La mayor\u00eda de los proyectos de microsegmentaci\u00f3n fallan antes de que incluso despeguen, complejo, demasiado lento, demasiado perjudicial. Pero Andelyn Biosciences demostr\u00f3 que no tiene que ser as\u00ed. <\/p>\n
Microsegmation: la pieza faltante en cero fideicomiso de seguridad<\/strong> <\/h2>\nLos equipos de seguridad de hoy est\u00e1n bajo presi\u00f3n constante para defenderse de amenazas cibern\u00e9ticas cada vez m\u00e1s sofisticadas. Las defensas basadas en per\u00edmetro por s\u00ed solas ya no pueden proporcionar protecci\u00f3n suficiente ya que los atacantes cambian su enfoque al movimiento lateral dentro de las redes empresariales. Con m\u00e1s del 70% de las violaciones exitosas que involucran a los atacantes que se mueven lateralmente, las organizaciones est\u00e1n repensando c\u00f3mo aseguran el tr\u00e1fico interno. <\/p>\n
La microsegmentaci\u00f3n ha surgido como una estrategia clave para lograr la seguridad de la confianza cero al restringir el acceso a activos cr\u00edticos basados \u200b\u200ben la identidad en lugar de la ubicaci\u00f3n de la red. Sin embargo, los enfoques tradicionales de microsegmentaci\u00f3n, a menudo que involucran reconfiguraciones de VLAN, despliegues de agentes o reglas complejas de firewall, se dan cuenta de ser lentos, operacionalmente disruptivos y dif\u00edciles de escalar. <\/p>\n
Para Andelyn Biosciences, una organizaci\u00f3n de desarrollo y fabricaci\u00f3n de contratos (CDMO) especializado en terapias gen\u00e9ticas, asegurar sus entornos de investigaci\u00f3n y fabricaci\u00f3n farmac\u00e9utica fue una prioridad. Pero con miles de dispositivos IoT y OT que operan en redes interconectadas, un enfoque de segmentaci\u00f3n convencional habr\u00eda introducido una complejidad y tiempo de inactividad inaceptable. <\/p>\n
Inicialmente, Andelyn seleccion\u00f3 una soluci\u00f3n de control de acceso a red (NAC) para abordar estos desaf\u00edos. Sin embargo, despu\u00e9s de casi dos a\u00f1os en una implementaci\u00f3n con altos gastos generales y una incapacidad para escalar efectivamente la segmentaci\u00f3n, el equipo de seguridad se frustr\u00f3 con la falta de progreso. La complejidad de la aplicaci\u00f3n de agentes y la gesti\u00f3n de pol\u00edticas manuales dificult\u00f3 adaptar la soluci\u00f3n al entorno en r\u00e1pida evoluci\u00f3n de Andelyn. <\/p>\n
En \u00faltima instancia, decidieron pivotar la soluci\u00f3n de microsegmentaci\u00f3n basada en la identidad de Elisity, lo que les permite aplicar r\u00e1pidamente las pol\u00edticas de acceso de menor privilegio sin requerir cambios de hardware o redise\u00f1o de la red. <\/p>\n
Mira la repetici\u00f3n del estudio de caso virtual<\/strong><\/h2>\nEscuche a Bryan Holmes, vicepresidente de tecnolog\u00eda de la informaci\u00f3n en Andelyn Biosciences, y Pete Doolittle, director de clientes, elisidad para descubrir c\u00f3mo un enfoque moderno para la microsegmentaci\u00f3n acelera la adopci\u00f3n de cero confianza de a\u00f1os a semanas. <\/p>\n
Bryan comparte su viaje desde la implementaci\u00f3n inicial hasta la gesti\u00f3n de 2.700 pol\u00edticas de seguridad activa, todo sin interrumpir las operaciones o requerir nuevas configuraciones de hardware o red. <\/p>\n
Mira ahora para aprender:<\/strong> <\/h3>\n\n- Estrategias pr\u00e1cticas para implementar la microsegmentaci\u00f3n en entornos de TI y OT sin interrumpir las operaciones cr\u00edticas de fabricaci\u00f3n farmac\u00e9utica e investigaci\u00f3n. <\/li>\n
