.png)
Ciclo publicitário da Gartner de 2022 sobre segurança de carga de trabalho e rede: por que a microssegmentação é uma tecnologia de alto benefício
Espera-se que sua equipe de segurança proteja mais ambientes e recursos do que nunca.
As tecnologias de segurança que sua organização está usando conseguem acompanhar o ritmo? E eles oferecem os benefícios comerciais que sua organização exige?
Muitas organizações estão enfrentando uma força de trabalho híbrida crescente, maior uso da nuvem e cargas de trabalho mais diversificadas. Suas equipes de segurança também gerenciam cargas de trabalho sem servidor, contêineres, bancos de dados gerenciados, máquinas virtuais e uma infinidade de outros serviços gerenciados, tanto na nuvem quanto nos data centers.
As ferramentas tradicionais de segurança de rede e carga de trabalho não conseguem manter o ritmo da transformação digital atual.
De acordo com o Gartner, “Não é mais onde a carga de trabalho ou a força de trabalho está localizada (ou necessariamente como elas estão conectadas) que está impulsionando o tipo de segurança usada. Em vez disso, a seleção de produtos deve ser moldada pela forma como as tecnologias permitem e suportam ambientes corporativos cada vez mais diversos.”
No Gartner® Hype Cycle™ for Workload and Network Security deste ano, o Gartner atualizou a microssegmentação, também chamada de Zero Trust Segmentation (ZTS), de uma tecnologia de benefícios “moderados” para “altos”. Isso mostra como a microssegmentação “permite novas formas de realizar processos horizontais ou verticais que resultarão em aumento significativo de receita ou economia de custos para uma empresa”.
A Gartner escolheu a Illumio como fornecedor de amostra para microssegmentação no relatório.
O relatório da Gartner® de 2022 recomenda que a ZTS impeça a propagação de violações e ransomware
Como a Gartner reconhece, as organizações estão adotando cada vez mais o Zero Trust porque ele pode lidar com as necessidades de segurança das redes híbridas hiperconectadas e atuais.
“A confiança zero está moldando a abordagem arquitetônica de muitas organizações após a orientação governamental e o ataque constante e a eficácia dos ataques. A confiança zero é construída sobre uma base de identidade forte e unificada e é apoiada por várias tecnologias identificadas neste Hype Cycle, incluindo a nova categoria de segurança que prioriza a identidade, o acesso à rede de confiança zero (ZTNA) e a microssegmentação”, afirma o Gartner.
E um pilar fundamental de qualquer estratégia de Zero Trust é a Segmentação Zero Trust.
“Por que isso é importante: quando um sistema é violado, a maioria dos atacantes se move lateralmente (incluindo ataques de ransomware), o que pode causar sérios danos. A microsegmentação busca limitar a propagação desses ataques”, explica o Gartner.
A ZTS impede que as violações se movam pela rede ao permitir que as equipes de segurança “criem políticas mais granulares e dinâmicas” do que as abordagens tradicionais de segmentação de rede.
Isso é vital para as redes atuais, que têm “uma variedade impressionante de cargas de trabalho” para proteger.
“À medida que os servidores estão sendo virtualizados, conteinerizados ou transferidos para a infraestrutura como serviço (IaaS), as proteções existentes, como firewall tradicional, prevenção de intrusões e antivírus, raramente conseguem acompanhar o ritmo acelerado de implantação de novos ativos. Isso deixa a empresa vulnerável a que os invasores se estabeleçam e se movam lateralmente nas redes corporativas. Isso criou um maior interesse em visibilidade e segmentação granular para o tráfego leste-oeste entre aplicativos, servidores e serviços em data centers modernos”, explica o Gartner.
A segurança no perímetro não é mais suficiente. A natureza dinâmica das cargas de trabalho atuais significa que as “estratégias tradicionais de segmentação centradas na rede” são difíceis de aplicar e gerenciar em grande escala.
Em particular, o Gartner observa que “a mudança para arquiteturas de contêineres de microsserviços para aplicativos também aumentou a quantidade de tráfego leste-oeste e restringiu ainda mais a capacidade dos firewalls centrados na rede de fornecer essa segmentação”.
