¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Socios e integraciones
Raghu Nandakumara
Vicepresidente, Estrategia de la Industria
Illumio Editorial
24de noviembre de 2025
23 min. leer

Vaya más allá de la auditoría: logre un cumplimiento continuo con Illumio + ServiceNow

Hace unos años, gestionar el riesgo de ciberseguridad significaba gestionar una hoja de cálculo: columna tras columna de escenarios de riesgo, etiquetados como rojo, ámbar o verde.  

Era un juego de codificación por colores para encontrar comodidad. Si había demasiados rojos, nos concentrábamos allí. Si las cosas se ponían verdes, marcábamos la casilla y seguíamos adelante.  

Así era como funcionaba la gobernanza, el riesgo y el cumplimiento (GRC). Era abstracto, subjetivo y completamente alejado del estado real del entorno.

Avanzamos rápidamente hasta hoy y ese enfoque ya no se sostiene.

El riesgo cibernético superó a los métodos estáticos. Las cargas de trabajo en la nube aumentan y disminuyen minuto a minuto. Las superficies de ataque cambian diariamente. Las regulaciones exigen no sólo intención sino prueba continua.

En nuestro reciente seminario sitio web, me uní a Miles Davis y Rik Burgering de DXC Technology para analizar cómo Illumio, DXC y ServiceNow pueden ayudar a las organizaciones a avanzar hacia un modelo moderno y dinámico de resiliencia cibernética que las prepare para el cumplimiento continuo.

Por qué el cumplimiento no es suficiente (pero sigue siendo necesario)

Los marcos de cumplimiento como DORA, HIPAA y PCI DSS desempeñan un papel importante a la hora de establecer líneas de base. Pero son sólo eso: líneas de base.  

No son suficientes para proteger completamente su red contra las infracciones sofisticadas y de rápida propagación de la actualidad.

La mayoría de los esfuerzos de cumplimiento caen en una de dos trampas:

  1. Son demasiado estrechos. Los equipos intentan minimizar el alcance de lo que “cumple” e ignoran el resto. Esto es un problema porque en las redes actuales todo está conectado. A un atacante no le importa lo que sea compatible en su red. Encontrarán el sistema de prueba desprotegido conectado a él.
  2. Son demasiado reactivos. Muchas organizaciones sólo se esfuerzan por demostrar el cumplimiento en el momento de la auditoría, tratándola como un ejercicio puntual. Pero las amenazas modernas no esperan a la revisión anual.

La ciberresiliencia moderna implica ir más allá de las listas de verificación de cumplimiento. Es necesario integrar el cumplimiento en su estructura operativa, de modo que la aplicación de políticas, la visibilidad y la recopilación de evidencia se incorporen a los flujos de trabajo diarios.

Aquí es donde entra en juego un enfoque de microsegmentación actualizado continuamente y basado en riesgos.

La segmentación es fundamental para la resiliencia y el cumplimiento

La ciberresiliencia es la capacidad de seguir operando pese a un ataque.

Requiere limitar el movimiento lateral, que es la forma principal en que los atacantes se propagan dentro de un entorno una vez que violan el perímetro.  

Ya no basta con evitar que los atacantes violen su red. Hay que estar preparado para contenerlos cuando (no si) entran.

La microsegmentación es la forma de contener el radio de explosión. Pero la segmentación heredada es notoriamente difícil de gestionar.  

Las reglas de firewall estáticas, los controles de acceso basados en IP y los modelos de zonificación frágiles no fueron diseñados para entornos híbridos dinámicos. Los modelos de segmentación tradicionales se rompen fácilmente, son difíciles de escalar y requieren demasiado mantenimiento manual.

Diagrama de segmentación de Illumio

Illumio aborda este desafío ofreciendo una microsegmentación basada en políticas que:

  • Dinámico: se adapta a los cambios de carga de trabajo, las migraciones a la nube y la evoluciónde las aplicaciones.
  • Consciente del contexto: impulsado por etiquetas, metadatos y lógica empresarial, no por direcciones IP
  • Alineado con el riesgo: centra la aplicación de la ley donde más importa: en activos de alto valor y alto riesgo.

Con Illumio, la segmentación se vuelve continua, automatizada y ejecutable a escala de la nube.

Illumio + ServiceNow: convirtiendo el contexto en control

Logotipo de ServiceNow

La mayoría de las organizaciones ya cuentan con datos completos sobre activos y entornos en ServiceNow a través de su base de datos de gestión de configuración (CMDB), módulos de riesgo y flujos de trabajo.

El problema es que estos datos a menudo permanecen inactivos, desconectados de los controles de seguridad reales.

La integración de Illumio + ServiceNow cambia eso. Al emplear el conector de gráficos de servicio Illumio, puede:

  • Ingiera datos de CMDB directamente en Illumio: etiquete automáticamente las cargas de trabajo según metadatos como la aplicación, el propietario, el entorno y el alcance de cumplimiento.
  • Mapee los flujos de tráfico con contexto: vea cómo interactúan las cargas de trabajo entre zonas, nubes y funciones comerciales, e identifique qué no debería comunicar con qué.
  • Escriba políticas basadas en etiquetas, no en direcciones IP: segmente la producción del desarrollo, aísle los sistemas de procesamiento de pagos o aplique el acceso con privilegios mínimos entre unidades de negocios.
  • Cree un bucle de retroalimentación bidireccional: enriquezca los registros de CMDB con datos de seguridad y conectividad en tiempo real de Illumio para mejorar la precisión y la gobernanza de los datos.

