.png)
Un llamado a la resiliencia cibernética y la confianza cero: Resumen del mes de Illumio
El comienzo de 2022 puso de relieve la mayor prioridad de la seguridad Zero Trust en el panorama cibernético actual. Muchas organizaciones se enfrentan a una mayor complejidad en sus redes a medida que evolucionan las opciones de trabajo flexibles, y un panorama geopolítico volátil llevó a un aumento exponencial de los ataques y violaciones internacionales de ransomware.
En respuesta a la creciente conciencia pública y la presión resultante para mitigar estos riesgos cibernéticos, las organizaciones están recurriendo a la segmentación de confianza cero como respuesta.
Illumio nombrado líder en la nueva ola de microsegmentación de Forrester
Pocas herramientas de seguridad están equipadas para satisfacer la complejidad de las necesidades de segmentación actuales con facilidad de uso, escalabilidad y eficacia. Con estos atributos, Illumio se destaca del resto. El mes pasado, Illumio fue nombrado líder en la primera nueva ola de Forrester para microsegmentación. Esto se suma a la posición de Illumio como líder en The Forrester Wave: Zero Trust eXtendeD Ecosystem Platform Providers.
El año fiscal récord de Illumio de más del 60 por ciento de crecimiento de ingresos en todo el mundo en 2021 refleja la creciente comprensión de que la segmentación de confianza cero es fundamental para las defensas de seguridad modernas. Forrester reiteró esto en su reporte, explicando que "la confianza implícita en la red debe terminar" y dar paso a la segmentación si las organizaciones quieren estar completamente preparadas para ataques inevitables.
Forrester calificó a Illumio como "diferenciado" en la mitad de las categorías del reporte, incluida la gestión de políticas, la aplicación de políticas, la interfaz/informes, la visión del producto y el soporte de productos y servicios. Como resultado, Forrester confirmó que Illumio "establece el estándar para la microsegmentación".
Descubra por qué Illumio fue nombrado unicornio de ciberseguridad a tener en cuenta en 2022.
Como pionero de la segmentación de confianza cero, la capacidad de Illumio para satisfacer las necesidades de capacidad de los clientes también fue destacada por el reporte de Forrester. La complejidad de los entornos híbridos, multinube y locales de muchas organizaciones dificulta la implementación de la microsegmentación de forma rápida y eficiente.
Illumio resuelve las limitaciones de la segmentación de red tradicional al proporcionar un enfoque confiable y pragmático para implementar políticas de segmentación granular sin interrumpir las aplicaciones críticas o el acceso a la información. Forrester también destacó los elogios de los clientes por los mapas de vulnerabilidad de Illumio, el enfoque del etiquetado, la capacidad de solucionar problemas de conectividad y las estables políticas de control de acceso basado en roles (RBAC).
Illumio es lo que debería ser la microsegmentación moderna, y el reporte de Forrester sobre el tema es un testimonio del futuro del mercado de la microsegmentación.
La segmentación es fundamental para la resiliencia nacional
En su discurso sobre el Estado de la Unión el 1 de marzo, el presidente Biden abordó la necesidad apremiante de Estados Unidos de mejorar sus defensas de ciberseguridad frente a la escalada de ransomware y ciberataques. Se centró específicamente en la infraestructura crítica, incluidas las industrias de servicios públicos, fabricación, semiconductores y automotriz.
Cuando casi un tercio de todos los ataques de ransomware en 2021 se dirigieron a redes OT, quedó claro que la ciberseguridad era más que un problema de TI. Los ciberataques pueden viajar a través de cualquier dispositivo digital, independientemente de si está conectado a la nube, en las instalaciones o dentro de un sistema de fabricación.
El gobierno federal enfatizó aún más la importancia de la ciberseguridad para mantener la resiliencia nacional con la Ley de Reportes de Incidentes Cibernéticos para Infraestructura Crítica, un proyecto de ley que respalda la Ley de Fortalecimiento de la Ciberseguridad Estadounidense de 2022.
La ley requiere que las organizaciones en 16 sectores de infraestructura crítica informen un ataque cibernético dentro de las 72 horas y un pago de ransomware dentro de las 24 horas. El propósito del mandato es doble: crea conciencia sobre el impacto generalizado de los ataques cibernéticos y proporciona una advertencia en tiempo real a las cadenas de suministro de las organizaciones sobre la mayor posibilidad de un ataque a sus redes.
¿Qué significa para usted la Ley de Notificación de Incidentes Cibernéticos?
No espere para implementar la segmentación de confianza cero
Depende de las organizaciones planear e implementar rápidamente una estrategia de seguridad procesable. Esperar un plan perfecto y detallado puede ser costoso, si no devastador, para las finanzas y la reputación de una organización, especialmente con el número de ataques que crece diariamente.
Si bien los reportes de incidentes cibernéticos parecen simples, no es tarea fácil para las organizaciones sin la visibilidad y la microsegmentación adecuadas. Muchas organizaciones carecen de formas de localizar y aislar rápidamente los ataques cibernéticos dentro de sus propias redes, y los nuevos mandatos federales significan que se deben implementar aún más procesos.
También hay una creciente conciencia de que las herramientas de seguridad tradicionales no son suficientes para proteger las complejas redes híbridas de hoy en día que se vuelven vulnerables a los ataques de maneras que son difíciles de ver.
Derrotar los ciberataques modernos requiere capas de defensa que van más allá de los firewalls de red y las herramientas EDR . Estos enfoques no pueden abordar los requisitos clave para la defensa en profundidad que las organizaciones requieren para defensas de seguridad estables.
A pesar de la urgencia de estar preparados para las infracciones, las organizaciones a menudo se retrasan en las etapas de planeación de su viaje de Zero Trust mientras su red permanece abierta a ataques cibernéticos inminentes. ¿Cuál es la desconexión?
Una comprensión anticuada de cómo funciona la segmentación impide que las organizaciones avancen. Es hora de actualizar la forma en que pensamos e implementamos la segmentación.
Al elegir una plataforma moderna de segmentación de confianza cero, puede deshacer de las viejas preocupaciones de que la microsegmentación requiere una reestructuración completa de su red, otro agente más que lo ralentice o un tiempo significativo fuera de línea que no puede pagar.
Las organizaciones que emplean Illumio pueden obtener visibilidad inmediata de cómo las aplicaciones se comunican entre sí. A continuación, puede configurar los firewalls nativos que ya existen en su red y en los sistemas operativos para convertir las políticas de alto nivel en reglas de seguridad viables. Illumio Zero Trust Segmentation significa que puede escalar como necesite (redes de inicio a sistemas globales) y hacer que sus reglas de acceso sean tan detalladas como sea necesario.
Obtenga más información sobre un enfoque probado para crear su estrategia de segmentación. Descargue la guía de estrategia, Cómo construir su estrategia de microsegmentación en 5 pasos.
O hable con uno de nuestros expertos en seguridad para obtener más información sobre la segmentación de confianza cero. Contáctenos hoy.
