Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
PRODUCTOS ILLUMIO

Las nuevas actualizaciones de Illumio Core aceleran la seguridad de Zero Trust

Trevor Dearing
Director de Marketing de Soluciones Industriales
Illumio Editorial
13de julio de 2021
23 min. leer

La segmentación existió desde el inicio de la creación de redes. Originalmente, se usaba para limitar el tamaño de los dominios de transmisión. Sin embargo, recientemente, se convirtió en una importante herramienta de seguridad.

La transición de modelos de aplicaciones monolíticas a una arquitectura que se ejecuta en microservicios impulsó la necesidad de estructuras de red muy planas y de alto rendimiento. Por otro lado, la necesidad de mantener aspectos de cada aplicación separados llevó a las organizaciones a segmentar el tráfico en función de los requisitos de seguridad. Inicialmente, los firewalls eran una solución viable para este problema: primero basados en hardware, luego virtuales y finalmente distribuidos.

En respuesta a una pregunta sobre el deseo del mercado por los automóvil, se informa que Henry Ford dijo: "Si le preguntó a la gente qué querían, dijeron 'caballos más rápidos'". Esto refleja el deseo humano de apegar a las cosas familiares y llevar la tecnología más allá de su capacidad. El problema con un firewall tradicional, independientemente de su factor de forma, es que para la segmentación detallada de activos de alto valor, es solo un "caballo más rápido". Lo que las organizaciones realmente necesitan es un auto de carreras.

Segmente su viaje hacia Zero Trust

La segmentación es un componente fundamental de Zero Trust porque actúa como guardián entre los recursos que deben separar pero que aún deben comunicar. La forma más sensata de lograr esta aplicación es colocarla lo más cerca posible de la carga de trabajo o, preferiblemente, en la carga de trabajo. Esta es la única manera de escalar el rendimiento, el soporte de la plataforma y la diversidad geográfica.

Entonces, ¿por qué no todas las organizaciones ya están haciendo esto? Simplemente, existe la preocupación de que el volumen de reglas y la complejidad del entorno informático abrumen a los equipos encargados de dicha implementación. Esto podría conducir a un periodo de tiempo prolongado o a un posible fracaso del proyecto.

Hoy, Illumio anunció mejoras en el producto que eliminan esta preocupación y eliminan el riesgo de cualquier proyecto de segmentación, independientemente de su tamaño o complejidad. Aquí están los aspectos más destacados:

Obtenga información sobre aplicaciones en tiempo real

A menudo, las infracciones son causadas por servidores desconocidos, cargas de trabajo sin parches o firewalls mal configurados. Cuando hay una falta de comprensión de la interacción entre las aplicaciones y otros sistemas, las organizaciones no pueden hacer nada para detener la propagación de un ataque.

Illumio Core ahora simplifica la forma de visualizar y obtener información de todas las comunicaciones de aplicaciones (desde una vista centralizada) para crear, probar y hacer cumplir la política de seguridad en los equipos de red, seguridad y DevOps sin interrumpir las aplicaciones críticas para el negocio. Esto acelera el paso a la segmentación de confianza cero.

Simplifique la creación de políticas

Cuando las organizaciones dependen demasiado de los firewalls, a menudo se produce una mala configuración. Hay un gran volumen de reglas que deben crear manualmente y, a menudo, hay conflictos cuando las reglas de la lista de permitidos y de la lista de bloqueados no están en el orden correcto.

Con un enfoque de apuntar y hacer clic para la creación de políticas, Illumio Core genera automáticamente todas las reglas necesarias para una carga de trabajo determinada, en minutos. Los nuevos límites de aplicación colocan una barrera entre entornos como Desarrollo y Producción sin la necesidad de preocupar por el orden de las reglas, lo que reduce el tiempo necesario para lograr la segmentación de Zero Trust.

La segmentación como actividad de equipo

Tradicionalmente, las organizaciones desarrollan un departamento de segmentación, donde un solo grupo dedica todo su tiempo a crear reglas de firewall. Sin embargo, esto no se ajusta a la forma moderna de crear y gestionar aplicaciones.

Illumio Core permite a los usuarios ver su aplicación, independientemente de la ubicación. Al permitir que los propietarios de aplicaciones identifiquen y aíslen la información, Illumio Core ofrece una mayor visibilidad de las aplicaciones individuales, uniendo a los equipos y, en última instancia, simplificando el proceso de creación de políticas.

Prueba antes de la aplicación

Un simple error puede tener consecuencias catastróficas al impedir que una aplicación funcione o dejar una puerta abierta por la que pueda entrar un ciberdelincuente. El truco para no cometer un error costoso que cierre el negocio es probar y modelar las políticas antes de aplicarlas.

Illumio Core introdujo nuevos modos de visibilidad que permiten probar políticas empleando tráfico en tiempo real, sin afectar el flujo de datos. Se puede ver el impacto de los enlaces permitidos, bloqueados o potencialmente bloqueados y también puede activar alertas en el sistema SIEM de una organización como si las reglas estuvieran activas.

Aplicación coherente a cualquier escala y en cualquier entorno

La agilidad empresarial es un requisito clave en el mundo actual. Como sabemos, las organizaciones son de cualquier tamaño y todas tienen necesidades individuales y diferentes niveles de complejidad que agregan riesgo. Además, a medida que las organizaciones se modernizan y se trasladan a la nube, no debe haber variaciones en la forma en que se configuran las políticas.

Illumio Core puede escalar de 1 a más de 100 000 cargas de trabajo sin agregar equipos adicionales ni cambiar la forma en que las organizaciones configuran las políticas. Con la forma única en que Illumio se comunica con las cargas de trabajo, toda la red puede alcanzar la aplicación completa en cuestión de minutos.
 

Las mejoras de Illumio Core lo convierten en la solución más simple y rápida para satisfacer las necesidades de la segmentación de confianza cero. Al eliminar la complejidad de los firewalls tradicionales y habilitar el modelado de políticas antes de que se publiquen, las organizaciones pueden eliminar el riesgo de la implementación de la segmentación.

Para obtener más información:

Temas relacionados

Núcleo

Artículos relacionados

Características poco conocidas de Illumio Core: Integraciones de plataformas SOAR
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio Core: Integraciones de plataformas SOAR

Descubra cómo las integraciones de Illumio Core con plataformas SOAR de terceros garantizan que el malware nuevo y desconocido no pueda propagar a través de su red.

Read more
Illumio para Microsoft Azure Firewall: Simplifique la administración de firewalls con visibilidad y confianza cero
PRODUCTOS ILLUMIO

Illumio para Microsoft Azure Firewall: Simplifique la administración de firewalls con visibilidad y confianza cero

Obtenga información sobre la colaboración de Illumio con Microsoft para agregar compatibilidad con microsegmentación para Azure Firewall, ahora en disponibilidad general.

Read more
Visualización de siguiente nivel y creación de políticas: Illumination 2.0
PRODUCTOS ILLUMIO

Visualización de siguiente nivel y creación de políticas: Illumination 2.0

En 2014, Illumio fue pionera en el mapeo de dependencias de aplicaciones en tiempo real y la visibilidad para la microsegmentación con Illumination.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more