Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Mucho más allá de la visibilidad: cómo Illumio Insights conecta sus puntos de seguridad críticos

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
14de abril de 2025
23 min. leer

"No puedes proteger lo que no puedes ver". Es una de las verdades básicas en ciberseguridad.

Pero en el panorama actual de amenazas, ver lo que está sucediendo en su red no es suficiente. Necesitas entenderlo. Las organizaciones deben dar sentido a todas las interacciones, dependencias y patrones en su entorno para descubrir qué es lo que importa y, lo que es igual de importante, ignorar lo que no importa.

Ahí es donde entra en juego la observabilidad, y es por eso que estamos tan emocionados de anunciar Illumio Insights.

Un avance impulsado por IA en CDR

Insights es la primera solución de detección y respuesta en la nube (CDR) basada en un gráfico de seguridad de IA. Como parte clave de nuestra plataforma de contención de brechas, Insights puede observar y proteger cada carga de trabajo y recurso en entornos híbridos y multinube.

Visualiza el tráfico y el comportamiento peligrosos y destaca los riesgos de movimiento lateral en todos los entornos. Más allá de identificar los riesgos, Insights también detecta ataques activos y le permite contenerlos con un solo clic.

La visibilidad es buena. La observabilidad es mejor.

La visibilidad te dice lo que está sucediendo. La observabilidad te dice por qué está sucediendo.

La visibilidad es estática. Se trata de recopilar telemetría: quién habló con quién, qué puerto, qué protocolo, cuándo. Le brinda una imagen superficial de su entorno.

La observabilidad, por otro lado, te da contexto. Lo ayuda a comprender el comportamiento, detectar anomalías y evaluar el riesgo en función de cómo se supone que funcionan las cosas en comparación con lo que realmente está sucediendo.

Piense en la visibilidad como las imágenes de la cámara de seguridad. La observabilidad es el detective que ve ese metraje y descubre la historia detrás de él.

¿Por qué fue tan difícil la observabilidad?

Durante años, lograr una observabilidad real en la seguridad fue casi imposible.

El desafío no es la falta de señales. Es todo lo contrario: sobrecarga de señal. Los equipos de seguridad se están ahogando en datos, desde registros, agentes, sensores, plataformas en la nube y más.

Peor aún, estos datos a menudo están incompletos, aislados y desprovistos de contexto. Los analistas pasan horas uniendo pistas de múltiples herramientas, tratando de reconstruir lo que sucedió, y si siquiera importa.

Y luego está el tema de los falsos positivos. Las herramientas en las que confiamos son equipos de inundaciones con alertas que ofrecen poca o ninguna información procesable. La fatiga de alerta es real y está creciendo.

No es de extrañar que tantos equipos estén atrapados en el modo reactivo de extinción de incendios.

Por qué es importante la observabilidad ahora

La observabilidad es más crucial que nunca porque el entorno cambió.  

Los actores de amenazas son más rápidos. Más sofisticado. La IA permite a los atacantes personalizar rápidamente su enfoque de las vulnerabilidades únicas de su red.

Y los entornos híbridos y multinube son la nueva normalidad, con mucha más complejidad de la que la mayoría de los equipos pueden manejar manualmente.

Las herramientas de visibilidad tradicionales no se crearon para esto. No pueden seguir el ritmo. Y no importa cuánto invirtió en herramientas de ciberseguridad, las infracciones son inevitables.

Los equipos de seguridad necesitan una mejor manera de eliminar el ruido, centrar en lo que importa y responder más rápido. Necesitan observabilidad, del tipo que les brinda la historia completa en tiempo real.

Por qué debería importarte la observabilidad

La resiliencia cibernética no se trata de evitar infracciones. Se trata de limitar el impacto. La observabilidad es clave para hacerlo bien.

Con observabilidad:

  • Los equipos de seguridad obtienen claridad. Según el estudio The Global Cost of Ransomware, el 46% de las organizaciones tienen dificultades para responder al ransomware porque carecen de la capacidad de identificar rápidamente los ataques. Con la observabilidad, los equipos pueden centrar en lo que es importante, no solo en lo que es ruidoso.
  • Las investigaciones se vuelven más rápidas. No más tamizar montañas de troncos tratando de reconstruir eventos. La observabilidad acelera el proceso de identificación, mitigación y resolución de ataques. Y eso reduce el impacto y el costo de una infracción.
  • Las operaciones se vuelven más inteligentes. Los equipos pueden automatizar la contención y la respuesta en función del riesgo en tiempo real, no de las reglas estáticas.
  • Se cumplen las regulaciones de cumplimiento. La resiliencia cibernética, la respuesta rápida a incidentes y una visión más clara de sus entornos se están convirtiendo en imperativos de cumplimiento en regulaciones como NIS2, DORA e incluso el proyecto de ley de seguridad y resiliencia cibernética recientemente propuesto por el Reino Unido.

