Enfoques de resiliencia cibernética, nuevas herramientas de Illumio y el podcast Hacking Humans

Resolver los problemas modernos de ciberseguridad no siempre es fácil. Dado que los enfoques de seguridad tradicionales no protegen a las organizaciones de ataques devastadores, está claro que la industria de la seguridad debe continuar innovando para avanzar, y rápidamente. Esto requiere un pensamiento rápido y creativo con un enfoque en el futuro.  

La cobertura de noticias de Illumio de este mes muestra el trabajo innovador que Illumio está haciendo para ser un líder en la industria de la seguridad al mejorar continuamente las formas en que las organizaciones pueden proteger contra las infracciones.

Sigue leyendo para aprender sobre:

• La recomendación de Forbes de un nuevo enfoque de seguridad (como Illumio Zero Trust Segmentation)

• El nuevo programa de socios de respuesta a incidentes de Illumio, las funciones actualizadas de la plataforma y las herramientas que puede comenzar a usar ahora
• Cómo Paul Dant, ingeniero sénior de sistemas de Illumio, emplea su experiencia infantil como hacker en su actual puesto de ciberseguridad

Forbes: La resiliencia cibernética requiere cotización y un nuevo enfoque

El panorama de las amenazas cibernéticas se vuelve más riesgoso cada día, y las organizaciones deben estar preparadas con una mentalidad de "asumir una infracción". Roger Trapp, de Forbes, presentó la plataforma Illumio Zero Trust Segmentation (ZTS) como una tecnología clave que trabaja para ayudar a proteger a las compañías de infracciones devastadoras en su último artículo, Combatir los ataques cibernéticos requiere más que solo dinero.

"Es un hecho preocupante", escribió Trapp, "que, si bien la tecnología digital está transformando tanto nuestra vida personal como nuestras interacciones con las compañías y el gobierno, también nos hace cada vez más susceptibles al fraude y otros delitos".

De hecho, Trapp cita datos recientes de la Agencia de Defensa de Seguridad de Infraestructura y Ciberseguridad de EE. UU., de que el 47% de los adultos estadounidenses tuvieron su información expuesta en línea por parte de ciberdelincuentes. Corroborando aún más el hecho de que las infracciones, y su impacto a menudo significativo, son inevitables en el complejo ecosistema tecnológico actual.  

Trapp explica que este aumento en los ataques cibernéticos está llevando a las organizaciones a gastar más dinero que nunca para prevenir, detectar y recuperar de las infracciones. De hecho, explica Trapp, los ataques cibernéticos se convirtieron en un problema tan grave que reducir el riesgo cibernético es ahora cada vez más una prioridad a nivel de la junta.

"Sin embargo, a pesar de este enfoque renovado, los líderes empresariales aún no tienen una comprensión firme de cómo el riesgo cibernético puede afectar las diferentes iniciativas comerciales, o que podría usar como un activo estratégico y un diferenciador comercial principal", dijo Trapp.

Si bien agregar cotización a las iniciativas de seguridad ayudará a llenar las brechas de seguridad, las organizaciones también deben reconocer que los riesgos cibernéticos son "existenciales" y requieren nuevos enfoques que vayan más allá de la prevención y detección tradicionales, según Trapp.

Trapp destaca Illumio ZTS como una solución que trabaja para combatir este problema.

"Yendo ligeramente en contra de la moda de las jerarquías planas con información que fluye libremente, la idea [de Illumio ZTS] es que cuando se producen infracciones, se contienen y, por lo tanto, no se convierten en amenazas graves para toda la organización", explicó Trapp. "[Andrew] Rubin y el cofundador y director de tecnología PJ Kirner comenzaron el negocio en 2013 al dar de que la industria de la seguridad, tal como era entonces, no estaba realmente diseñada para resolver los problemas que podían ver que ocurrían en un momento en que las infracciones en las compañías líderes se estaban convirtiendo en 'parte de la vida'".

