Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Illumio Editorial
Illumio Editorial
November 14, 2023
23 min. leer

La nube revolucionó la forma en que operamos. Es conveniente, flexible y escalable, y nuestras organizaciones dependen cada vez más de la nube para ejecutar sistemas críticos y almacenar datos críticos.  

Pero la seguridad en la nube no se mantuvo al día. El número de incidentes en la nube aumenta cada año. Sin una seguridad moderna en la nube, las organizaciones se enfrentan a ataques cibernéticos inevitables con el potencial de causar daños catastróficos.

Es hora de despertar a las realidades de la nube.

Para ayudarlo a identificar dónde enfocar los esfuerzos de su organización para superar los desafíos actuales de seguridad en la nube, Illumio se asoció con el especialista en investigación tecnológica Vanson Bourne para entrevistar a 1,600 tomadores de decisiones de ciberseguridad de organizaciones públicas y privadas en varios países para crear el Índice de seguridad en la nube 2023.

Descargue el Índice de seguridad en la nube 2023 y vea el siguiente video para obtener información clave de la investigación:

En esta publicación de blog, obtenga un resumen de lo que necesita saber del reporte, incluidas las deficiencias en la seguridad actual de la nube, por qué los métodos tradicionales de seguridad en la nube están fallando y por qué la segmentación de confianza cero se destacó como la clave para redefinir la seguridad en la nube.  

Las organizaciones se están moviendo rápidamente a la nube, pero dejando atrás la seguridad de la nube

El 100 por ciento de las organizaciones encuestadas emplean servicios basados en la nube. Para la mayoría de las organizaciones, es una herramienta esencial para escalar a gran velocidad y ofrece muchos beneficios a los empleados, clientes y resultados.

La adopción de la nube está creciendo rápidamente y los ataques a la nube están creciendo a un ritmo alarmante. De hecho, la investigación reveló que el 47 por ciento de las infracciones en el último año en las organizaciones encuestadas se originaron en la nube.

Vanson Bourne identificó tres debilidades de la nube que los atacantes están explotando con mayor frecuencia:

  • Complejidad de las aplicaciones y cargas de trabajo, y la inmensa superposición de entornos locales y en la nube.
  • Diversidad y la amplia cantidad de servicios que ofrecen los proveedores de la nube, como IaaS, PaaS, contenedores y computación sin servidor.
  • Mala visibilidad sobre todo lo anterior, incluida la incapacidad de identificar puntos débiles y garantizar la protección de manera proactiva en lugar de simplemente bloquear reactivamente los sistemas comprometidos.  

Las herramientas de seguridad que usamos en la nube no brindan la visibilidad, la confianza, la eficiencia o la resiliencia que necesitan las organizaciones. Esto conduce a entornos en la nube que son especialmente vulnerables a las amenazas cibernéticas en constante evolución de hoy en día.

Las herramientas tradicionales de seguridad en la nube no funcionan

Los responsables de la toma de decisiones son cada vez más conscientes de la brecha de seguridad en la nube: el 63% dice que la seguridad en la nube de su organización no está preparada para los ciberataques.  

Según los hallazgos de Vanson Bourne, esta falta de confianza se puede atribuir a la desalineación de la seguridad en la nube en estas áreas clave:  

  • El 95 por ciento necesita una mejor visibilidad de la conectividad desde software de terceros.  
  • El 95 por ciento necesita mejores tiempos de reacción a las violaciones de la nube.  
  • El 95 por ciento busca reducir las cargas de trabajo y aumentar la eficiencia de su equipo de operaciones de seguridad (SecOps).  
  • A más de 9 de cada 10 les preocupa que la conectividad entre sus servicios en la nube y los entornos locales aumente la probabilidad de una infracción.  
  • El 46 por ciento no tiene una visibilidad completa de la conectividad de los servicios en la nube de su organización, lo que aumenta la probabilidad de conexiones no autorizadas.  

Estas estadísticas muestran una desconexión significativa entre el compromiso de las organizaciones con la nube y la forma en que piensan sobre la seguridad en la nube. A medida que migran de los centros de datos locales a la nube, descubren que las formas en que protegieron las redes estáticas tradicionales no funcionan en la nube.  

Esto se debe principalmente a las diferencias fundamentales entre los centros de datos locales y la nube:

  • Las prácticas de seguridad tradicionales se basan en un perímetro de red. En entornos locales, este suele ser un límite bien definido protegido por firewalls, sistemas de detección de intrusiones y otras medidas de seguridad.  
  • La infraestructura en la nube está diseñada para ser altamente elástica, lo que permite que los recursos se amplíen y reduzcan según sea necesario. Como resultado, el perímetro de la red fija tradicional se vuelve mucho más fluido y complejo. Esto hace que sea casi imposible que la seguridad basada en el perímetro proteja la infraestructura en la nube sin perímetro.  

La segmentación de confianza cero es fundamental para modernizar la seguridad en la nube

Si su organización está en la nube, debe ser resistente al próximo ataque cibernético inevitable, y es probable que su seguridad en la nube existente no sea suficiente. La mejor manera de lograr la resiliencia cibernética es mediante la adopción de una estrategia de seguridad Zero Trust basada en una mentalidad de "nunca confíe, siempre verifique".

La segmentación de Zero Trust (ZTS) es un pilar clave de Zero Trust: no se puede lograr Zero Trust sin ella.

