3 formas en que Illumio lideró la innovación en ciberseguridad en septiembre de 2023

La ciberseguridad se define por el cambio: a medida que los actores de amenazas evolucionan sus tácticas, nuestras estrategias de seguridad deben evolucionar junto con ellos. Esta evolución fue el foco de la cobertura de noticias de Illumio este mes, centrar específicamente en la seguridad en la nube y la IA.  

Siga leyendo para conocer lo que los líderes empresariales de Illumio y los principales expertos en seguridad dijeron sobre estos temas:

• La nueva integración de Illumio para Microsoft Azure Firewall
• Illumio nombrada una de las mejores plataformas de protección de cargas de trabajo en la nube
• Por qué los ciberataques generados por IA no se pueden resolver "combatiendo fuego con fuego"  

Illumio + Microsoft: Modernizando la seguridad en la nube

Michael Núñez de VentureBeat cubrió en exclusiva la integración más reciente de Microsoft e Illumio, Illumio para Microsoft Azure Firewall, destinada a optimizar la administración de políticas de firewall para los usuarios de Microsoft Azure en su artículo Cómo Microsoft e Illumio están reinventando la seguridad de firewall para la era de la nube.

La integración aprovecha las capacidades nativas de Microsoft Azure Firewall para implementar Illumio Zero Trust Segmentation (ZTS). Permite a los equipos de seguridad crear y monitorear sin esfuerzo reglas de seguridad basadas en el contexto que se adaptan dinámicamente a los cambios dentro del entorno de Azure.  

Ya sea que esté escalando o reduciendo recursos, agregando o quitando elementos o actualizando dependencias, los usuarios pueden probar y verificar con confianza el impacto de sus políticas de seguridad mediante un modo de simulación (que protege las aplicaciones y las cargas de trabajo de posibles configuraciones incorrectas o interrupciones antes de implementar por completo).

Obtenga más información sobre Illumio para Microsoft Azure Firewall.

Ann Johnson, vicepresidenta corporativa de Microsoft Security, dijo que la integración surgió de los comentarios de los clientes y un enfoque en la seguridad Zero Trust para la nube híbrida: "Estamos completamente centrados en el ecosistema desde el punto de vista de que creemos que los clientes tendrán una variedad de soluciones internas que los ayudarán con su postura de seguridad. Lo mejor que podemos hacer es cerciorarnos de que estamos integrados con esas soluciones, para que los clientes puedan tener la máxima protección. Zero Trust es un pilar fundamental de eso".

Pero Núñez también destacó que implementar estrategias de Zero Trust no siempre es fácil, especialmente en la nube. Johnson reconoció esto, explicando que los obstáculos a menudo provienen del flujo de trabajo y la política.

"Cuanto más fácil podamos hacer que la gente implemente tecnología para respaldar ese cambio y cómo funcionan, mejor para el cliente y el entorno sin fricciones", dijo Johnson.  

Esto es más importante que nunca para los entornos de nube híbrida.

El CEO de Illumio, Andrew Rubin, enfatizó la importancia de la segmentación de confianza cero para limitar el impacto de los ataques de ransomware en la nube, que plantearon preocupaciones significativas para las compañías. Señaló que el ransomware es indiscriminado y puede propagar rápidamente si no se contiene, lo que hace que una segmentación estable sea crucial.

"Necesitamos proteger los activos de nube pública de nuestros clientes exactamente de la misma manera que protegimos sus activos de centros de datos y puntos finales durante años", dijo Rubin.

Illumio nombrada la mejor plataforma para microsegmentación avanzada en la nube

Además de la nueva integración de Illumio + Microsoft Azure, el liderazgo en seguridad en la nube de Illumio se validó aún más al ser nombrada una de las mejores plataformas de protección de cargas de trabajo en la nube en eSecurity Planet.  

Artículo de Maine Basan, ¿Qué es la protección de cargas de trabajo en la nube? Ultimate Guide, define la protección de cargas de trabajo en la nube (CWP) como el proceso de monitorear y proteger las cargas de trabajo en la nube de amenazas, vulnerabilidades y accesos no deseados, y generalmente se logra a través de plataformas de protección de cargas de trabajo en la nube (CWPP).  