- C\u00f3mo acelerar las iniciativas de fideicomiso cero aprovechando las pol\u00edticas de seguridad basadas en la identidad que protegen la propiedad intelectual, garantizan el cumplimiento regulatorio y aseguran datos de ensayos cl\u00ednicos. <\/li>\n
- C\u00f3mo obtener informaci\u00f3n del mundo real sobre la escala de la prueba de concepto inicial hasta la implementaci\u00f3n de toda la empresa utilizando el descubrimiento automatizado, el Elisity IdentityGraph \u2122 y la aplicaci\u00f3n din\u00e1mica de pol\u00edticas. <\/li>\n<\/ul>\n
Mira el estudio de caso completo aqu\u00ed<\/a><\/strong> <\/p>\nEl desaf\u00edo: asegurar un entorno complejo de alto riesgo<\/strong> <\/h2>\nLa industria farmac\u00e9utica enfrenta desaf\u00edos de seguridad \u00fanicos. Las instalaciones de investigaci\u00f3n y fabricaci\u00f3n albergan propiedad intelectual cr\u00edtica y deben cumplir con requisitos regulatorios estrictos, incluidos NIST 800-207 e IEC 62443. En Andelyn, los l\u00edderes de seguridad estaban cada vez m\u00e1s preocupados por los riesgos que planteaba una arquitectura de red plana, donde los usuarios, los dispositivos y las cargas de trabajo compart\u00edan la misma infraestructura. <\/p>\n
A pesar de las defensas perimetrales tradicionales, esta estructura dej\u00f3 a Andelyn vulnerable al acceso no autorizado y al movimiento lateral. El equipo de seguridad enfrent\u00f3 varios desaf\u00edos clave: <\/p>\n
\n- Falta de visibilidad completa en todos los dispositivos conectados, incluidos los activos de IoT y OT no administrados. <\/li>\n
- La necesidad de segmentaci\u00f3n sin interrumpir las operaciones en entornos de investigaci\u00f3n altamente sensibles. <\/li>\n
- Presiones de cumplimiento que requieren controles de acceso de grano fino sin aumentar la sobrecarga administrativa. <\/li>\n<\/ul>\n
Bryan Holmes, vicepresidente de TI en Andelyn Biosciences, sab\u00eda que los modelos de segmentaci\u00f3n tradicionales no funcionar\u00edan. La implementaci\u00f3n de soluciones de control de acceso a la red (NAC) o VLAN de investigaci\u00f3n habr\u00edan requerido un tiempo de inactividad significativo, afectando la investigaci\u00f3n cr\u00edtica y los plazos de producci\u00f3n. <\/p>\n
“Necesit\u00e1bamos una soluci\u00f3n de microsegmentaci\u00f3n que pudiera proporcionar visibilidad inmediata, hacer cumplir las pol\u00edticas de seguridad granular y hacerlo sin requerir una revisi\u00f3n masiva de la red”, explic\u00f3 Holmes. <\/p>\n
El enfoque de elisidad: segmentaci\u00f3n basada en identidad sin complejidad<\/strong> <\/h2>\nA diferencia de las soluciones de segmentaci\u00f3n heredada, el enfoque de Elisity no depende de VLAN, reglas de firewall o aplicaci\u00f3n basada en agentes. En cambio, aplica din\u00e1micamente las pol\u00edticas de seguridad basadas en la identidad, utilizando la infraestructura de conmutaci\u00f3n de red existente para hacer cumplir el acceso de menos privilegios. <\/p>\n
En el n\u00facleo de la plataforma de Elisity se encuentra el Elisity IdentityGraph \u2122, que correlaciona los metadatos de Active Directory, Solutiones de detecci\u00f3n y respuesta de punto final (EDR) como CrowdStrike y Sistemas CMDB para crear un mapa en tiempo real de usuarios, cargas de trabajo y dispositivos. Esta visibilidad permite a las organizaciones hacer cumplir las pol\u00edticas basadas en la identidad, el comportamiento y el riesgo, en lugar de construcciones de redes est\u00e1ticas. <\/p>\n