Como Rubin le dijo a Trapp, "Si quieres un resultado radicalmente diferente, necesitas un enfoque radicalmente diferente".

Nuevas herramientas de Illumio para profesionales de la seguridad

Este mes, Illumio anunció un nuevo programa de socios y nuevas funciones de panel de control de ZTS para ayudar a las organizaciones a mejorar la respuesta a incidentes, simplificar el seguimiento, aumentar la resiliencia cibernética y mejorar el retorno de la inversión en sus inversiones en seguridad.

Programa de socios de respuesta a incidentes de Illumio

Marc Jacob de Global Security Magazine presentó el nuevo Programa de Socios de Respuesta a Incidentes de Illumio.

Jacob destacó las métricas clave que muestran la importancia del nuevo programa en el panorama actual de amenazas: según el Reporte de Costo de una Violación de Datos de IBM, en promedio, se necesitan 277 días para identificar y contener una violación, y el costo promedio de una violación de datos ahora alcanza los $ 4.35 millones. . E incluso cuando comienza el proceso de recuperación, los atacantes a menudo siguen activos en el entorno (lo que a menudo prohibió a las organizaciones volver a poner los sistemas completamente en línea).  

Según Jacob, el Programa de Socios de Respuesta a Incidentes de Illumio trabaja para mitigar estos problemas al ayudar a las organizaciones a responder, contener y recuperar más rápido durante el ransomware y otras infracciones. Lleva la plataforma Illumio ZTS a la práctica de los principales proveedores de respuesta a incidentes y forense digital (DFIR), lo que permite a los equipos de respuesta obtener visibilidad inmediata de la red, restaurar las operaciones más rápido y prevenir la reinfección, lo que reduce el riesgo y el impacto de un ciberataque.  

De hecho, el programa ya fue responsable de minimizar con éxito el impacto de docenas de ataques activos de ransomware en todo el mundo.

"La plataforma Illumio ZTS ya nos ayudó a evitar que docenas de ataques se propaguen a mitad de la brecha y demostró ser una valiosa adición para nuestros equipos de respuesta", dijo Matt Baruch, director senior de MOXFIVE, una firma de asesoría técnica especializada en ciberseguridad y tecnología de la información. "Nos brinda la visibilidad y la capacidad de crear entornos limpios, incluso en proyectos de recuperación complejos con redes distribuidas, lo que permite a nuestros clientes volver al negocio más rápido y evitar costosas interrupciones comerciales por ataques cibernéticos".

Ahora, al implementar Illumio ZTS en la brecha activa, los equipos de DFIR pueden ver rápidamente las conexiones riesgosas y detener todo el tráfico entre los endpoints y servidores infectados. Los equipos pueden implementar la plataforma en una hora, ya sea como un servicio totalmente gestionado o independiente.  

Obtenga más información sobre el Programa de socios de respuesta a incidentes de Illumio.

Nuevos paneles de control de Illumio y una interfaz de usuario de plataforma mejorada

Global Security Magazine también presentó las actualizaciones de productos de Illumio, incluidos nuevos paneles y una interfaz de usuario (UI) de plataforma mejorada.

Estas mejoras en Illumio ZTS facilitan a los clientes la gestión de sus implementaciones de Illumio y reducen el riesgo de ciberataques.

Los paneles ayudan a las organizaciones a:

• Preparar mejor y proteger contra el ransomware identificando qué puertos y cargas de trabajo tienen un riesgo crítico, alto, medio y bajo y visualizando la cantidad de cargas de trabajo protegidas y desprotegidas. Esto facilita a las organizaciones priorizar y determinar los próximos pasos en su estrategia de ZTS.
• Ahorre tiempo y acelere su implementación de Illumio ZTS ilustrando en cuántas cargas de trabajo se implementa Illumio y cerciorar de que todos los dispositivos respondan como se espera. Esta información fácil de entender sobre su postura de seguridad general ayuda a los equipos de seguridad a identificar los próximos pasos para mejorar rápidamente su política de seguridad y desarrollar aún más la resiliencia cibernética.

