Blog
/
Zero-Trust-Segmentierung

Warum ist es wichtig, die Mikrosegmentierung schrittweise implementieren zu können?

Illumio Editorial
,
April 15, 2021
23 min. Lesedauer

Fast jeder in der IT würde zustimmen, dass Segmentierung umso besser ist, je feinkörniger sie wird. Theoretisch würden Sie daher erwarten, dass Unternehmen bei jeder Gelegenheit eine strengere Segmentierung befürworten. Wenn einem Change Control Board umfassende Änderungen im gesamten Rechenzentrum vorgeschlagen werden, ist es jedoch unwahrscheinlich, dass das Unternehmen die Unterstützung erhält und auch nicht schnell von ihm genehmigt wird. Vor diesem Hintergrund ist es wichtig, eine Mikrosegmentierung zu implementieren und Null Vertrauen schrittweise Segmentierungspolitik.

Es ist einfacher, in schrittweisen Schritten genau zu sein

Der Hauptvorteil einer Zero-Trust-Segmentierungsrichtlinie ist ihre Einfachheit und Kompaktheit. Es ist viel einfacher zu sagen, was man zulassen möchte, als all die Dinge zu beschreiben, die man vielleicht leugnen möchte. Der Hauptnachteil einer Zero-Trust-Segmentierungspolitik ist, dass sie perfekt sein muss. Wenn wir vergessen, etwas zu notieren, das erlaubt sein sollte, funktioniert die Anwendung nicht richtig.

Leider bleibt Perfektion für uns Sterbliche schwer fassbar! Aber auf dem Weg zu einer erzwungenen Mikrosegmentierung Richtlinie, einige Richtlinien sind einfacher zu validieren als andere.

Nehmen wir DNS und die meisten Kerndienste: Es gibt keine Unklarheit darüber, wie sie funktionieren. Jeder Computer im Rechenzentrum sollte die DNS-Server an einem bestimmten Port kontaktieren und jegliche Kommunikation von allen anderen Computern außer den DNS-Servern über diesen Port ablehnen. Wenn wir das mit hundertprozentiger Sicherheit wissen, warum setzen wir diese Richtlinie dann nicht sofort um? Muss ich wirklich warten, bis die Richtlinie bei jeder Einreichung der Anträge ähnlich zuversichtlich ist?

Suchen Sie nach einer Lösung, mit der Sie Richtlinien schrittweise ermitteln, erstellen, verteilen und durchsetzen können. Das wird die Zeit bis zur Wertschöpfung erheblich verkürzen.

Compliance wirkt sich stärker auf einige Workloads aus als auf andere

Wenn Auditoren, Aufsichtsbehörden oder interne Compliance- und Governance-Funktionen ihre Ergebnisse veröffentlichen, folgen die Empfehlungen oder Anforderungen in der Regel einem Muster des damit verbundenen Risikos. Nicht alle Systeme sind PCI systeme. Nicht alle Systeme nehmen teil an SCHNELL Interbank-Überweisungen. Die Implementierung einer feinkörnigen Segmentierung ist für einige Systeme oft wichtiger als für andere. Daher ist es wichtig, auch nur eine einzelne Anwendung isolieren zu können, ohne die Nachbarn in einem Subnetz, VLAN oder einer Zone zu stören.

Suchen Sie dazu nach einer Segmentierungslösung, die verwaltete und nicht verwaltete Abläufe identisch behandelt. Suchen Sie nach einer Lösung, die Richtlinien auf der Ebene eines einzelnen Systems umsetzen kann, oder noch besser, ein einzelner Port oder Prozess innerhalb dieses Systems. Insbesondere in Zeiten, in denen die Einhaltung der Vorschriften unmittelbar bevorsteht, kann es wichtig sein, bestimmte Kontrollen sofort zu verschärfen und dann wieder allgemeinere Kontrollen einzuführen.

Die Arbeit kann einfacher auf mehrere Teams verteilt werden

Je enger die Grenzen einer bestimmten Mikrosegmentierungspolitik sind, desto mehr Vertrauen ist in die Sicherheit und Wirksamkeit der Kontrolle erforderlich. Wenn die Segmentierungspolitik schrittweise in leicht verständlichen Phasen aufgebaut wird, App-Besitzer und Netzwerk-, Sicherheits- und Automatisierungsteams können sich schnell darauf einigen, eine bestimmte Änderung vorzunehmen.