La microsegmentación, también llamada segmentación de confianza cero, es clave para CWP porque divide un entorno de nube en segmentos más pequeños y aislados, cada uno con su propio conjunto de protecciones de seguridad. Esto refuerza la resiliencia cibernética al reducir el movimiento lateral de amenazas en las cargas de trabajo en la nube.

La microsegmentación también es esencial para crear seguridad Zero Trust en la nube.  

"La microsegmentación es consistente con el concepto Zero Trust, que requiere una reverificación continua de las conexiones", explicó Basan. "Al separar diferentes partes de su sistema entre sí, CWPP ayuda a prevenir la propagación de ataques. Si un componente falla, los otros pueden seguir funcionando correctamente".

Illumio Core fue elegido como uno de los principales CWP debido a sus sofisticadas funciones de microsegmentación que ayudan a las organizaciones a definir límites de seguridad detallados en las cargas de trabajo y evitar que las amenazas se muevan lateralmente. Las capacidades avanzadas de microsegmentación de Illumio Core incluyen visibilidad de la carga de trabajo de extremo a extremo en la superficie de ataque híbrida, políticas de seguridad adaptativas y la capacidad de detener y contener las infracciones en su punto de entrada.  

Según Basan, "es una opción útil para proteger las cargas de trabajo en la nube debido a su capacidad para adaptar a las cargas de trabajo cambiantes y optimizar la visibilidad".

Por qué más IA no es la solución para combatir las amenazas de seguridad impulsadas por IA

La IA trae consigo una emocionante promesa de nuevas tecnologías y aplicaciones. Pero el aumento de las ciberamenazas impulsadas por la IA es cada vez más evidente y plantea importantes desafíos a las organizaciones que intentan seguir el ritmo de los actores de amenazas.  

Trevor Dearing, Director de Marketing de Soluciones Industriales de Illumio, abordó estos desafíos en su artículo de TEISS, Amenazas cibernéticas de IA: ¿Deberíamos combatir el fuego con fuego?

Dearing explicó que las amenazas generadas por IA a menudo son perpetradas por personas menos capacitadas, comúnmente conocidas como "script kiddies", que emplean herramientas generativas de IA para crear malware.  

"Herramientas como ChatGPT bloquearán las solicitudes dañinas; sin embargo, ahora circulan versiones más maliciosas como WormGPT y FraudGPT", dijo Dearing. "Las organizaciones ahora están plagadas de grupos de amenazas más sofisticados que emplean IA para explorar nuevas técnicas de ataque".

Pero Dearing advierte a las organizaciones contra "combatir el fuego con fuego" mediante el despliegue de sistemas defensivos de IA.  

"La capacidad de los adversarios para envenenar y subvertir las herramientas defensivas significa que siempre existe el riesgo de que las soluciones de seguridad impulsadas por IA sean engañadas para pasar por alto la actividad maliciosa. Un despliegue más amplio de la detección de amenazas de IA también significa más oportunidades para que los actores de amenazas comprendan cómo funcionan las herramientas y las contrarresten", explicó.  

Debido a estos desafíos, Dearing recomienda que las organizaciones usen la IA "juiciosamente, al igual que usamos antibióticos".  

Esto significa una nueva forma de pensar para muchas organizaciones: "Una que se aleja de los enfoques estáticos de ciberseguridad basados en la red del pasado, a un enfoque más dinámico que aplica controles de seguridad a un nivel mucho más granular basado en los riesgos identificados", dijo Dearing.

¿La mejor manera de hacer esto? Controle estrictamente los entornos a los que puede acceder la IA. Esto limita la "superficie de aprendizaje" disponible para la IA ofensiva dentro de las redes.  

Dearing dice que estrategias como la contención de brechas, logradas a través de la segmentación de confianza cero, pueden restringir la propagación de amenazas y mejorar la recuperación de incidentes. La visibilidad mejorada y el control granular sobre las interconexiones de recursos proporcionados por Zero Trust Segmentation son esenciales para preparar de manera proactiva para las amenazas impulsadas por IA.  

Al limitar las dependencias a las comunicaciones esenciales, las organizaciones pueden responder de manera rápida y efectiva durante los ataques de IA, reduciendo las capacidades de aprendizaje de la amenaza y cerciorando la continuidad de los servicios críticos.

¿Desea obtener más información sobre la segmentación de Illumio Zero Trust? Contáctenos hoy para una consulta y demostración gratis.