Durante el seminario sitio web, mostramos la transformación de lo que llamamos un “mapa espagueti” (una maraña caótica de conexiones indiferenciadas) a un modelo visual segmentado y consciente del riesgo de su entorno.

Con los datos de ServiceNow que impulsan las etiquetas en Illumio, puede organizar instantáneamente el tráfico de su red en función de:

  • Medio ambiente (producción vs. desarrollo)
  • Proveedor de nube (AWS, Azure, GCP)
  • Tipo de sistema operativo (SO) (Windows, Linux, etc.)
  • Ámbito regulatorio (por ejemplo, HIPAA, SWIFT, PCI)
  • Función empresarial (RR.HH., Finanzas, Ingeniería)

Esto permite a los equipos centrar en áreas de alto riesgo, crear políticas precisas y demostrar el cumplimiento en segundos, no en días.

También significa que puede comenzar de a poco, concentrando los esfuerzos de segmentación en sistemas de alto valor como bases de datos, redes de tecnología operativa (OT) o cargas de trabajo críticas, y expandir según sea necesario.  

Con Illumio y ServiceNow, su postura de seguridad y su postura de cumplimiento están alineadas y se actualizan dinámicamente.

Y con las integraciones de Illumio con otras fuentes de contexto, como escáneres de vulnerabilidad (Tenable, Qualys), herramientas de seguridad en la nube (Wiz) o soluciones de acceso a red Zero Trust (ZTNA) (Appgate), puede enriquecer Illumio aún más. Cuanto más contexto tenga, más precisa será su segmentación.

Hacer de la ciberseguridad una tarea de todos

Quizás uno de los cambios culturales más importantes de los que hablamos es que la seguridad no puede aislar.

En el momento en que tratamos la ciberseguridad o el cumplimiento normativo como “solo el trabajo del equipo de seguridad”, perdemos. Los equipos de infraestructura, los propietarios de aplicaciones y los responsables de cumplimiento deben compartir una imagen operativa común.

Todos pueden participar en la conversación cuando los términos cibernéticos se colocan en etiquetas fáciles de usar para las compañías, la visibilidad se enriquece con el contexto de ServiceNow y las políticas se escriben en términos de lenguaje natural.

La seguridad pasa a ser parte de las operaciones en lugar de ser una cuestión de último momento. Es parte de cómo se diseñan las cosas desde el primer día.

No espere a la próxima auditoría (o infracción) para iniciar la segmentación

Esa hoja de cálculo de color rojo-ámbar-verde de hace cinco años no era incorrecta, solo estaba incompleta.

Hoy en día, la gestión de riesgos reales requiere visibilidad en tiempo real, un contexto dinámico y un control exigible.

La ciberresiliencia depende de ello. La próxima infracción no esperará hasta la próxima auditoría y no se anunciará de manera educada. Tienes que ser capaz de contenerlo rápidamente.  

Ahí es donde la segmentación, impulsada por Illumio, enriquecida por ServiceNow y respaldada por el equipo de DXC, le brinda un beneficio decisivo.

¿Está listo para ir más allá del seguimiento manual de riesgos? Explora el Integración de Illumio + ServiceNow.

Temas relacionados

Cumplimiento

Artículos relacionados

Deborah Caldwell de Illumio es una Mujer del Canal CRN 2024
Socios e integraciones

Deborah Caldwell de Illumio es una Mujer del Canal CRN 2024

Escuche a Deborah Caldwell, una de los dos miembros del equipo de Illumio nombrados en la lista CRN Women of the Channel, sobre por qué el éxito de los socios es tan importante y su consejo para las mujeres que se inician en la tecnología.

Lee más
Illumio fortalece el soporte de Google Cloud Platform para contener el riesgo en entornos distribuidos
Socios e integraciones

Illumio fortalece el soporte de Google Cloud Platform para contener el riesgo en entornos distribuidos

Descubra cómo el soporte ampliado de Illumio para Google Cloud Platform (GCP) ayuda a las organizaciones a proteger entornos distribuidos y multinube con visibilidad constante, integración sin agentes y contención de amenazas en tiempo real.

Lee más
Poderosas operaciones de seguridad, poderosa segmentación
Socios e integraciones

Poderosas operaciones de seguridad, poderosa segmentación

SecOps y segmentación. Descubra cómo Illumio y Splunk pueden permitir una mejor visibilidad de los ataques de red que toman forma y permitir respuestas con un clic.

Lee más
10 razones por las que Illumio es la forma más rápida de construir contención de brechas.
PRODUCTOS ILLUMIO

10 razones por las que Illumio es la forma más rápida de construir contención de brechas.

Descubra 10 maneras en que Illumio ofrece una contención de brechas ultrarrápida con visibilidad instantánea y aislamiento de amenazas con un solo clic.

Lee más
3 maneras prácticas de lograr la aceptación de sus proyectos de ciberseguridad
Resiliencia cibernética

3 maneras prácticas de lograr la aceptación de sus proyectos de ciberseguridad

Aprenda 3 maneras comprobadas de lograr el respaldo del liderazgo para proyectos de ciberseguridad alineando objetivos, contando historias que impacten y construyendo una confianza real.

Lee más
Visibilidad vs. Observabilidad: El contexto importa más que nunca en la era de la nube
Resiliencia cibernética

Visibilidad vs. Observabilidad: El contexto importa más que nunca en la era de la nube

Descubra cómo la observabilidad impulsada por IA transforma la ciberseguridad de la visibilidad estática a la contención de brechas en tiempo real con Illumio Insights.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más