Calculadora de ROI de segmentación de confianza cero de Illumio

En la difícil economía actual, las organizaciones deben poder comprender y mostrar el impacto de cada dólar que gastan, y necesitan soluciones que brinden un retorno de la inversión confiable. Es por eso que Illumio encargó a Forrester Consulting que desarrollara una herramienta de autoservicio que cuantificara el ROI de una organización para la plataforma ZTS de Illumio.

¿Con una cotización de seguridad limitado? Conozca las cuatro formas de aprovechar al máximo su gasto cibernético.

Al responder algunas preguntas simples relacionadas con el entorno empresarial específico de su organización, los encuestados recibirán una evaluación por escrito del impacto cuantitativo que Illumio ZTS tendría en su organización. Esto dota a los responsables de la toma de decisiones con datos para respaldar nuevas inversiones en ciberseguridad que reduzcan el riesgo y aumenten la resiliencia a las infracciones.

Para medir el impacto que Illumio ZTS podría tener en su organización, emplee la calculadora de ROI de segmentación de Illumio Zero Trust.

Además de la calculadora de ROI, Illumio también encargó un estudio de impacto económico total de Illumio Zero Trust Segmentation (ZTS) a Forrester Consulting. El estudio combina la investigación de analistas de Forrester, datos del mundo real y conocimientos de una amplia gama de clientes de Illumio e información de empleados de Illumio involucrados en todos los aspectos de los ciclos de pre-venta y post-venta.  

El estudio encontró que en tres años, Illumio proporcionó un ROI del 111 por ciento, entregó un beneficio total de $ 10.2 millones y se pagó a sí mismo en seis meses para una organización compuesta.

Además, durante tres años, Illumio ZTS:

• Redujo el radio de explosión de un ciberataque en un 66 por ciento al restringir el movimiento lateral, lo que ahorró $ 1.8 millones a través de una menor exposición general al riesgo.
• Generó $ 3 millones en ahorros a través de la consolidación de herramientas y redujo los costos de firewall.
• Ahorró $ 3.8 millones al limitar el tiempo de inactividad no planeado.
• Aumentó la eficiencia operativa de InfoSec en $ 1.6 millones al reducir el tiempo y el esfuerzo necesarios para implementar la política de seguridad.

Obtenga su copia del estudio aquí.

El podcast Hacking Humans presenta a Paul Dant de Illumio

¿Cómo un interés infantil en los juegos de computadora convirtió a Paul Dant en un hacker de cuarto grado? Dant, ingeniero sénior de sistemas en Illumio, comparte cómo su experiencia como niño hacker informó su pensamiento sobre la ciberseguridad hoy en día en el reciente episodio del podcast Hacking Humans, Dentro de la historia de un niño hacker.  

Escucha el episodio de Dant aquí.

Dant quedó fascinado cuando era niño con la industria de los juegos de computadora, específicamente cómo los desarrolladores de juegos usaban la protección contra copias para cerciorar de que las personas realmente pagaran por los juegos. Esto llevó a Dant a aprender a codificar y crear su propio juego de computadora llamado "Gulliver's Travels" (que vendió por $ 5 a sus colegas de cuarto grado, ¡qué ganga!).  

Aunque su esquema de shareware pronto se frustró, el éxito de esta primera compañía puso a Dant en una trayectoria para comenzar a aprovechar su experiencia como hacker en el espacio de la ciberseguridad como hacker y estratega ético. Escuche el episodio del podcast para obtener más información.

¿Listo para obtener más información sobre la segmentación de Illumio Zero Trust? Contáctenos para averiguar cómo Illumio puede ayudarlo a fortalecer sus defensas contra las amenazas de ciberseguridad.