Para Andelyn, esto significaba que pod\u00edan lograr la visibilidad completa de la red e implementar la segmentaci\u00f3n en semanas en lugar de meses o a\u00f1os, sin interrupciones operativas. <\/p>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1741984511_969_Por-que-la-mayoria-de-los-proyectos-de-microsegmentacion-fallan.png\")
<\/a><\/div>\nDespliegue: desde la visibilidad hasta la aplicaci\u00f3n de pol\u00edticas en semanas<\/strong> <\/h2>\nEl viaje de segmentaci\u00f3n de Andelyn comenz\u00f3 con el descubrimiento integral de la red. La plataforma de Elisity identific\u00f3 pasivamente a todos los usuarios, cargas de trabajo y dispositivos en entornos de TI y OT, incluidos los activos previamente no administrados. En cuesti\u00f3n de d\u00edas, los equipos de seguridad tuvieron un inventario completo, enriquecido con metadatos para determinar en qu\u00e9 activos eran confiables, desconocidos o potencialmente rebeldes. <\/p>\n
A continuaci\u00f3n, Andelyn se traslad\u00f3 al modelado y simulaci\u00f3n de pol\u00edticas, utilizando el motor de creaci\u00f3n de pol\u00edticas de “no falsos” de Elisity. En lugar de hacer cumplir las pol\u00edticas de inmediato, los equipos de seguridad simularon reglas de segmentaci\u00f3n para garantizar que no interrumpan los flujos de trabajo cr\u00edticos. <\/p>\n
Una vez validado, las pol\u00edticas se activaron gradualmente, primero en entornos de menor riesgo y luego en los sistemas de producci\u00f3n. Debido a que la plataforma de Elisidad no requiere reconfigurar la infraestructura de red, la aplicaci\u00f3n fue perfecta. <\/p>\n
“Pudimos pasar del modo de monitoreo a la activaci\u00f3n de pol\u00edtica completa en una fracci\u00f3n del tiempo que esper\u00e1bamos”, se\u00f1al\u00f3 Holmes. “Y lo hicimos sin interrumpir la investigaci\u00f3n o las operaciones de fabricaci\u00f3n”. <\/p>\n
Los resultados: seguridad m\u00e1s fuerte sin complejidad adicional<\/strong> <\/h2>\nCon 2.700 pol\u00edticas de seguridad activas ahora, Andelyn ha mejorado significativamente su Madurez de confianza cero<\/a> mientras garantiza el cumplimiento de las regulaciones de la industria. <\/p>\nAl aplicar la microsegmentaci\u00f3n basada en la identidad, la compa\u00f1\u00eda tiene: <\/p>\n
\n- Evit\u00f3 el movimiento lateral no autorizado, reduciendo el radio potencial de explosi\u00f3n de una violaci\u00f3n. <\/li>\n
- Datos de investigaci\u00f3n farmac\u00e9utica protegidos y propiedad intelectual de amenazas internas y ataques externos. <\/li>\n
- La sobrecarga operativa reducida, ya que las pol\u00edticas de segmentaci\u00f3n se aplican din\u00e1micamente sin la necesidad de actualizaciones manuales constantes. <\/li>\n
- Informes de cumplimiento simplificados, aline\u00e1ndose con NIST 800-207 e IEC 62443. <\/li>\n<\/ul>\n
A diferencia de los enfoques tradicionales que se basan en listas de acceso est\u00e1tico o requieren hardware de segmentaci\u00f3n dedicado, la plataforma de Elisity se adapta continuamente a medida que los usuarios, las cargas de trabajo y los dispositivos se mueven a trav\u00e9s de la red. Las pol\u00edticas son administradas en la nube y se actualizan din\u00e1micamente en funci\u00f3n de las ideas en tiempo real de Elisity IdentityGraph \u2122, lo que garantiza que la seguridad siga siendo efectiva incluso a medida que evolucionan las amenazas. <\/p>\n
