Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
PRODUCTOS ILLUMIO

Convertir a los propietarios de aplicaciones en héroes de la microsegmentación

Illumio Editorial
Illumio Editorial
12de mayo de 2020
23 min. leer

Muchos de nuestros clientes comienzan a usar Illumio ASP para segmentar una pequeña cantidad de sus aplicaciones críticas, a menudo para abordar un problema inmediato de auditoría o cumplimiento. El equipo de seguridad generalmente toma la iniciativa en estos proyectos de segmentación iniciales. Escriben y aprovisionan la directiva de segmentación para estas aplicaciones con la ayuda de los equipos de aplicaciones que poseen las aplicaciones. Este enfoque funciona bien para segmentar un puñado de aplicaciones.  

Pero, ¿qué sucede si su organización decide que quiere expandir la iniciativa de segmentación a todas las aplicaciones empresariales?

Un enfoque es construir un "ministerio de segmentación" dentro de la organización de seguridad. Eso es más fácil decirlo que hacerlo. Según un estudio reciente de (ISC)2, casi dos tercios (65%) de las organizaciones que respondieron informaron una escasez de personal de ciberseguridad, y la falta de personal de seguridad capacitado o experimentado fue su principal preocupación en el lugar de trabajo (36%). 

Incluso con recursos suficientes, es posible que el equipo de seguridad no tenga un conocimiento detallado de cómo está diseñada para funcionar cada aplicación empresarial. Por ejemplo, supongamos que el equipo de seguridad observa una aplicación que se comunica con Internet. ¿Cómo saben si hay una razón legítima para esta conexión? Tomar la decisión de política incorrecta podría romper la aplicación o dejarla abierta en un agujero de seguridad innecesario.   

Una alternativa a que el equipo de seguridad segmente cada aplicación es delegar la creación de directivas al equipo de aplicaciones. La mayoría de las grandes organizaciones tienen propietarios de aplicaciones que son responsables de cada aplicación, incluidas sus salvaguardas de seguridad. Los propietarios de aplicaciones pueden usar nuestro mapa de dependencias en tiempo real para visualizar las cargas de trabajo y los flujos de comunicación que componen sus aplicaciones y, a continuación, crear y probar la política de segmentación empleando lenguaje natural.   

Hoy, anunciamos la versión 20.1 de Illumio ASP que incluye App Owner View (AOV), una nueva función que permite a los propietarios de aplicaciones crear políticas para sus propias aplicaciones.  

Involucrar a los propietarios de aplicaciones en los esfuerzos de segmentación beneficia a las organizaciones de las siguientes maneras: 

  • Elimina la necesidad de contratar un gran número de personal adicional de seguridad de TI  
  • Reduce el tiempo de creación de políticas a nivel de aplicación  
  • Mejora la precisión de las directivas, ya que los propietarios de aplicaciones pueden dar fe de la validez de los flujos de aplicaciones 
  • Minimiza el riesgo de romper accidentalmente una aplicación a través de una política incorrecta 
  • Mitiga las preocupaciones que los equipos de aplicaciones puedan tener sobre la segmentación al hacerlos participantes activos en el proceso  

Entregar parte de la responsabilidad de la segmentación a los propietarios de las aplicaciones no significa que el equipo de seguridad renuncie a todo el control. Policy Compute Engine (PCE), el "cerebro" central que organiza las políticas en las cargas de trabajo, proporciona control de acceso basado en roles (RBAC) granular para hacer cumplir la separación de funciones y el acceso con privilegios mínimos. PCE RBAC garantiza que los propietarios de aplicaciones solo vean información sobre sus aplicaciones e información limitada sobre las dependencias ascendentes y descendentes. Todo lo demás está oculto para ellos. Además, a través de RBAC, el equipo de seguridad puede limitar a los propietarios de aplicaciones para que escriban borradores de directivas, pero no para que aprovisionen los cambios. El equipo de seguridad puede revisar y aprobar todas las directivas con respecto a los estándares corporativos antes de que se aprovisionen.  

Nos complace compartir las noticias sobre App Owner View y lo que significa para nuestros clientes. ¿Interesado en aprender más? Mi colega, Bharath Shashikumar, analiza nuestro enfoque único y los detalles técnicos sobre estas mejoras relacionadas con el propietario de la aplicación en esta publicación de blog.  

¿Listo para probarnos? Echa un vistazo a nuestra prueba gratis de 30 días.  

Temas relacionados

No items found.

Artículos relacionados

Cómo un ingeniero de Illumio está dando forma al futuro de la visualización de seguridad
PRODUCTOS ILLUMIO

Cómo un ingeniero de Illumio está dando forma al futuro de la visualización de seguridad

Discutiendo la visualización de violaciones de datos con Kuhu Gupta, miembro senior del personal técnico de Illumio, y los hallazgos de su investigación sobre el tema.

Read more
Características poco conocidas de Illumio ASP - Exportación de registros a buckets de Amazon S3
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio ASP - Exportación de registros a buckets de Amazon S3

Una descripción general de cómo realizar una exportación de registros a buckets de Amazon S3, así como los datos capturados por los registros de buckets de S3.

Read more
3 mejores prácticas para implementar Illumio Endpoint
PRODUCTOS ILLUMIO

3 mejores prácticas para implementar Illumio Endpoint

Obtenga tres pasos simples pero efectivos necesarios para proteger sus endpoints con Illumio.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more