O Gartner também destaca o valor do “mapeamento avançado de comunicação de aplicativos” que algumas soluções da ZTS, como a Illumio, oferecem como parte de uma plataforma ZTS abrangente. De acordo com o Gartner, esses mapas permitem que “as equipes de data center identifiquem quais caminhos de comunicação são válidos e seguros”. Esses mapas são essenciais para ver vulnerabilidades, entender a superfície de ataque de uma rede e definir políticas de segmentação granulares.
O resultado final para sua empresa, de acordo com o Gartner: “A microsegmentação pode reduzir o risco e o impacto dos ataques cibernéticos... se e quando um invasor violar a rede corporativa”.
É por isso que a Gartner classifica a microssegmentação como uma tecnologia de alto benefício e que está subindo na “Ladeira da Iluminação”.
Se sua organização ainda não adotou a microssegmentação, AGORA é a hora.
A prevenção completa de violações é impossível. Quando ocorre uma violação, a ZTS interrompe sua propagação.
Por que escolher o Illumio para segmentação Zero Trust
O Illumio impede que violações e ransomwares se espalhem pela superfície de ataque híbrida.
A Illumio ZTS é a primeira plataforma do setor para contenção de violações. Escalável e fácil de usar, o Illumio ZTS fornece uma abordagem consistente para a microssegmentação em toda a superfície de ataque híbrida.
Com o Illumio ZTS, você pode de forma rápida e fácil:
- Veja o risco: veja o risco visualizando toda a comunicação e o tráfego, conhecidos e desconhecidos, entre fluxos de trabalho, dispositivos e a Internet.
- Defina a política: a cada alteração, defina automaticamente políticas de segmentação granular para controlar comunicações desnecessárias e indesejadas.
- Impeça a propagação: isole automaticamente sistemas comprometidos e ativos de alto valor em minutos para impedir proativamente a propagação de uma violação ou reativamente durante um ataque ativo.
Comece com o mapa de dependência de aplicativos em tempo real da Illumio para visualizar a comunicação e o tráfego entre cargas de trabalho e aplicativos. Como o Illumio é independente da infraestrutura de rede subjacente, você obtém visibilidade máxima. Esse é o “rico mapeamento de comunicação de aplicativos” ao qual o Gartner faz referência em seu relatório.
Em seguida, você pode usar esse insight para detectar e bloquear proativamente caminhos e portas arriscados ou legados — e isolar seus ativos críticos — que uma violação ou ransomware usaria para se mover lateralmente pela rede. Isso segue a recomendação do Gartner de “focar nos ativos mais críticos e segmentá-los primeiro”.
O Illumio permite que você defina políticas básicas e escale para políticas granulares em seu próprio ritmo. É uma abordagem que a Gartner inclui em suas recomendações: “Comece aos poucos e repita com políticas básicas”.
Criar políticas de segmentação granular não precisa ser confuso ou trabalhoso. O Policy Generator da Illumio simplifica todo o processo ao sugerir automaticamente políticas de segmentação otimizadas para qualquer tipo de carga de trabalho, incluindo contêineres, máquinas virtuais e bare metal.
As políticas de segmentação da Illumio são baseadas em um sistema de etiquetas fácil de entender, em vez de endereços IP ou localização de rede. Isso se alinha à recomendação do Gartner de “usar as identidades de aplicativos, cargas de trabalho e serviços” como base para políticas de segmentação. As políticas da Illumio acompanharão as cargas de trabalho onde quer que elas estejam — em diferentes ambientes híbridos e multinuvem.
Baixe o relatório Gartner Hype Cycle for Workload and Network Security 2022 para obter mais informações sobre o valor da microssegmentação e recomendações para projetos bem-sucedidos.
Quer saber mais sobre a Illumio, a empresa de segmentação Zero Trust?
- Leia o estudo de caso sobre como a Illumio ajudou um escritório de advocacia global a isolar sistemas infectados por ransomware em menos de um minuto.
- Conheça os detalhes de como os ataques emulados da Bishop Fox provam que a plataforma Illumio ZTS ajuda a impedir ataques cibernéticos em 10 minutos.
- Veja por que a Forrester nomeou a Illumio como líder em Zero Trust e microssegmentação.
Aviso legal da Gartner: A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar somente os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.
Gartner e Hype Cycle são marcas registradas da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados
* Este gráfico foi publicado pela Gartner, Inc. como parte de um documento de pesquisa maior e deve ser avaliado no contexto de todo o documento. O documento da Gartner está disponível mediante solicitação da Illumio.