El futuro: escala de microsegmentaci\u00f3n en toda la empresa<\/strong> <\/h2>\nTras el \u00e9xito de su implementaci\u00f3n inicial, Andelyn ahora est\u00e1 expandiendo las pol\u00edticas de microsegmentaci\u00f3n a sitios y casos de uso adicionales. La capacidad de impulsar el acceso menos privilegiado din\u00e1micamente, sin requerir cambios importantes en la red, ha hecho que la elisidad sea una parte esencial de la estrategia de seguridad de la empresa. <\/p>\n
Para otras organizaciones que enfrentan desaf\u00edos similares, Holmes ofrece una recomendaci\u00f3n clara: <\/p>\n
“Comience con la visibilidad. No puedes proteger lo que no ves. A partir de ah\u00ed, conc\u00e9ntrese en modelar pol\u00edticas antes de la aplicaci\u00f3n. La capacidad de simular las pol\u00edticas primero fue un cambio de juego para nosotros”. <\/p>\n
La microsegmentaci\u00f3n a menudo se considera una iniciativa compleja de varios a\u00f1os que requiere una inversi\u00f3n significativa e interrupci\u00f3n operativa. El caso de Andelyn Biosciences demuestra lo contrario: con el enfoque correcto, las organizaciones pueden lograr cero segmentaci\u00f3n de confianza en semanas, no en a\u00f1os. <\/p>\n
Si su proyecto de segmentaci\u00f3n se ha estancado, o peor, nunca comenz\u00f3, hay una mejor manera. Vea c\u00f3mo la microsegmentaci\u00f3n basada en la identidad puede acelerar la confianza cero en su organizaci\u00f3n. [Request a Demo Here]<\/a> <\/p>\n
Escuche a Bryan Holmes, vicepresidente de tecnolog\u00eda de la informaci\u00f3n en Andelyn Biosciences, y Pete Doolittle, director de clientes, elisidad para descubrir c\u00f3mo un enfoque moderno para la microsegmentaci\u00f3n acelera la adopci\u00f3n de cero confianza de a\u00f1os a semanas. <\/p>\n
Bryan comparte su viaje desde la implementaci\u00f3n inicial hasta la gesti\u00f3n de 2.700 pol\u00edticas de seguridad activa, todo sin interrumpir las operaciones o requerir nuevas configuraciones de hardware o red. <\/p>\n
Mira ahora para aprender:<\/strong> <\/h3>\n\n- Estrategias pr\u00e1cticas para implementar la microsegmentaci\u00f3n en entornos de TI y OT sin interrumpir las operaciones cr\u00edticas de fabricaci\u00f3n farmac\u00e9utica e investigaci\u00f3n. <\/li>\n
- C\u00f3mo acelerar las iniciativas de fideicomiso cero aprovechando las pol\u00edticas de seguridad basadas en la identidad que protegen la propiedad intelectual, garantizan el cumplimiento regulatorio y aseguran datos de ensayos cl\u00ednicos. <\/li>\n
- C\u00f3mo obtener informaci\u00f3n del mundo real sobre la escala de la prueba de concepto inicial hasta la implementaci\u00f3n de toda la empresa utilizando el descubrimiento automatizado, el Elisity IdentityGraph \u2122 y la aplicaci\u00f3n din\u00e1mica de pol\u00edticas. <\/li>\n<\/ul>\n
Mira el estudio de caso completo aqu\u00ed<\/a><\/strong> <\/p>\nEl desaf\u00edo: asegurar un entorno complejo de alto riesgo<\/strong> <\/h2>\nLa industria farmac\u00e9utica enfrenta desaf\u00edos de seguridad \u00fanicos. Las instalaciones de investigaci\u00f3n y fabricaci\u00f3n albergan propiedad intelectual cr\u00edtica y deben cumplir con requisitos regulatorios estrictos, incluidos NIST 800-207 e IEC 62443. En Andelyn, los l\u00edderes de seguridad estaban cada vez m\u00e1s preocupados por los riesgos que planteaba una arquitectura de red plana, donde los usuarios, los dispositivos y las cargas de trabajo compart\u00edan la misma infraestructura. <\/p>\n
