Cómo contener las infracciones y recuperar el control en su entorno multinube

Se suponía que la adopción de la nube haría que todo fuera más rápido. También hizo que las cosas fueran mucho más confusas.

Hoy en día, la mayoría de las organizaciones viven en un mundo multinube. Tienen cargas de trabajo en AWS, Azure, OCI y, a veces, en los tres. Cada plataforma aporta su propia forma de gestionar recursos, proteger cargas de trabajo y etiquetar activos.  

Pero ninguna de estas herramientas fue construida para trabajar junta. Eso es un problema.

Los equipos de seguridad se ven obligados a improvisar protecciones empleando herramientas nativas de la nube que no hablan el mismo idioma. El resultado son importantes brechas de visibilidad, aislamiento de políticas y riesgos perdidos. Cuando los atacantes se escapan, lo que siempre hacen, pueden propagar rápidamente sin control.

No es falta de herramientas de seguridad. Es una falta de contención de brechas. Y ahí es donde entra Illumio.

Vea, segmente y contenga las infracciones de la nube

En Illumio, ayudamos a las organizaciones a superar las limitaciones de las herramientas de prevención. Nuestra plataforma de contención de brechas le brinda la visibilidad y el control para ver todo y contener cualquier cosa en sus entornos híbridos y multinube.

¿Cómo se ve eso en la práctica?

Supongamos que tiene cargas de trabajo que se ejecutan en AWS, contenedores que se activan en Azure y bases de datos gestionadas que viven en OCI. Cada uno de esos entornos tiene diferentes sistemas de etiquetado, directivas y formatos de telemetría. Illumio lo reúne todo en un único modelo de directiva, uno que funciona no solo en las nubes, sino también en las instalaciones y en el punto final.

Recopilamos telemetría de flujo y metadatos de cada proveedor de nube, los asignamos a un marco unificado basado en etiquetas y le brindamos una vista precisa y en tiempo real de cómo se comunican las cargas de trabajo.  

A partir de ahí, puede segmentar el tráfico en función de la lógica empresarial, no de las construcciones de red, y detener el movimiento lateral antes de que comience.

Nuestra arquitectura de seguridad en la nube

Así es como hacemos que la seguridad multinube sea coherente y escalable.

Comenzamos recopilando datos de flujo de fuentes nativas de la nube. Piense en los registros de flujo de VPC en AWS o en los registros de flujo de NSG en Azure. Estos datos nos dicen qué recursos se comunican entre sí, cuándo y con qué frecuencia.

Al mismo tiempo, extraemos metadatos de objetos, incluidas etiquetas, etiquetas y detalles de instancias, de cada nube. Estos ayudan a definir el "quién" y el "qué" detrás de esos flujos. Luego, mapeamos esa información en el modelo de política basado en etiquetas de Illumio, creando un lenguaje compartido para la seguridad en todos los entornos.

A partir de ahí, todo se hace visible. Y una vez que es visible, se vuelve exigible con la segmentación. Vea una demostración de este proceso:

Pero la visibilidad por sí sola no es suficiente cuando se gestionan miles de recursos y millones de conexiones. Ahí es donde Illumio Insights puede ayudar.  

Insights muestra automáticamente las conexiones más riesgosas y las configuraciones incorrectas, lo que ayuda a los equipos de seguridad a priorizar lo que más importa. Si una carga de trabajo está demasiado expuesta a Internet, habla con un activo no gestionado o se comunica de formas inesperadas, Insights la marca rápidamente.  

En lugar de ahogar en el ruido, obtiene una visión clara de lo que necesita atención y por qué.

Con esta información, puede escribir políticas de segmentación que aíslen los entornos, bloqueen el tráfico este-oeste y eviten que las cargas de trabajo se comuniquen de formas que no deberían, independientemente de dónde vivan. Y ese mismo modelo de directiva funciona en su centro de datos local y en sus puntos de conexión.

Las herramientas de seguridad en la nube heredadas no funcionan

La mayoría de los enfoques de seguridad en la nube todavía se basan en el mismo modelo antiguo: tratar de mantener alejadas las amenazas y esperar encontrar las que se cuelan.  

El pensamiento de prevención primero funcionó cuando su perímetro era un firewall físico alrededor de un centro de datos. Pero en la nube, no hay perímetro, solo una expansión constante de recursos efímeros.

Los proveedores de la nube ofrecen controles de seguridad nativos, pero están aislados por diseño. Los grupos de seguridad de AWS funcionan en AWS. Los grupos de seguridad de red de Azure funcionan en Azure. Nada le brinda una imagen unificada de cómo se comunican sus cargas de trabajo, y mucho menos una forma de controlarlas en todos los entornos.

Esta fragmentación es lo que explotan los atacantes. Si no puede ver cómo se conectan las cosas, no puede evitar que una brecha se mueva lateralmente una vez que está adentro. Así es como un pequeño compromiso se convierte en un incidente importante.

La contención de brechas es el futuro de la seguridad en la nube

El hecho es que no puede detectar todo y no detendrá todos los ataques en el perímetro de su red. Es por eso que la visibilidad y la segmentación son tan importantes, y por qué el contexto es clave.

Con Illumio, si una carga de trabajo en Azure se ve comprometida, puede contener el radio de explosión antes de que se propague a las aplicaciones hospedadas en AWS. Y con Insights analizando constantemente los patrones de flujo y los niveles de exposición, sabrá dónde se acumulan esos riesgos mucho antes de que un atacante pueda aprovecharlos.

No es necesario escribir reglas personalizadas en cada nube, rastrear manualmente las dependencias o esperar que las herramientas de detección encuentren la amenaza a tiempo. Simplemente aplique la política en todas partes en función del contexto empresarial, no de las IP o las zonas de nube, y use Insights para guiar su próximo movimiento.

Ese es el poder de Illumio. No reemplaza la prevención. Lo completa.

Caso práctico: cómo Ixom protegió su entorno multinube con Illumio

Ixom es un líder mundial en la fabricación de productos químicos. Al igual que muchas organizaciones, opera en un entorno híbrido donde algunos recursos están en las instalaciones y otros en la nube.

Antes de Illumio, luchaba con la visibilidad y la segmentación en su infraestructura. Una vez que implementó nuestra plataforma, podría:

• Visualice las dependencias de las aplicaciones en todos los entornos
• Aplique la política de segmentación de forma coherente, sin depender de controles nativos
• Contenga las infracciones rápidamente y con un mínimo esfuerzo manual

La complejidad de la nube es inevitable. Las infracciones catastróficas no tienen por qué serlo.

El movimiento a la nube no se está desacelerando, y tampoco lo están haciendo los atacantes. Pero no tiene que vivir con puntos ciegos o esperar que las herramientas de detección detecten todo a tiempo.

Con Illumio, obtiene una única fuente de verdad para la conectividad de cargas de trabajo en la nube y una única forma de aplicar políticas en cualquier entorno. Así es como detiene el movimiento lateral, contiene las infracciones inevitables y recupera el control de su seguridad en la nube.

¿Listo para pasar de la seguridad reactiva en la nube a la contención proactiva de infracciones? Descargar El manual de estrategias para la resiliencia en la nube hoy para aprender cómo.