Lo más importante es que la observabilidad alinea la seguridad con el contexto empresarial. Ayuda a los CISO y CIO a responder preguntas como: "¿Qué está realmente en riesgo?" y "¿Dónde debemos priorizar la inversión?" Es el tipo de conocimiento que es esencial en las salas de juntas de hoy.

Observabilidad impulsada por IA con Insights

En Illumio, creemos que la observabilidad es fundamental para Zero Trust y es fundamental para la resiliencia cibernética.

Insights combina el poder de la IA con un enfoque de seguridad basado en gráficos para la observabilidad y la contención de brechas en la nube híbrida múltiple.  

Insights está diseñado para ayudar a las organizaciones a comprender el riesgo en tiempo real en entornos complejos. Se trata de sacar a la luz información procesable que te ayude a reducir la exposición y responder más rápido.

Con la IA, podemos analizar cantidades masivas de telemetría en entornos de nube, centros de datos y endpoints, y luego sacar a la luz y priorizar lo que realmente está en riesgo.  

El modelado basado en gráficos agrega el "por qué". Mapea relaciones y dependencias, para que no solo sepa que algo sucedió, sino por qué podría importar y con qué está conectado.

Esto es crucial para el futuro de la ciberseguridad. En lugar de simplemente saber que una carga de trabajo se comunicó con otra, ahora sabe si esa comunicación era esperada, si infringe la directiva y si podría ser parte de una cadena de ataque más grande.

Es un cambio de estar impulsado por la alerta a estar impulsado por la inteligencia.  

Y cuando combinas esto con la segmentación, controlando cómo las cosas pueden comunicar a través de tu red, tienes una combinación poderosa. No solo está viendo y entendiendo el riesgo; lo estás conteniendo de manera proactiva y reactiva.

¿Quieres ver Illumio Insights en acción? Registrar hoy para nuestro seminario sitio web, Presentación de Illumio Insights: Detección y respuesta en la nube de IA.

Temas relacionados

Respuesta a incidentes

Artículos relacionados

Investigación ESG: Cómo las pequeñas y medianas compañías pueden solucionar la falta de preparación para las brechas
Cyber Resilience

Investigación ESG: Cómo las pequeñas y medianas compañías pueden solucionar la falta de preparación para las brechas

Obtenga información de los resultados de la investigación ESG de la firma de analistas sobre la posición de las pequeñas y medianas compañías sobre el progreso de la segmentación y la confianza cero.

Read more
Disipando los mitos de la seguridad basada en el host en Asia Pacífico
Cyber Resilience

Disipando los mitos de la seguridad basada en el host en Asia Pacífico

Descubra cómo las soluciones de microsegmentación basadas en host centradas en Zero Trust pueden impulsar sus prácticas de seguridad en APAC y en todo el mundo.

Read more
Obtenga 5 perspectivas de Zero Trust de Ann Johnson de Microsoft
Cyber Resilience

Obtenga 5 perspectivas de Zero Trust de Ann Johnson de Microsoft

Escuche a Ann Johnson, vicepresidenta corporativa de desarrollo comercial de seguridad de Microsoft, sobre la resiliencia cibernética, la inteligencia artificial y por dónde empezar con Zero Trust.

Read more
Ransomware en 2025: costo, tendencias y cómo reducir su riesgo
Ransomware Containment

Ransomware en 2025: costo, tendencias y cómo reducir su riesgo

Descubra cómo los atacantes explotan las brechas de seguridad, por qué el ransomware es ahora un modelo de negocio y cómo la microsegmentación puede detener las amenazas en seco.

Read more
Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas
Cyber Resilience

Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas

Descubra por qué Zero Trust no se trata solo de resiliencia, es un modelo de seguridad antifrágil que se fortalece bajo ataque.

Read more
Por qué la microsegmentación es la respuesta a los ataques GenAI
Segmentación de confianza cero

Por qué la microsegmentación es la respuesta a los ataques GenAI

Descubra por qué la microsegmentación es la clave para detener las infracciones impulsadas por IA y desarrollar resiliencia cibernética.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more