A pesar de las defensas perimetrales tradicionales, esta estructura dej\u00f3 a Andelyn vulnerable al acceso no autorizado y al movimiento lateral. El equipo de seguridad enfrent\u00f3 varios desaf\u00edos clave: <\/p>\n
\n- Falta de visibilidad completa en todos los dispositivos conectados, incluidos los activos de IoT y OT no administrados. <\/li>\n
- La necesidad de segmentaci\u00f3n sin interrumpir las operaciones en entornos de investigaci\u00f3n altamente sensibles. <\/li>\n
- Presiones de cumplimiento que requieren controles de acceso de grano fino sin aumentar la sobrecarga administrativa. <\/li>\n<\/ul>\n
Bryan Holmes, vicepresidente de TI en Andelyn Biosciences, sab\u00eda que los modelos de segmentaci\u00f3n tradicionales no funcionar\u00edan. La implementaci\u00f3n de soluciones de control de acceso a la red (NAC) o VLAN de investigaci\u00f3n habr\u00edan requerido un tiempo de inactividad significativo, afectando la investigaci\u00f3n cr\u00edtica y los plazos de producci\u00f3n. <\/p>\n
“Necesit\u00e1bamos una soluci\u00f3n de microsegmentaci\u00f3n que pudiera proporcionar visibilidad inmediata, hacer cumplir las pol\u00edticas de seguridad granular y hacerlo sin requerir una revisi\u00f3n masiva de la red”, explic\u00f3 Holmes. <\/p>\n
El enfoque de elisidad: segmentaci\u00f3n basada en identidad sin complejidad<\/strong> <\/h2>\nA diferencia de las soluciones de segmentaci\u00f3n heredada, el enfoque de Elisity no depende de VLAN, reglas de firewall o aplicaci\u00f3n basada en agentes. En cambio, aplica din\u00e1micamente las pol\u00edticas de seguridad basadas en la identidad, utilizando la infraestructura de conmutaci\u00f3n de red existente para hacer cumplir el acceso de menos privilegios. <\/p>\n
En el n\u00facleo de la plataforma de Elisity se encuentra el Elisity IdentityGraph \u2122, que correlaciona los metadatos de Active Directory, Solutiones de detecci\u00f3n y respuesta de punto final (EDR) como CrowdStrike y Sistemas CMDB para crear un mapa en tiempo real de usuarios, cargas de trabajo y dispositivos. Esta visibilidad permite a las organizaciones hacer cumplir las pol\u00edticas basadas en la identidad, el comportamiento y el riesgo, en lugar de construcciones de redes est\u00e1ticas. <\/p>\n
Para Andelyn, esto significaba que pod\u00edan lograr la visibilidad completa de la red e implementar la segmentaci\u00f3n en semanas en lugar de meses o a\u00f1os, sin interrupciones operativas. <\/p>\n
<\/a><\/div>\nDespliegue: desde la visibilidad hasta la aplicaci\u00f3n de pol\u00edticas en semanas<\/strong> <\/h2>\nEl viaje de segmentaci\u00f3n de Andelyn comenz\u00f3 con el descubrimiento integral de la red. La plataforma de Elisity identific\u00f3 pasivamente a todos los usuarios, cargas de trabajo y dispositivos en entornos de TI y OT, incluidos los activos previamente no administrados. En cuesti\u00f3n de d\u00edas, los equipos de seguridad tuvieron un inventario completo, enriquecido con metadatos para determinar en qu\u00e9 activos eran confiables, desconocidos o potencialmente rebeldes. <\/p>\n
A continuaci\u00f3n, Andelyn se traslad\u00f3 al modelado y simulaci\u00f3n de pol\u00edticas, utilizando el motor de creaci\u00f3n de pol\u00edticas de “no falsos” de Elisity. En lugar de hacer cumplir las pol\u00edticas de inmediato, los equipos de seguridad simularon reglas de segmentaci\u00f3n para garantizar que no interrumpan los flujos de trabajo cr\u00edticos. <\/p>\n