Letztlich nimmt die Durchsetzung einer Richtlinie die Zeit in Anspruch, die erforderlich ist, um einen Konsens zu erzielen. Daher kann es hilfreich sein, einfach eine Einigung zu erzielen, eine notwendige Richtlinie schnell durchzusetzen und bei allen nachfolgenden Interaktionen die „einfache“ Taste gedrückt zu halten. Wenn die schrittweise Änderung einfach ist, ist es auch der Genehmigungsprozess.

Die besten Zero-Trust-Segmentierungslösungen bieten maßgeschneiderte Ansichten und Workflows für jedes Team, das von der Richtlinienänderung betroffen ist. Wenn jedes Team genau das hat, was es braucht, und einen einfachen Weg zur Erledigung seiner Aufgabe hat, beschleunigt sich die gesamte Reise. Inkrementelle Fortschritte in Kombination mit maßgeschneiderten Workflows tragen zum Erfolg von Projekten bei.

Schaffen Sie mit einfachen Gewinnen Vertrauen in die Mikrosegmentierung

Bei der Einführung einer neuen Technologie wie der Mikrosegmentierung stärkt der Aufbau einer Erfolgsgeschichte ohne Ausfallzeiten das Vertrauen in das Programm. Letztlich stehen alle neuen Produkten und Ansätzen skeptisch gegenüber: „Wer zuerst dran ist, ist zuerst schuld“ ist seit langem Teil des IT-Betriebs.

Aber bei schrittweisen Veränderungen, die auf dem gemeinsamen Vertrauen in der gesamten Organisation beruhen, werden kleine Erfolge übereinander gestapelt. Selbst über ein paar Wochen oder Monate hinweg ein ununterbrochener Strom guter Nachrichten und Erfolge bei der Verschärfung Segmentierungssteuerungen wird der gesamten Organisation helfen, sich zu umarmen Null Vertrauen Segmentierung mit mehr Enthusiasmus. Es ist eine gute Projektmanagement-Praxis, die Vorwärtsdynamik zu unterstreichen, und jeder Manager wird es zu schätzen wissen, auf einem stetigen Strom von Erfolgen aufbauen zu können.

Die Einführung von Mikrosegmentierung und Zero-Trust-Richtlinien in ein Rechenzentrum ist für die meisten ein wichtiger und wünschenswerter Schritt. Ein erfolgreiches Projekt lässt sich oft am besten umsetzen, wenn man sich auf kleinere Erfolge und einfache Erfolge konzentriert. Es ist einfacher, Recht zu haben, es ist einfacher, kleinere Änderungen frühzeitig zu koordinieren, und es ist einfacher, kleinere Änderungen durch Änderungskontrollen schneller umzusetzen.

Letztlich werden IT-Projekte auf der Ebene des Vertrauens in die Ergebnisse vorangetrieben, und eine Mikrosegmentierungslösung, die alle Beteiligten zusammenbringt, die Arbeit klar verteilt und das Vertrauen der Nutzer weckt, wird selbst große Segmentierungsprojekte pünktlich und innerhalb des Budgets durchführen. Es ist wichtig, die Mikrosegmentierung schrittweise implementieren zu können, und es ist immer erfreulich zu wissen, dass das Unternehmen jeden Tag und jede Woche sicherer ist. Entwickeln Sie Ihre Zero-Trust-Segmentierungsstrategie, damit auch Sie von Erfolg zu Erfolg gelangen.

Verwandte Themen

Mikrosegmentierung

In Verbindung stehende Artikel

Warum Sie sowohl EDR als auch Zero-Trust-Segmentierung benötigen
Zero-Trust-Segmentierung

Warum Sie sowohl EDR als auch Zero-Trust-Segmentierung benötigen

Unabhängig von Ihrer Haltung zu EDR und XDR ergänzt Illumio beide Produkte durch Zero-Trust-Segmentierungsrichtlinien, die Angreifern wenig Spielraum lassen.

Lesen Sie mehr
Der Forrester Wave™ für Zero Trust
Zero-Trust-Segmentierung

Der Forrester Wave™ für Zero Trust

Der Forrester Wave-Bericht über Zero Trust eXtended (ZTX) Ecosystem Providers im vierten Quartal 2018 informiert über langfristige Strategien, mit denen Unternehmen eine bessere Sicherheitslage erreichen können.

Lesen Sie mehr
Implementieren Sie Zero Trust, um die hohen Kosten von Ausfallzeiten zu vermeiden
Zero-Trust-Segmentierung

Implementieren Sie Zero Trust, um die hohen Kosten von Ausfallzeiten zu vermeiden

In diesem Blog wird untersucht, wie Zero-Trust-Strategien Ihr Unternehmen vor dem Zeitpreis schützen können, der mit einer Sicherheitsverletzung einhergeht.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr