4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação

Growing hybrid environments, building Zero Trust initiatives, and increasing risk of lateral movement – if these sound like your organization’s cybersecurity concerns, you’re not alone.

E você provavelmente está descobrindo que as ferramentas tradicionais de detecção e prevenção que você está usando não são suficientes para se proteger contra o complexo cenário de ameaças atual. Ransomware e violações são inevitáveis, e é vital que sua organização tenha uma maneira de impedir e conter a propagação das violações.

The first-ever Gartner® Market Guide for Microsegmentation recommends implementing microsegmentation, also called Zero Trust Segmentation (ZTS), to secure hybrid environments, stop lateral movement, and build Zero Trust. Illumio has been named as a Representative Vendor for microsegmentation in the report.

Read the full Gartner Market Guide for Network Security Microsegmentation here.‍

4 conclusões do Guia de Mercado da Gartner

Aqui estão os principais insights que acreditamos que se destacaram no relatório:

1. By 2026, 60% of enterprises working toward zero trust architecture will use more than one deployment form of microsegmentation, which is up from less than 5% in 2023.

No relatório, a Gartner explica que a segurança tradicional baseada em perímetro pode impor políticas entre sites de rede, mas não pode segmentar o tráfego entre cargas de trabalho. Os firewalls de rede simplesmente não conseguem acompanhar a escala e o ritmo da infraestrutura atual.

That’s why cybersecurity leaders are turning to ZTS, says Gartner. They’re looking for ways to enable security policies at the workload level to enforce Zero Trust principles, stop lateral movement, and limit the blast radius of breaches.

Na verdade, de acordo com o Gartner, “até 2026, 60% das empresas que trabalham com a arquitetura Zero Trust usarão mais de uma forma de implantação de microssegmentação, contra menos de 5% em 2023”.

Isso reflete a crescente percepção de que simplesmente não faz sentido usar a segurança de ontem para proteger os ambientes complexos de hoje e de amanhã contra violações.

2. A Gartner vê interesse em todas as verticais e geografias.

It’s no longer acceptable to assume that certain organizations can be excluded from cybersecurity concerns based on their size, industry, or location. Over the last few years, we have seen organizations from every industry targeted by ransomware gangs as they seek to cause maximum disruptions.

Ransomware e violações são uma preocupação de todos, tornando a ZTS uma tecnologia essencial e de alto valor.

O novo guia diz que “o Gartner vê interesse em todas as verticais e geografias. As organizações de médio porte estão avaliando soluções de microssegmentação, o que é um desenvolvimento relativamente novo.”

É importante que as organizações busquem fornecedores que ofereçam uma implementação escalável e flexível do ZTS que possa crescer e se adaptar à sua organização. Os fornecedores da ZTS também devem ser capazes de provar seu retorno sobre o investimento (ROI) e, ao mesmo tempo, oferecer maneiras para que as organizações vejam e protejam suas vulnerabilidades.

3. As tecnologias de segurança baseadas em perímetro, que são implantadas na periferia de data centers locais e hospedados (“na nuvem”), impõem políticas entre sites, mas não podem segmentar o tráfego entre cargas de trabalho ou processos.

Nos últimos anos, houve uma onda de transformação digital à medida que as organizações trabalhavam da noite para o dia, em muitos casos, para gerenciar o trabalho remoto e a migração para a nuvem. Isso introduziu um ambiente mais complexo e, o mais importante, um aumento nos perímetros fragmentados.

A Gartner vê os líderes de cibersegurança recorrendo às estratégias de segurança Zero Trust para lidar com esses riscos. Isso levou as organizações a “implementar tecnologias refinadas de zoneamento e microssegmentação como uma forma prática de aplicar os princípios de Zero Trust para infraestruturas de nuvem pública, privada e híbrida”, diz o Gartner.

Ao criar políticas de segurança granulares no nível da carga de trabalho, as equipes de segurança podem proteger os riscos associados aos perímetros de rede fragmentados de hoje sem precisar depender de endereços IP inconsistentes.

4. Teste a capacidade das ferramentas extensivamente

O Gartner recomenda que os líderes de cibersegurança priorizem o teste das capacidades das soluções ZTS antes de se comprometerem com um fornecedor.

Isso inclui garantir que a solução possa:

• Crie regras com base no aplicativo — identidade, tags, rótulos e características
• Colete dados contextuais de várias fontes de nuvem, inventário de ativos, CMDBs etc.
• Escale perfeitamente ao implementar esses recursos

We believe, not all ZTS vendors offer all these features, especially in a way that can scale seamlessly, easily integrate with other security tools and platforms, and provide quick, provable ROI.

Como a Illumio oferece os principais recursos da ZTS

We believe the core capabilities of ZTS as outlined by Gartner in the report align not only with Illumio’s founding purpose but also with the problems we’re solving for our customers and the approach we recommend in taking to adopt ZTS in a way that scales and delivers real value.

Descubra como acreditamos que o Illumio se alinha a esses principais recursos:

• ‍Flow mapping, which is the ability to gather and show North/South and East/West traffic flows and use them in the policy definition (it can present this data in a visual manner): Illumio’s application dependency mapping allows organizations to gain easy-to-understand visibility into traffic across all workloads, including containers, IoT, and virtual machines, in a single console. This allows security teams to pinpoint network risks and create security policies that block unnecessary connections between ports.‍
• Isolamento da carga de trabalho, que é o isolamento de outras cargas de trabalho com base na política de segurança: o Illumio permite a microssegmentação entre cargas de trabalho e usa contexto (ou seja, tags ou rótulos) para definir políticas entre essas cargas de trabalho.․
• Aplicação de políticas, incluindo a definição de regras com base em diferentes fatores: com o Illumio, as equipes podem especificar a política de segurança sem depender de endereços IP, garantindo que a política seja flexível e adaptável às mudanças na rede.․
• Capacidade de implantação em ambientes virtualizados e de infraestrutura como serviço: a Illumio oferece uma solução ZTS abrangente para todos os ambientes locais, em nuvem e híbridos, permitindo visibilidade e implantação de políticas em grande escala.

Longer-term, Gartner expects ZTS vendors to offer additional capabilities, including extending ZTS to endpoint devices. Illumio Endpoint already meets this need by dynamically limiting what ports are open and what IP addresses the endpoint can communicate with to stop ransomware and breaches from spreading.  

Read the full Gartner Market Guide for Network Security Microsegmentation here.

Contact Illumio today for a free consultation and demo.

Gartner, Guia de mercado para microssegmentação, Adam Hils, Rajpreet Kaur, Jeremy D'Hoinne, junho de 2023

GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e é usada aqui com permissão. Todos os direitos reservados.

A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar somente os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.