Una vez validado, las pol\u00edticas se activaron gradualmente, primero en entornos de menor riesgo y luego en los sistemas de producci\u00f3n. Debido a que la plataforma de Elisidad no requiere reconfigurar la infraestructura de red, la aplicaci\u00f3n fue perfecta. <\/p>\n
“Pudimos pasar del modo de monitoreo a la activaci\u00f3n de pol\u00edtica completa en una fracci\u00f3n del tiempo que esper\u00e1bamos”, se\u00f1al\u00f3 Holmes. “Y lo hicimos sin interrumpir la investigaci\u00f3n o las operaciones de fabricaci\u00f3n”. <\/p>\n
Los resultados: seguridad m\u00e1s fuerte sin complejidad adicional<\/strong> <\/h2>\nCon 2.700 pol\u00edticas de seguridad activas ahora, Andelyn ha mejorado significativamente su Madurez de confianza cero<\/a> mientras garantiza el cumplimiento de las regulaciones de la industria. <\/p>\nAl aplicar la microsegmentaci\u00f3n basada en la identidad, la compa\u00f1\u00eda tiene: <\/p>\n
\n- Evit\u00f3 el movimiento lateral no autorizado, reduciendo el radio potencial de explosi\u00f3n de una violaci\u00f3n. <\/li>\n
- Datos de investigaci\u00f3n farmac\u00e9utica protegidos y propiedad intelectual de amenazas internas y ataques externos. <\/li>\n
- La sobrecarga operativa reducida, ya que las pol\u00edticas de segmentaci\u00f3n se aplican din\u00e1micamente sin la necesidad de actualizaciones manuales constantes. <\/li>\n
- Informes de cumplimiento simplificados, aline\u00e1ndose con NIST 800-207 e IEC 62443. <\/li>\n<\/ul>\n
A diferencia de los enfoques tradicionales que se basan en listas de acceso est\u00e1tico o requieren hardware de segmentaci\u00f3n dedicado, la plataforma de Elisity se adapta continuamente a medida que los usuarios, las cargas de trabajo y los dispositivos se mueven a trav\u00e9s de la red. Las pol\u00edticas son administradas en la nube y se actualizan din\u00e1micamente en funci\u00f3n de las ideas en tiempo real de Elisity IdentityGraph \u2122, lo que garantiza que la seguridad siga siendo efectiva incluso a medida que evolucionan las amenazas. <\/p>\n
El futuro: escala de microsegmentaci\u00f3n en toda la empresa<\/strong> <\/h2>\nTras el \u00e9xito de su implementaci\u00f3n inicial, Andelyn ahora est\u00e1 expandiendo las pol\u00edticas de microsegmentaci\u00f3n a sitios y casos de uso adicionales. La capacidad de impulsar el acceso menos privilegiado din\u00e1micamente, sin requerir cambios importantes en la red, ha hecho que la elisidad sea una parte esencial de la estrategia de seguridad de la empresa. <\/p>\n
Para otras organizaciones que enfrentan desaf\u00edos similares, Holmes ofrece una recomendaci\u00f3n clara: <\/p>\n
“Comience con la visibilidad. No puedes proteger lo que no ves. A partir de ah\u00ed, conc\u00e9ntrese en modelar pol\u00edticas antes de la aplicaci\u00f3n. La capacidad de simular las pol\u00edticas primero fue un cambio de juego para nosotros”. <\/p>\n
La microsegmentaci\u00f3n a menudo se considera una iniciativa compleja de varios a\u00f1os que requiere una inversi\u00f3n significativa e interrupci\u00f3n operativa. El caso de Andelyn Biosciences demuestra lo contrario: con el enfoque correcto, las organizaciones pueden lograr cero segmentaci\u00f3n de confianza en semanas, no en a\u00f1os. <\/p>\n
Si su proyecto de segmentaci\u00f3n se ha estancado, o peor, nunca comenz\u00f3, hay una mejor manera. Vea c\u00f3mo la microsegmentaci\u00f3n basada en la identidad puede acelerar la confianza cero en su organizaci\u00f3n. [Request a Demo Here]<\/a> <\/p>\n
