4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação

Ambientes híbridos em crescimento, criação de iniciativas de Zero Trust e aumento do risco de movimentação lateral — se isso soa como as preocupações de segurança cibernética da sua organização, você não está sozinho.

E você provavelmente está descobrindo que as ferramentas tradicionais de detecção e prevenção que você está usando não são suficientes para se proteger contra o complexo cenário de ameaças atual. Ransomware e violações são inevitáveis, e é vital que sua organização tenha uma maneira de impedir e conter a propagação das violações.

O primeiro Guia de Mercado da Gartner® para microssegmentação recomenda a implementação da microssegmentação, também chamada de Segmentação Zero Trust (ZTS), para proteger ambientes híbridos, interromper o movimento lateral e criar Zero Trust. A Illumio foi nomeada como fornecedora representativa de microssegmentação no relatório.

Leia o guia de mercado completo da Gartner para microssegmentação de segurança de rede aqui. ․

4 conclusões do Guia de Mercado da Gartner

Aqui estão os principais insights que acreditamos que se destacaram no relatório:

1. Até 2026, 60% das empresas que trabalham em prol da arquitetura de confiança zero usarão mais de uma forma de implantação de microssegmentação, ante menos de 5% em 2023.

No relatório, a Gartner explica que a segurança tradicional baseada em perímetro pode impor políticas entre sites de rede, mas não pode segmentar o tráfego entre cargas de trabalho. Os firewalls de rede simplesmente não conseguem acompanhar a escala e o ritmo da infraestrutura atual.

É por isso que os líderes de cibersegurança estão recorrendo à ZTS, diz a Gartner. Eles estão procurando maneiras de habilitar políticas de segurança no nível da carga de trabalho para aplicar os princípios do Zero Trust, impedir o movimento lateral e limitar o raio de explosão das violações.

Na verdade, de acordo com o Gartner, “até 2026, 60% das empresas que trabalham com a arquitetura Zero Trust usarão mais de uma forma de implantação de microssegmentação, contra menos de 5% em 2023”.

Isso reflete a crescente percepção de que simplesmente não faz sentido usar a segurança de ontem para proteger os ambientes complexos de hoje e de amanhã contra violações.

2. A Gartner vê interesse em todas as verticais e geografias.

Não é mais aceitável supor que certas organizações possam ser excluídas das questões de segurança cibernética com base em seu tamanho, setor ou localização. Nos últimos anos, vimos organizações de todos os setores serem alvo de gangues de ransomware que buscam causar o máximo de interrupções.

Ransomware e violações são uma preocupação de todos, tornando a ZTS uma tecnologia essencial e de alto valor.

O novo guia diz que “o Gartner vê interesse em todas as verticais e geografias. As organizações de médio porte estão avaliando soluções de microssegmentação, o que é um desenvolvimento relativamente novo.”

É importante que as organizações busquem fornecedores que ofereçam uma implementação escalável e flexível do ZTS que possa crescer e se adaptar à sua organização. Os fornecedores da ZTS também devem ser capazes de provar seu retorno sobre o investimento (ROI) e, ao mesmo tempo, oferecer maneiras para que as organizações vejam e protejam suas vulnerabilidades.

3. As tecnologias de segurança baseadas em perímetro, que são implantadas na periferia de data centers locais e hospedados (“na nuvem”), impõem políticas entre sites, mas não podem segmentar o tráfego entre cargas de trabalho ou processos.

Nos últimos anos, houve uma onda de transformação digital à medida que as organizações trabalhavam da noite para o dia, em muitos casos, para gerenciar o trabalho remoto e a migração para a nuvem. Isso introduziu um ambiente mais complexo e, o mais importante, um aumento nos perímetros fragmentados.

A Gartner vê os líderes de cibersegurança recorrendo às estratégias de segurança Zero Trust para lidar com esses riscos. Isso levou as organizações a “implementar tecnologias refinadas de zoneamento e microssegmentação como uma forma prática de aplicar os princípios de Zero Trust para infraestruturas de nuvem pública, privada e híbrida”, diz o Gartner.

Ao criar políticas de segurança granulares no nível da carga de trabalho, as equipes de segurança podem proteger os riscos associados aos perímetros de rede fragmentados de hoje sem precisar depender de endereços IP inconsistentes.

4. Teste a capacidade das ferramentas extensivamente

O Gartner recomenda que os líderes de cibersegurança priorizem o teste das capacidades das soluções ZTS antes de se comprometerem com um fornecedor.

Isso inclui garantir que a solução possa:

• Crie regras com base no aplicativo — identidade, tags, rótulos e características
• Colete dados contextuais de várias fontes de nuvem, inventário de ativos, CMDBs etc.
• Escale perfeitamente ao implementar esses recursos

Acreditamos que nem todos os fornecedores da ZTS oferecem todos esses recursos, especialmente de uma forma que possa ser escalada perfeitamente, integrar-se facilmente a outras ferramentas e plataformas de segurança e fornecer um ROI rápido e comprovável.

Como a Illumio oferece os principais recursos da ZTS

Acreditamos que as principais capacidades da ZTS, conforme descritas pelo Gartner no relatório, estão alinhadas não apenas com o propósito fundador da Illumio, mas também com os problemas que estamos resolvendo para nossos clientes e com a abordagem que recomendamos adotar para adotar a ZTS de uma forma que escale e ofereça valor real.

Descubra como acreditamos que o Illumio se alinha a esses principais recursos:

• ․Mapeamento de fluxo, que é a capacidade de reunir e mostrar fluxos de tráfego Norte/Sul e Leste/Oeste e usá-los na definição da política (ele pode apresentar esses dados de forma visual): o mapeamento de dependências de aplicativos da Illumio permite que as organizações obtenham visibilidade fácil de entender do tráfego em todas as cargas de trabalho, incluindo contêineres, IoT e máquinas virtuais, em um único console. Isso permite que as equipes de segurança identifiquem os riscos da rede e criem políticas de segurança que bloqueiam conexões desnecessárias entre portas.․
• Isolamento da carga de trabalho, que é o isolamento de outras cargas de trabalho com base na política de segurança: o Illumio permite a microssegmentação entre cargas de trabalho e usa contexto (ou seja, tags ou rótulos) para definir políticas entre essas cargas de trabalho.․
• Aplicação de políticas, incluindo a definição de regras com base em diferentes fatores: com o Illumio, as equipes podem especificar a política de segurança sem depender de endereços IP, garantindo que a política seja flexível e adaptável às mudanças na rede.․
• Capacidade de implantação em ambientes virtualizados e de infraestrutura como serviço: a Illumio oferece uma solução ZTS abrangente para todos os ambientes locais, em nuvem e híbridos, permitindo visibilidade e implantação de políticas em grande escala.

A longo prazo, a Gartner espera que os fornecedores da ZTS ofereçam recursos adicionais, incluindo a extensão do ZTS para dispositivos terminais. O Illumio Endpoint já atende a essa necessidade ao limitar dinamicamente quais portas estão abertas e com quais endereços IP o endpoint pode se comunicar para impedir que ransomware e violações se espalhem.  

Leia o guia de mercado completo da Gartner para microssegmentação de segurança de rede aqui.

Entre em contato com a Illumio hoje mesmo para uma consulta e demonstração gratuitas.

Gartner, Guia de mercado para microssegmentação, Adam Hils, Rajpreet Kaur, Jeremy D'Hoinne, junho de 2023

GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e é usada aqui com permissão. Todos os direitos reservados.

A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar somente os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.