Zero Trust: El paradigma de seguridad para la organización moderna

La segmentación de Zero Trust de Illumio es un componente fundamental de cualquier arquitectura de Zero Trust

Zero trust: el paradigma de seguridad para la organización moderna

¿Qué es Zero Trust?

La superficie de ataque se está expandiendo y los actores de amenazas se están volviendo cada vez más sofisticados y específicos, con infracciones cada vez más catastróficas.

La detección, la respuesta y la recuperación ya no son suficientes: la contención es esencial.

La contención efectiva comienza con una mentalidad de "asumir infracción" que, a su vez, impulsa un enfoque de privilegios mínimos para crear controles de seguridad: esto es Zero Trust.

¿Por qué Zero Trust ahora?

La adopción acelerada de servicios digitales necesita un enfoque de seguridad que sea igualmente ágil.
La hiperconectividad significa que un solo compromiso puede poner a prueba la resiliencia cibernética de toda la organización.
La transformación empresarial hace que un modelo de "asumir confianza" sea obsoleto.

Los beneficios de una solución Zero Trust

Una mentalidad de incumplimiento asumida es imperativa a medida que se expande la superficie de ataque. Cree un modelo de confianza cero y contenga las infracciones con la segmentación.

^$20
millón
$20 millones ahorrados en tiempo de inactividad de la aplicación
5
5 desastres cibernéticos evitados
14
14 proyectos de transformación digital acelerados

Una mentalidad de "asumir infracción" ofrece seguridad moderna

Comenzar con la premisa de que lo inesperado puede suceder en cualquier momento impulsa los siguientes comportamientos

Visibilidad en todas partes
para garantizar que se tenga en cuenta cada interacción en la red
Acceso con privilegios mínimos
para evitar que se propaguen infracciones inesperadas
Adaptabilidad y consistencia
para garantizar un comportamiento de red consistente en todas partes
Una postura proactiva
estar siempre atento a un ataque

Estos son los principios de la seguridad Zero Trust y son esenciales para satisfacer las necesidades empresariales modernas.

¿Qué es una arquitectura Zero Trust?

NIST define los siguientes principios para cualquier arquitectura de Confianza cero:

Todo (datos, usuarios, dispositivos, etc.) se considera un recurso
Todas las comunicaciones están protegidas independientemente de la ubicación
El acceso a los recursos individuales se concede por sesión
El acceso a los recursos se rige por una política dinámica
Se monitorear la integridad y la postura de seguridad de todos los activos propiedad de la compañía
La autenticación y la autorización se aplican estrictamente antes de conceder el acceso
Monitorear constantemente el estado y la actividad de los recursos para mejorar su postura de seguridad

La segmentación de confianza cero aplica estos principios de la siguiente manera:

Visualización continua de cómo se comunican las cargas de trabajo y los dispositivos
Creación de políticas granulares que solo permitan la comunicación deseada y necesaria
$Aislar automáticamente las infracciones restringiendo el movimiento lateral.$
Aislar automáticamente las infracciones restringiendo el movimiento lateral de forma proactiva o durante un ataque activo

Cómo ayuda Illumio

Comenzar con la premisa de que lo inesperado puede suceder en cualquier momento impulsa los siguientes comportamientos

Ver y comprender el riesgo
Comprender las relaciones y las comunicaciones para mapear el riesgo de exposición de los sistemas y los datos
Establezca la protección adecuada
Identifique la postura de seguridad correcta y proteja las aplicaciones a través de políticas de privilegios mínimos
Responder a los cambios
Cerciorar de que la postura de seguridad Confianza cero se adapte a los cambios en su entorno para mantener el estado de privilegios mínimos

“... una de las cosas que debe hacer luego de la violación es adoptar un enfoque de confianza cero ... Illumio realmente te pone al frente del juego porque ya puedes establecer un entorno de confianza cero".

Jamie Rossato

Director de Seguridad de la Información
León

Lea la historia

Empleados de Lion Co. dentro de una fábrica embotelladora discutiendo la seguridad.

"Illumio nos facilitó notablemente el diseño, la construcción y la puesta en marcha de una arquitectura Zero Trust a gran escala".

Edwin Leong

Arquitecto de seguridad de datos,
MGM China

"Junto con Illumio, estamos ayudando a nuestros clientes a adoptar soluciones Zero Trust que les permitan abordar los complejos desafíos de ciberseguridad actuales".

Michael Wolkowicz

Vicepresidente de Seguridad Cibernética para las Américas,
Seguridad BT

"Illumio es un socio estratégico en nuestro viaje Zero Trust... Illumio Core solo aumentará nuestra capacidad para crear y hacer cumplir una política de seguridad moderna y hacer la transición de partes de nuestro negocio a la nube con confianza y a hiperescala".

Jessica Ferguson

CISO,
DocuSign

Recursos relacionados

Report

Reporte de impacto de confianza cero

Obtenga la investigación ESG sobre cómo las organizaciones se están acercando a Zero Trust y los beneficios comprobados de la segmentación de Zero Trust.

Leer ahora Ver video