Equilibrio entre la seguridad y la resiliencia operativa: la estrategia de Illumio para lanzamientos de software seguros y estables

La ciberseguridad consiste en reducir el riesgo. Por eso es tan importante considerar cómo sus soluciones de seguridad no solo brindan valor, sino que también lo mantienen seguro si sus sistemas fallan.  

En Illumio, nuestras principales prioridades son mantenernos estables y confiables para nuestros clientes. Esto lo ayuda a crear una arquitectura de segmentación de confianza cero que se mantiene resistente incluso cuando algo falla.

Esta publicación de blog describe las opciones de diseño que tomamos en la plataforma Illumio que lo ayudan a mantener seguro y reducir el efecto del peor de los casos.

Cómo Illumio lanza un nuevo software

Cuando los proveedores de seguridad lanzan nuevo software a los clientes, generalmente ocurre de una de dos maneras:

En línea en el plano de datos: Esto significa que el software del proveedor se coloca directamente en la infraestructura de red en la ruta del tráfico de red. Una solución en línea puede bloquear el tráfico malicioso. Pero esto significa que también puede bloquear todo el tráfico si falla. Estas soluciones también suelen necesitar un acceso profundo al sistema operativo, a menudo al espacio del kernel. Cuanto más profundo sea, mayor será el riesgo si algo sale mal.

Fuera de banda en el plano de administración: Esto significa que el software del proveedor está separado del resto de la infraestructura de red. Emplea las funciones existentes del sistema operativo y evita agregar soluciones redundantes. Permanece en el espacio de usuario con poca o ninguna necesidad de acceder al espacio del kernel. Los errores pueden afectar temporalmente al plano de administración, pero no al plano de datos. En otras palabras, el cliente sigue estando protegido y las operaciones no se ven obstaculizadas cuando se produce un fallo.

Illumio implementa software fuera de banda en el plano de administración.

Empleamos las herramientas de filtrado de paquetes ya integradas en los principales sistemas operativos en lugar de filtros de paquetes redundantes o en línea. Este enfoque automatiza estas herramientas existentes para segmentar las cargas de trabajo directamente. El filtrado de paquetes es parte del sistema operativo, por lo que el software Illumio no necesita actualizar con tanta frecuencia.  

Illumio trabaja con algunas de las compañías y agencias gubernamentales más grandes y complejas del mundo. Entendemos que las actualizaciones constantes pueden ser difíciles para los sistemas críticos. Nuestro modelo de implementación fuera de banda ayuda a reducir en gran medida estos desafíos.

Cómo Illumio actualiza su plataforma SaaS

Cuando actualizamos nuestro clúster de SaaS, empleamos un flujo de trabajo de implementación escalonado. Esto significa que usamos un proceso paso a paso para actualizar un grupo de clústeres a la vez.

Primero, probamos las nuevas actualizaciones en varios entornos internos que no son de producción. Solo después de que pasa estas pruebas, comenzamos a actualizar los clústeres de SaaS, y lo hacemos mediante un flujo de trabajo de actualización escalonado y por fases. Esto significa que las actualizaciones ocurren en fases, en lugar de todas a la vez, y solo para unos pocos inquilinos a la vez.

Si surge un problema durante la actualización, detenemos el proceso de inmediato. De esta manera, el problema afecta solo a los clientes actualizados en las primeras fases. (Y podemos revertir rápidamente la última instancia estable de Illumio). Nunca actualizamos el clúster de SaaS a todos los clientes al mismo tiempo.  ‍

Cómo actualiza Illumio la política de segmentación

Cuando actualizamos las políticas de segmentación de Zero Trust para cargas de trabajo, las enviamos solo a las partes de los entornos de nuestros clientes que las necesitan.

En la plataforma Illumio, los clientes crean su propia política de segmentación basada en la intención mediante etiquetas. Los controles de acceso basados en roles (RBAC) evitan la creación de directivas demasiado permisivas. Illumio actualiza estas directivas en segundo plano a medida que cambian las direcciones IP y se agregan o eliminan cargas de trabajo. Solo las cargas de trabajo afectadas por cambios específicos de los clientes reciben directivas actualizadas de Illumio.

Para las cargas de trabajo del centro de datos y los endpoints, Illumio recibe y aplica políticas dentro del firewall del sistema operativo nativo. Los clientes tienen control total sobre este proceso, decidiendo cuándo y si desean actualizar a una nueva versión de software.  

Cuando Illumio tiene nuevas versiones de software, la plataforma SaaS todavía tiene compatibilidad con versiones anteriores. Esto significa que continúa funcionando con versiones anteriores de Illumio. Debido a esto, los clientes no tienen que actualizar con frecuencia. Pueden probar e implementar actualizaciones en su propio cronograma y en función de sus propias prácticas de cambio.

Una arquitectura más simple significa menos riesgo

Nunca se puede eliminar por completo el riesgo de la pila de seguridad. Pero una arquitectura más simple significa menos puntos de falla.

El diseño de la plataforma Illumio reduce la cantidad de cosas que podrían fallar en el peor de los casos. Si bien ningún sistema está completamente libre de riesgos, nuestra configuración más simple y nuestro tamaño más pequeño hacen que los problemas importantes sean mucho menos probables si algo sale mal. ‍

Contáctenos hoy para saber cómo Illumio ayuda a mantener su organización segura y resiliente.