Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

5 razones por las que a su contralor le encantará la microsegmentación

Illumio Editorial
Illumio Editorial
18de febrero de 2021
23 min. leer

Los contralor realizan una tarea importante para cualquier equipo de seguridad de la información. La perspectiva externa le da a toda la organización la oportunidad de cuestionar las suposiciones declaradas y no declaradas sobre cómo funcionan y deberían funcionar las cosas, y cómo se cerciora la organización. A menudo, este proceso es lento y engorroso porque la única forma de hablar de segmentación es en el lenguaje de las direcciones IP y los puertos TCP. Cuando este nivel de detalle es difícil de explicar para los miembros del equipo interno, es casi imposible que los contralor hagan su mejor trabajo. La microsegmentación elimina la complejidad de las reglas de firewall basadas en la red y proporciona una representación gráfica, clara y fácil de entender de la conectividad de las aplicaciones.

Cualquier contralor que audite un entorno microsegmentado tendrá un resultado más fácil, rápido y de mayor calidad. Aquí hay cinco beneficios que les encantarán a los contralor.

1. Controles más estrictos

La microsegmentación aísla los activos por ubicación, entorno, aplicación, función e incluso puerto o proceso. Este detalle sin precedentes significa que el riesgo identificado se puede abordar con precisión. Cada aplicación tiene la protección que necesita, y las aplicaciones más críticas pueden tener políticas de segmentación por capas que se ajustan cuanto más se acerca uno a los servicios principales que proporciona. La microsegmentación proporciona políticas de segmentación integrales que cubren el acceso de los usuarios, los servicios principales del centro de datos y toda la comunicación dentro del centro de datos. Esto garantiza que toda la aplicación esté protegida en cada vía de comunicación.

2. Sepa exactamente qué está protegido y cómo

Tradicionalmente, los contralor reciben largas listas de direcciones IP y conexiones de red cuando preguntan sobre las reglas del firewall o cómo funciona una aplicación. Incluso a una escala modesta, esto se vuelve difícil de entender. Luego de todo, uno apenas está familiarizado con el entorno, ¡y mucho menos con su direccionamiento de red y asignaciones de host a IP!

La microsegmentación elimina las interminables tablas de datos y las reemplaza con un simple mapa de dependencias de aplicaciones. El mapa muestra cada flujo claramente y distingue entre el tráfico de aplicaciones externas e internas. También muestra exactamente cómo la política de segmentación cubre las comunicaciones de la aplicación. La microsegmentación brinda visibilidad inmediata y completa de cómo funciona e interactúa la aplicación en la red, y demuestra cómo la política coincide con esos patrones, lo que facilita saber exactamente qué está protegido.

ADM


ADM

3. Conozca a todas las personas y políticas que afectan al activo

Siempre que la política de segmentación controle estrictamente el activo en riesgo, cualquier contralor centraría su atención en la estabilidad y permanencia de la política. ¿Quién puede ajustar la política? ¿Lo hicieron? ¿Se realizó algún cambio en la política desde la última auditoría? En un mundo cada vez más automatizado, es común que la automatización o las llamadas a la API gestionen partes de la política de seguridad. Con una solución de microsegmentación de calidad, cada acceso a la API es auditable exactamente de la misma manera que los administradores humanos. Si la política que protege un activo tiene bits heredados de una política de nivel de centro de datos, ver todas las políticas en un solo lugar brinda una imagen completa de la protección de un activo. Con la microsegmentación, un contralor puede cerciorar de que solo las personas, los programas y las políticas autorizados interactuaron con el control de seguridad de un activo determinado

4. Verifique fácilmente la implementación del control

Hasta ahora, consideramos cómo saber qué está protegido, cómo y por quién. A continuación, considere la implementación en sí. ¿Dónde está activo el control? ¿Y puedo saber que estuvo activo todo el tiempo? Con la microsegmentación, la implementación cubre todos los servidores de la aplicación. Esta protección distribuida garantiza que no exista un único punto de error. Cada componente de la aplicación tiene su propia protección, lo que garantiza una gran resistencia incluso ante una infracción o compromiso. Será fácil saber que toda la política se implementó correctamente en cada servidor de aplicaciones, VM o proceso en contenedores.

5. ¡Es más fácil!

La auditoría de la seguridad de la red fue una carga durante demasiado tiempo. La microsegmentación elimina la necesidad de revisar tablas de direcciones IP y puertos TCP. La política de segmentación está escrita en un lenguaje sencillo. Cuando la regla simplemente dice: "El nivel de procesamiento de la aplicación de pedidos puede comunicar con el clúster de base de datos en el puerto 3306", todos saben lo que eso significa de inmediato. La microsegmentación funciona con un estricto modelo de confianza cero. Todo lo que no está permitido es denegado. Esto significa que nadie tiene que pensar en todas las cosas que deben bloquear. El único enfoque está en el acceso con privilegios mínimos. Este enfoque hace que la política de segmentación sea compacta y sencilla. Todo lo no especificado es negado. Las auditorías requieren atención a los detalles y una minuciosidad extrema, pero no tienen por qué ser difíciles.

Con la microsegmentación, comprender y cuantificar los controles colocados en un activo determinado es fácil y rápido. La microsegmentación proporciona controles estrictos a nivel de aplicación, puerto y proceso para restringir las comunicaciones al mínimo. Cuando se combinan con un modelo de política de Confianza cero y un mapa de dependencias de aplicaciones, estos controles son fáciles de entender, visualizar y confirmar.

Los controles de políticas detallados garantizan que solo los administradores, las llamadas a la API y las políticas válidos afecten a los controles activos. La aplicación distribuida significa que la implementación de la política de segmentación se extiende a todos los componentes de la aplicación. Una política de microsegmentación es duradera y resistente. Cuando la información esencial para una auditoría se presenta de manera limpia y clara, la atención pasa de simplemente buscar comprender a agregar valor a través de la información. La microsegmentación ayuda a cada contralor a ofrecer su mejor valor a la organización del cliente.

Temas relacionados

Compliance

Artículos relacionados

Illumio está "en proceso" en el mercado de FedRAMP
Segmentación de confianza cero

Illumio está "en proceso" en el mercado de FedRAMP

Qué significa la nueva designación en proceso de FedRAMP de Illumio para el mercado de FedRAMP.

Read more
Qué significa para usted la adopción de Zero Trust
Segmentación de confianza cero

Qué significa para usted la adopción de Zero Trust

Descubra lo que dice la investigación de Forrester sobre la adopción generalizada de la estrategia de seguridad Zero Trust y lo que significa para su organización.

Read more
La microsegmentación está ayudando a las organizaciones a adoptar la seguridad confiable cero
Segmentación de confianza cero

La microsegmentación está ayudando a las organizaciones a adoptar la seguridad confiable cero

En los últimos dos años, las organizaciones recurrieron a la seguridad y la microsegmentación de Zero Trust para navegar mejor por la nueva normalidad de los crecientes ciberataques, la computación en la nube y los modelos de negocio de trabajo desde cualquier lugar.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more