Mira el estudio de caso completo aqu\u00ed<\/a><\/strong> <\/p>\n La industria farmac\u00e9utica enfrenta desaf\u00edos de seguridad \u00fanicos. Las instalaciones de investigaci\u00f3n y fabricaci\u00f3n albergan propiedad intelectual cr\u00edtica y deben cumplir con requisitos regulatorios estrictos, incluidos NIST 800-207 e IEC 62443. En Andelyn, los l\u00edderes de seguridad estaban cada vez m\u00e1s preocupados por los riesgos que planteaba una arquitectura de red plana, donde los usuarios, los dispositivos y las cargas de trabajo compart\u00edan la misma infraestructura. <\/p>\n A pesar de las defensas perimetrales tradicionales, esta estructura dej\u00f3 a Andelyn vulnerable al acceso no autorizado y al movimiento lateral. El equipo de seguridad enfrent\u00f3 varios desaf\u00edos clave: <\/p>\n Bryan Holmes, vicepresidente de TI en Andelyn Biosciences, sab\u00eda que los modelos de segmentaci\u00f3n tradicionales no funcionar\u00edan. La implementaci\u00f3n de soluciones de control de acceso a la red (NAC) o VLAN de investigaci\u00f3n habr\u00edan requerido un tiempo de inactividad significativo, afectando la investigaci\u00f3n cr\u00edtica y los plazos de producci\u00f3n. <\/p>\n “Necesit\u00e1bamos una soluci\u00f3n de microsegmentaci\u00f3n que pudiera proporcionar visibilidad inmediata, hacer cumplir las pol\u00edticas de seguridad granular y hacerlo sin requerir una revisi\u00f3n masiva de la red”, explic\u00f3 Holmes. <\/p>\n A diferencia de las soluciones de segmentaci\u00f3n heredada, el enfoque de Elisity no depende de VLAN, reglas de firewall o aplicaci\u00f3n basada en agentes. En cambio, aplica din\u00e1micamente las pol\u00edticas de seguridad basadas en la identidad, utilizando la infraestructura de conmutaci\u00f3n de red existente para hacer cumplir el acceso de menos privilegios. <\/p>\n En el n\u00facleo de la plataforma de Elisity se encuentra el Elisity IdentityGraph \u2122, que correlaciona los metadatos de Active Directory, Solutiones de detecci\u00f3n y respuesta de punto final (EDR) como CrowdStrike y Sistemas CMDB para crear un mapa en tiempo real de usuarios, cargas de trabajo y dispositivos. Esta visibilidad permite a las organizaciones hacer cumplir las pol\u00edticas basadas en la identidad, el comportamiento y el riesgo, en lugar de construcciones de redes est\u00e1ticas. <\/p>\n Para Andelyn, esto significaba que pod\u00edan lograr la visibilidad completa de la red e implementar la segmentaci\u00f3n en semanas en lugar de meses o a\u00f1os, sin interrupciones operativas. <\/p>\n El viaje de segmentaci\u00f3n de Andelyn comenz\u00f3 con el descubrimiento integral de la red. La plataforma de Elisity identific\u00f3 pasivamente a todos los usuarios, cargas de trabajo y dispositivos en entornos de TI y OT, incluidos los activos previamente no administrados. En cuesti\u00f3n de d\u00edas, los equipos de seguridad tuvieron un inventario completo, enriquecido con metadatos para determinar en qu\u00e9 activos eran confiables, desconocidos o potencialmente rebeldes. <\/p>\n A continuaci\u00f3n, Andelyn se traslad\u00f3 al modelado y simulaci\u00f3n de pol\u00edticas, utilizando el motor de creaci\u00f3n de pol\u00edticas de “no falsos” de Elisity. En lugar de hacer cumplir las pol\u00edticas de inmediato, los equipos de seguridad simularon reglas de segmentaci\u00f3n