Segmentación de confianza cero: seguridad para la compañía híbrida

Con la Conferencia RSA a la mano, nos sentamos con Gautam Mehandru, vicepresidente global de productos, soluciones y marketing técnico de Illumio, para escuchar sus pensamientos sobre formas prácticas de abordar la seguridad Zero Trust para defender contra el ransomware y otros ataques cibernéticos. 

¿Qué tendencias ve que dan forma a la industria de TI en la actualidad?

La industria de TI en general está pasando por una transición importante. La forma en que las compañías históricamente implementaron, gestionado y cerciorado las aplicaciones y sus cargas de trabajo está evolucionando rápidamente.

Un porcentaje creciente de cargas de trabajo se está trasladando a la nube, aunque muchas aplicaciones aún residen en las instalaciones de los centros de datos de la compañía. En el futuro previsible, la mayoría de las compañías modernas adoptarán un modelo de TI híbrido que combina sistemas locales con proveedores de nube a gran escala.

Si le pregunta a la mayoría de las organizaciones qué beneficios están tratando de lograr con este modelo de TI híbrido, le dirán que buscan agilidad y flexibilidad.

La TI híbrida le brinda esos beneficios, pero también crea riesgos de seguridad más complejos y amplía la superficie de ataque digital para una compañía. La diversidad de entornos y sistemas en la TI híbrida crea brechas en la visibilidad, el control y la seguridad.

Cuando tiene cargas de trabajo ejecutar en todas partes, es más difícil ver lo que está sucediendo con ellas. Es más difícil centralizar el control sobre ellos, y eso significa que también es más difícil defender de los ataques cibernéticos.

Un ataque puede violar un dispositivo en cualquier lugar de este entorno híbrido y propagar rápidamente para paralizar una organización antes de que tenga tiempo de responder. Los analistas de seguridad, por ejemplo, descubrieron que el ransomware puede cifrar 100,000 archivos en tan solo 5 minutos y el tiempo medio para que el ransomware más común tome el control de activos clave es de 45 minutos.

Sin nuevas herramientas de seguridad para defender la infraestructura informática moderna y altamente distribuida, las compañías corren el riesgo de que ataques similares también las golpeen. Los métodos de respuesta manual, así como las herramientas tradicionales de detección y respuesta de endpoints (EDR), simplemente no pueden abordar este tipo de riesgos de manera efectiva.

Seamos realistas. Se van a producir infracciones. En algún lugar del panorama de TI de una organización, un dispositivo de punto final será víctima de un ataque. La pregunta es, ¿la organización cuenta con las herramientas para detectar inmediatamente el ataque? ¿Pueden contener rápidamente el ataque y mantener las operaciones en marcha?

Este es ahora un requisito esencial para cualquier compañía que adopte la TI híbrida: asuma que será violado y preparar en consecuencia.
 

¿Cómo ayuda la seguridad Zero Trust a las compañías a abordar los desafíos de los entornos de TI híbridos?

Las compañías de todos los tamaños necesitan prácticas de seguridad modernizadas para proteger de los crecientes riesgos actuales de ransomware y otros tipos de ataques cibernéticos.

Al aplicar políticas de Confianza cero que deniegan el acceso a todo el tráfico no autorizado explícitamente por la organización, la segmentación de Confianza cero evita que los atacantes participen en un "movimiento lateral". El malware o un pirata informático pueden violar un solo dispositivo de punto final, pero la segmentación de confianza cero evita que los ataques se muevan a través de la red más allá de ese punto de entrada inicial.

Una vez que tenga la mentalidad de que ocurrirán infracciones, que las infracciones son ahora un hecho de la vida para todas las organizaciones en todas partes, entonces la necesidad de la segmentación de confianza cero es clara.

Es una necesidad porque es el único enfoque que demostró evitar que las infracciones se propaguen desde una sola computadora a algo catastrófico. Dicha protección es ahora esencial para garantizar la resiliencia cibernética frente a las diversas y crecientes amenazas de seguridad actuales.
 

¿Cómo ayuda Illumio a apoyar a las organizaciones en su impulso hacia la seguridad Zero Trust?

En general, y lo más importante, creamos una forma fácil de usar y altamente escalable para que cualquier organización implemente la segmentación hasta el nivel de carga de trabajo de la aplicación. Esto proporciona un control detallado y sin precedentes de cómo puede segmentar y eliminar el firewall de varias partes dentro de su infraestructura de TI. Este tipo de segmentación, lo que llamamos Zero Trust Segmentation, es fundamental para implementar una verdadera seguridad Zero Trust.

Con más detalle, Illumio primero proporciona visibilidad en tiempo real de las comunicaciones de las aplicaciones en entornos de TI híbridos. En segundo lugar, Illumio le permite transformar esa visibilidad en políticas de acceso de segmentación fáciles de crear para proteger sus recursos más críticos. Finalmente, con Illumio, puede aplicar políticas de segmentación de seguridad cada vez más granulares para todo tipo de cargas de trabajo.

Y con Illumio, puedes ir paso a paso. En cada paso del camino, está aumentando su postura de seguridad.

Puede comenzar bloqueando algunos puertos culpables habituales. A continuación, puede pasar a separar el entorno de desarrollo del entorno de producción.

Y con el tiempo, puede aplicar políticas cada vez más granulares hasta el punto de segmentar completamente su entorno a nivel de carga de trabajo.

Por lo tanto, depende de cada organización cómo implementa la seguridad Zero Trust, pero la plataforma Illumio los ayuda a lograr los objetivos de Zero Trust al proporcionar una forma sencilla de crear controles de seguridad de segmentación más estrictos.
 

¿Qué diferencia a Illumio de otras soluciones de segmentación en el mercado?

Integridad y facilidad de uso. Existen muchas soluciones puntuales que manejan uno o dos aspectos de la seguridad o segmentación de Zero Trust. Muchos de estos productos están limitados en su aplicabilidad a entornos muy homogéneos, como todo lo que se ejecuta en las instalaciones.

No están diseñados específicamente como Illumio para arquitecturas de TI modernas. Somos la única plataforma del mercado que hace que la microsegmentación sea fácil y altamente escalable para la TI híbrida.

Para mantener la seguridad de su organización, debe poder aplicar las políticas de segmentación adecuadas para cada carga de trabajo en cualquier entorno en el que se esté ejecutando. Es imposible hacer esto empleando firewalls tradicionales y equipos de red. Y por eso se creó Illumio.

Illumio no solo lo ayuda a configurar fácilmente las políticas correctas, sino que actualiza y mantiene dinámicamente esa postura de seguridad consistente a medida que las cargas de trabajo se mueven.

En conjunto, Illumio ofrece la agilidad y flexibilidad requeridas por la TI híbrida. Es la seguridad moderna la que puede mantener seguras a las compañías mientras se mantiene al día con la nueva forma actual de hacer negocios.

Encuéntrenos en la Conferencia RSA 2022

Pase por el stand de Illumio (#5555, Moscone North) y aplicar una demostración para obtener más información sobre la segmentación de confianza cero y sus beneficios para contener ataques de ransomware.

Estaremos encantados de mostrarle cómo hacemos que la segmentación de confianza cero sea rápida y fácil de implementar para compañías de todos los tamaños.