A diferencia de las tecnologías tradicionales de prevención y detección, ZTS proporciona un enfoque coherente para la microsegmentación en toda la superficie de ataque híbrida. Esto permite a su organización visualizar la conectividad de la carga de trabajo, establecer una política de seguridad granular y contener ataques en la nube, los endpoints y los centros de datos locales.

Las investigaciones muestran que los líderes de seguridad están recurriendo a ZTS para resolver sus desafíos de seguridad en la nube:

  • El 93% de los responsables de la toma de decisiones de TI y seguridad creen que la segmentación de los activos críticos es un paso necesario para proteger los proyectos basados en la nube.  
  • El 100 por ciento de las organizaciones se beneficiarían de la implementación adecuada de ZTS.  

Illumio CloudSecure: Amplíe la segmentación de confianza cero a la nube pública

Illumio CloudSecure es compatible con los desafíos únicos que enfrentan las organizaciones en la nube pública, donde la visibilidad y el control de las conexiones entre las aplicaciones dinámicas y las cargas de trabajo son fundamentales.  

Con CloudSecure, los equipos de seguridad pueden visualizar la conectividad de las cargas de trabajo en la nube, aplicar controles de segmentación proactivos y contener de forma proactiva los ataques a las aplicaciones y cargas de trabajo en sus entornos de nube pública, en servidores, máquinas virtuales, contenedores y computación sin servidor.  

Al extender ZTS a la nube, los equipos de seguridad pueden estar seguros de que los inevitables ataques a la nube se detendrán y contendrán en su origen.  

Vea Illumio CloudSecure en acción:

Visualice la conectividad de la carga de trabajo en la nube
  • Vea los flujos de tráfico mediante etiquetas y metadatos basados en contexto (etiquetas y etiquetas) para visualizar los flujos de tráfico de aplicaciones y cargas de trabajo de centros de datos locales, en la nube y en las instalaciones en una sola vista. Emplee esta información para crear políticas de Confianza cero en entornos de nube pública, incluidos servidores físicos y virtuales, contenedores y nubes sin servidor.  
  • Illumio CloudSecure emplea herramientas nativas existentes para recopilar metadatos de objetos y telemetría de tráfico de aplicaciones, datos y cargas de trabajo en tiempo real en AWS y Microsoft Azure para crear un mapa del comportamiento de las aplicaciones. Use esta información para implementar las directivas adecuadas para proteger las aplicaciones.
Aplicar controles de segmentación de forma proactiva
  • Implemente directivas de segmentación a escala con controles nativos en la nube, como los grupos de seguridad de AWS (AWS SG) y los grupos de seguridad de red (NSG) de Azure.  
  • Analice los patrones de comunicación en tiempo real para adaptar automáticamente las políticas a medida que cambian las interacciones en función del contexto, como etiquetas, tráfico y registros.  
Contener los ataques a la nube
  • Empleando la información del mapa de Illumio, diagnostique rápidamente los problemas para gestionar y mantener los controles, preservando una seguridad consistente en diversos servicios en la nube.  
  • Apoye los esfuerzos de desplazamiento a la izquierda para garantizar la seguridad de las aplicaciones en las primeras etapas del ciclo de vida del desarrollo.  

¿Listo para comenzar con Illumio CloudSecure? Comience su prueba gratis de 30 días hoy o contáctenos para obtener más información.  

Temas relacionados

Cloud Security
CloudSecure

Artículos relacionados

Principales noticias de ciberseguridad de octubre de 2024
Segmentación de confianza cero

Principales noticias de ciberseguridad de octubre de 2024

Las noticias de este mes cubren cómo las próximas elecciones de EE. UU. podrían cambiar la legislación cibernética, cómo cambió el mercado de microsegmentación y por qué los MSP son el futuro de la industria tecnológica.

Read more
Actualizaciones de seguridad de HIPAA 2025: lo que las organizaciones de atención médica deben saber
Segmentación de confianza cero

Actualizaciones de seguridad de HIPAA 2025: lo que las organizaciones de atención médica deben saber

Descubra cómo las actualizaciones propuestas de la regla de seguridad HIPAA 2025 tienen como objetivo transformar la ciberseguridad de la atención médica y cómo puede preparar.

Read more
7 consejos prácticos para que los CISO construyan Zero Trust del CISO de Netskope, Neil Thacker
Segmentación de confianza cero

7 consejos prácticos para que los CISO construyan Zero Trust del CISO de Netskope, Neil Thacker

Obtenga información del CISO de Netskope, Neil Thacker, sobre los consejos que pueden ayudar a los líderes de seguridad y a los CISO a navegar por el camino hacia la confianza cero.

Read more
5 razones por las que las CNAPP están limitando su seguridad en la nube
Segmentación de confianza cero

5 razones por las que las CNAPP están limitando su seguridad en la nube

Descubra por qué las CNAPP solo pueden llevar su seguridad hasta cierto punto y cómo la segmentación de confianza cero puede ayudar.

Read more
¿La conectividad oculta está reduciendo el ROI de la nube?
Segmentación de confianza cero

¿La conectividad oculta está reduciendo el ROI de la nube?

Descubra cómo la conectividad en la nube innecesaria puede dañar su seguridad en la nube y reducir el retorno de la inversión. La segmentación de confianza cero de Illumio puede ayudar a cazar estas ineficiencias.

Read more
¿100% en la nube? Todavía necesita segmentación de confianza cero
Segmentación de confianza cero

¿100% en la nube? Todavía necesita segmentación de confianza cero

Descubra por qué estar 100% en la nube no niega la necesidad de contención de brechas con Zero Trust Segmentation y cómo Illumio puede ayudar.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more