Blog
/
Illumio Produkte

Illumio ist ein führendes Unternehmen im Bereich Zero Trust... Also, wie sind wir hierher gekommen?

Illumio Editorial
,
September 24, 2020
23 min. Lesedauer

Als ich 2013 die Mitbegründer von Illumio, Andrew Rubin und PJ Kirner, zum ersten Mal traf, konzentrierten sie sich darauf, ein Produkt zu entwickeln, das auf der Allowlist basiert Netzwerksegmentierung. Einer meiner Lieblingsmomente aus den Anfängen bei PJ war, als er fragte: „Erzählen Sie mir von Regelkonflikten in einem Produkt mit Allowlist-Produkten?“

Dies war natürlich eine knifflige Frage, da es keinen Regelkonflikt oder keine Regelreihenfolge geben kann, wenn eine Organisation eine Zulassungsliste — es gibt keinen Konflikt, wenn eine Organisation Zero Trust verfolgt.

Im Jahr 2013 bestand das Problem darin, dass das Erstellen von Zulassungslisten häufig Anwendungen kaputt macht — also Beleuchtung wurde geboren. Illumio wurde auf Workload-Ebene entwickelt und von Anfang an haben wir viele andere Zero-Trust-Boxen angekreuzt.

Vor drei Jahren hatten wir unseren ersten Auftritt im Forrester Wave Zero Trust Report. Die Leute waren ein wenig überrascht von unserem Auftritt, und es wurde Druck auf uns ausgeübt, über unser Rechenzentrum und unser Cloud-Produkt hinaus „mehr“ zu tun. Aber anstatt Funktionen wegzuwerfen, nur um in der Wave nach oben und nach rechts zu wechseln, auf echte Illumino-Art, blieben wir am Stricken und verbesserten unser bereits auslieferbares Rechenzentrumsprodukt.

In diesem Jahr sind wir methodisch vom Rechenzentrum zum Endpunkt übergegangen, indem wir nicht nur unseren Agenten verwendet, sondern auch den Agenten von CrowdStrike programmiert haben — getreu dem Zero-Trust-Credo von Forrester: „Nutze, was ein Unternehmen bereits hat“.

Der anstrengendste Teil von The Wave ist eine lange Live-Demo, in der Ihr Unternehmen vor dem Forrester-Team demonstrieren muss, wie eine Reihe von Zero-Trust-Problemen gelöst werden kann. Wir mussten eine Reihe von Demonstrationen vorbereiten (vom Endpunkt über das Rechenzentrum bis hin zur Public Cloud), sie in die gleiche Zeit einbauen, die wir zuvor nur für das Rechenzentrum und das Cloud-Angebot aufgewendet hatten, und die Fragen der Analysten beantworten.

Unser Technisches Marketing Engineering-Team hat es geschafft! Es ist uns eine Ehre, dieses Jahr von Forrester ausgezeichnet zu werden.

Der Zero-Trust-Markt

In den letzten Jahren war das Interesse an Zero Trust eine Flutwelle (Wortspiel beabsichtigt). Noch wichtiger ist jedoch, dass die Akzeptanz sprunghaft angestiegen ist und wir beobachten, wie Unternehmen sich Zero Trust mit einer durchgängigen Segmentierung nähern.

Der Markt hat sich von einer Sicherheitsstrategie zu ausgereiften Implementierungen entwickelt. Zero Trust reduziert das Risiko von Sicherheitslücken und anderen Sicherheitsbedrohungen wie Ransomware, das Ihr Geschäft sowohl finanziell als auch operativ stören kann.

Wie von Forrester definiert, enthält das Zero-Trust-Framework mehrere Schlüsselkomponenten einer Zero-Trust-Sicherheitsstrategie, darunter:

  • Netzwerk
  • Leute
  • Geräte
  • Daten
  • Arbeitslast

Mit Automatisierung/Orchestrierung und Sichtbarkeit/Analytik, um alles miteinander zu verbinden.

