funcione en el mundo real.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more