para garantizar que no interrumpan los flujos de trabajo cr\u00edticos. <\/p>\n Una vez validado, las pol\u00edticas se activaron gradualmente, primero en entornos de menor riesgo y luego en los sistemas de producci\u00f3n. Debido a que la plataforma de Elisidad no requiere reconfigurar la infraestructura de red, la aplicaci\u00f3n fue perfecta. <\/p>\n “Pudimos pasar del modo de monitoreo a la activaci\u00f3n de pol\u00edtica completa en una fracci\u00f3n del tiempo que esper\u00e1bamos”, se\u00f1al\u00f3 Holmes. “Y lo hicimos sin interrumpir la investigaci\u00f3n o las operaciones de fabricaci\u00f3n”. <\/p>\n Con 2.700 pol\u00edticas de seguridad activas ahora, Andelyn ha mejorado significativamente su Madurez de confianza cero<\/a> mientras garantiza el cumplimiento de las regulaciones de la industria. <\/p>\n Al aplicar la microsegmentaci\u00f3n basada en la identidad, la compa\u00f1\u00eda tiene: <\/p>\n A diferencia de los enfoques tradicionales que se basan en listas de acceso est\u00e1tico o requieren hardware de segmentaci\u00f3n dedicado, la plataforma de Elisity se adapta continuamente a medida que los usuarios, las cargas de trabajo y los dispositivos se mueven a trav\u00e9s de la red. Las pol\u00edticas son administradas en la nube y se actualizan din\u00e1micamente en funci\u00f3n de las ideas en tiempo real de Elisity IdentityGraph \u2122, lo que garantiza que la seguridad siga siendo efectiva incluso a medida que evolucionan las amenazas. <\/p>\n Tras el \u00e9xito de su implementaci\u00f3n inicial, Andelyn ahora est\u00e1 expandiendo las pol\u00edticas de microsegmentaci\u00f3n a sitios y casos de uso adicionales. La capacidad de impulsar el acceso menos privilegiado din\u00e1micamente, sin requerir cambios importantes en la red, ha hecho que la elisidad sea una parte esencial de la estrategia de seguridad de la empresa. <\/p>\n Para otras organizaciones que enfrentan desaf\u00edos similares, Holmes ofrece una recomendaci\u00f3n clara: <\/p>\n “Comience con la visibilidad. No puedes proteger lo que no ves. A partir de ah\u00ed, conc\u00e9ntrese en modelar pol\u00edticas antes de la aplicaci\u00f3n. La capacidad de simular las pol\u00edticas primero fue un cambio de juego para nosotros”. <\/p>\n La microsegmentaci\u00f3n a menudo se considera una iniciativa compleja de varios a\u00f1os que requiere una inversi\u00f3n significativa e interrupci\u00f3n operativa. El caso de Andelyn Biosciences demuestra lo contrario: con el enfoque correcto, las organizaciones pueden lograr cero segmentaci\u00f3n de confianza en semanas, no en a\u00f1os. <\/p>\n Si su proyecto de segmentaci\u00f3n se ha estancado, o peor, nunca comenz\u00f3, hay una mejor manera. Vea c\u00f3mo la microsegmentaci\u00f3n basada en la identidad puede acelerar la confianza cero en su organizaci\u00f3n. [Request a Demo Here]<\/a> <\/p>\nEl desaf\u00edo: asegurar un entorno complejo de alto riesgo<\/strong> <\/h2>\n
\n
El enfoque de elisidad: segmentaci\u00f3n basada en identidad sin complejidad<\/strong> <\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Por-que-la-mayoria-de-los-proyectos-de-microsegmentacion-fallan.png\")
<\/a><\/div>\nDespliegue: desde la visibilidad hasta la aplicaci\u00f3n de pol\u00edticas en semanas<\/strong> <\/h2>\n
Los resultados: seguridad m\u00e1s fuerte sin complejidad adicional<\/strong> <\/h2>\n
\n
El futuro: escala de microsegmentaci\u00f3n en toda la empresa<\/strong> <\/h2>\n