.png)
Illumio + Netskope: Construya una arquitectura de seguridad completa de confianza cero
Con el costo promedio de una violación disparado a $ 4.88 millones por incidente , un aumento del 10% con respecto al año pasado, las organizaciones enfrentan una enorme presión para proteger sus redes de los ataques. Las violaciones de datos y los ataques de ransomware ya no son hipotéticos. Son realidades que llaman a tu puerta.
Ingrese a Zero Trust, una estrategia de seguridad diseñada para enfrentar estos desafíos de frente asumiendo que ninguna entidad, interna o externa, debe ser confiable de forma predeterminada.
Los expertos en ciberseguridad John Kindervag, evangelista jefe de Illumio, y Steve Riley, CTO de campo de Netskope, se sentaron a discutir los aspectos esenciales de Zero Trust, cómo Illumio ZTS y Netskope ZTNA se complementan entre sí y cómo funciona la integración.
Vea el seminario sitio web completo, Proteger su red en todas las direcciones con Zero Trust:
Por qué Zero Trust es un no negociable
Lo vimos una y otra vez: las compañías invierten mucho en seguridad, solo para encontrar a merced de los ciberdelincuentes que se escapan de las defensas tradicionales basadas en el perímetro.
¿Por qué? Porque el panorama de amenazas evolucionó. Las fuerzas de trabajo remotas, las aplicaciones basadas en la nube y los entornos multinube significan que su red ahora se extiende mucho más allá de las cuatro paredes de la compañía. Este cambio llevó a muchos líderes de TI a adoptar una estrategia de confianza cero.
En esencia, Zero Trust dice: "No confíes en nadie ni en nada, ya sea que estén dentro o fuera de la red, hasta que fueron verificados".
Como señaló John Kindervag, evangelista jefe de Illumio y creador de Zero Trust, durante el seminario sitio web: "Zero Trust no es un producto o algo que se compra en el estante. Es una estrategia, una forma de pensar".
Confianza cero de extremo a extremo con Illumio ZTS + Netskope ZTNA
Hay dos componentes críticos para una estrategia de confianza cero exitosa: segmentación de confianza cero (ZTS) y acceso a la red de confianza cero (ZTNA).
Kindervag y Steve Riley, director de tecnología de campo de Netskope, lo explicaron en el seminario sitio web:
Illumio ZTS
Imagine su centro de datos como un aeropuerto concurrido. Los aviones despegan y aterrizan constantemente (este es su tráfico, mover de este a oeste dentro del centro de datos). Si se produce una brecha, es como si se produjera un incendio en una parte del aeropuerto.
Sin microsegmentación, ese fuego podría propagar sin control. Illumio Zero Trust Segmentation aísla el fuego al contener las brechas en su origen, evitando que se muevan a través de su red y causen estragos. La microsegmentación le brinda visibilidad completa y segmentación granular de las cargas de trabajo y los datos que se mueven a través de su red.
Illumio es el líder en microsegmentación en The Forrester Wave™: Microsegmentation Solutions, Q3 2024.
Netskope ZTNA
Mientras que Illumio protege el tráfico interno, Netskope se centra en gestionar lo que entra y sale del perímetro de su red.
Piense en ello como seguridad aeroportuaria, escaneando a cada pasajero y determinando a qué vuelos pueden acceder. Netskope es líder en la seguridad del tráfico norte-sur, especialmente para los usuarios que acceden a aplicaciones y datos en la nube. Netskope ZTNA garantiza que solo las personas adecuadas, en los dispositivos adecuados, en las condiciones adecuadas, puedan acceder a los recursos sensibles de la compañía.
Juntas, estas plataformas crean un escenario de "mejor juntos" para la seguridad confiable cero. Al combinar la microsegmentación de Illumio con los controles de acceso de Netskope, obtiene una estrategia de defensa de círculo completo, ya sea que el tráfico se mueva dentro de su red o provenga del exterior.
Cómo funciona la integración de Illumio + Netskope
La integración de Illumio y Netskope facilita la creación de una arquitectura completa de confianza cero.
La plataforma de Illumio etiqueta cada carga de trabajo. Estas etiquetas se pasan a Netskope. A su vez, Netskope emplea estas etiquetas para aplicar decisiones de control de acceso dinámicas y basadas en políticas.
Esta integración garantiza que, incluso a medida que su entorno evoluciona con nuevos usuarios, dispositivos y aplicaciones que se conectan constantemente, sus políticas de confianza cero se actualizan automáticamente.
Steve Riley lo resumió bien durante el seminario sitio web: "Lo bueno de nuestra asociación es que es dinámica y automatizada. No es necesario escribir manualmente las direcciones IP ni definir nuevas directivas cada vez que se activa una nueva carga de trabajo. Los sistemas simplemente se comunican entre sí".
Esto reduce los gastos generales de administración y acelera el proceso de creación de una estrategia completa de confianza cero.
Obtenga más información sobre la integración de Illumio + Netskope.
Caso de uso de Illumio + Netskope: Contener un ataque de ransomware
Uno de los casos de uso más convincentes para la integración de Illumio + Netskope es la contención de ransomware.
Imagine un escenario en el que una carga de trabajo en su centro de datos se infecta con ransomware. Con Illumio ZTS, puede colocar una etiqueta "en cuarentena" en esa carga de trabajo comprometida. Esto lo aislará del resto de su red. La plataforma de Illumio garantizará que el malware no se propague a otras cargas de trabajo, evitando un desastre en toda regla.
Pero, ¿qué pasa con el control del acceso a esa carga de trabajo infectada? Aquí es donde interviene Netskope.
Una vez que la carga de trabajo se pone en cuarentena, Netskope actualiza dinámicamente sus políticas para impedir que todos los usuarios accedan al servidor comprometido, excepto los administradores del sistema designados que necesitan acceso para investigar y resolver el problema. Esta defensa de doble capa (Illumio contiene la amenaza y Netskope gestiona quién puede acceder a ella) hace que un ataque de ransomware sea mucho más fácil de contener y resolver.
Este nivel de flexibilidad es vital. En lugar de apagar sistemas o redes completos, puede:
- Aislar quirúrgicamente las áreas infectadas
- Mantenga el resto de su infraestructura en funcionamiento
- Permitir que los miembros del equipo de confianza inicien rápidamente el proceso de recuperación
El camino por delante: la creciente importancia de Zero Trust
Gartner predice que para 2026, el 65% de las organizaciones implementaron alguna forma de microsegmentación como parte de su estrategia de confianza cero, frente a solo el 6% actual.
La razón de este aumento es simple. Los enfoques de seguridad tradicionales ya no pueden seguir el ritmo del panorama de amenazas en evolución. Zero Trust es la mejor defensa que tenemos contra los ataques modernos.
Además, los mandatos federales y los contratos gubernamentales requieren cada vez más arquitecturas de confianza cero. Esto significa que para muchas organizaciones, la creación de Zero Trust no es solo una práctica recomendada de seguridad, es un requisito de cumplimiento.
Y aunque Zero Trust puede parecer una tarea compleja, la integración entre Illumio y Netskope demuestra que no tiene por qué serlo. Al automatizar partes clave del proceso, como la microsegmentación, el etiquetado y el control de acceso, estas dos plataformas facilitan más que nunca la creación de una estrategia completa de confianza cero, incluso en entornos híbridos de ritmo rápido.
¿Listo para construir una arquitectura completa de confianza cero con ZTNA y ZTS? Más información sobre el Illumio + Netskope integration y Contáctanos Hoy.