Zero Trust diagram
Quelle

Eine ganz neue Welt erfordert Zero Trust

Wir operieren in einer „Neuen Welt“. Zum ersten Mal arbeitet die Mehrheit der Benutzer remote und außerhalb des Campus-Netzwerks in einem Modell für verteiltes Arbeiten von überall aus.

Infolgedessen sehen sich Unternehmen erhöhten Risiken durch neue Angriffe und einer sich ausweitenden Bedrohungslandschaft ausgesetzt, die es zu schützen gilt, auf einer immer größer werdenden Angriffsfläche.

Eine effektive Zero-Trust-Strategie muss weiterentwickelt werden, um die Art und Weise zu berücksichtigen, wie Ihre Benutzer arbeiten und kommunizieren, wenn sie sich innerhalb und außerhalb des Unternehmensnetzwerks befinden.

Kurz gesagt, ein ganzheitlicherer Ansatz für Zero Trust ist wichtiger als je zuvor.

Illumio: Durchgängiges Zero-Trust

Wie ich oben sagte, wurde Illumio auf dem gegründet Prinzip der geringsten Privilegien um Unternehmen dabei zu helfen, das Problem der lateralen Bewegung und die Möglichkeit für böswillige Akteure, ein Netzwerk im Rechenzentrum und in der Cloud zu durchqueren, zu überwinden.

Durch den Einsatz eines Default-Deny-Ansatzes werden die Zero-Trust-Richtlinien auf dem Endpunkt und die Peer-to-Peer-Kommunikation zwischen Endpunkten blockiert, mit Ausnahme des wichtigen Datenverkehrs. Dadurch wird das Risiko, dass sich Ransomware und Malware seitlich auf die Laptops und Workstations der Benutzer ausbreiten, erheblich reduziert.

Illumio Core (früher bekannt als Illumio ASP) und Illumio Edge passen auf natürliche Weise zu den verschiedenen oben aufgeführten Grundsätzen und unterstützen Unternehmen dabei, eine durchgängige Zero-Trust-Segmentierung vom Rechenzentrum über die Cloud bis hin zu den Endpunkten bereitzustellen.

Dieser Ansatz verlagert das Gespräch auf präventive Eindämmung, wobei der Schwerpunkt darauf liegt, laterale Bewegungen zwischen Endpunkten, zwischen Benutzern und Rechenzentrumsanwendungen sowie innerhalb Ihres Rechenzentrums und Ihrer Cloud-Umgebungen zu verhindern.

Infolgedessen ist die Mikrosegmentierung — eine Sicherheitskontrolle, die laterale Bewegungen verhindert — zu einer grundlegenden Komponente von Zero Trust geworden.

Illumio ist ein führendes Unternehmen bei Forrester Wave

WaveBanner2020

Forrester hat die 15 besten bewertet Zero-Trust-Anbieter auf dem Markt, darunter viele Branchenriesen wie Microsoft, Google, Cisco, Palo Alto Netzwerke, und Okta. In diesem Jahr freuen wir uns sehr, ein führendes Unternehmen im Bereich Zero Trustund erhielt die höchste Punktzahl in allen wichtigen Kategorien: aktuelles Angebot, Strategie und Marktpräsenz.

Wir glauben, dass diese Platzierung den bahnbrechenden Ansatz von Illumio bestätigt. Wir sind uns der Verantwortung bewusst, die mit der Führung eines Marktes einhergeht, der sich in der Branche verändert, und wir freuen uns auf weitere Innovationen in unserem eigenen Produktangebot und in der gesamten Branche.

Um mehr darüber zu erfahren, wie Illumio Ihnen auf Ihrer Zero-Trust-Reise helfen kann:

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Wenig bekannte Funktionen von Illumio Core: SOAR-Plattformintegrationen
Illumio Produkte

Wenig bekannte Funktionen von Illumio Core: SOAR-Plattformintegrationen

Erfahren Sie, wie die Integration von Illumio Core mit SOAR-Plattformen von Drittanbietern sicherstellt, dass sich neue und unbekannte Malware nicht in Ihrem Netzwerk verbreiten kann.

Lesen Sie mehr
Little-Known Features of Illumio Core: Vulnerability Maps
Illumio Produkte

Little-Known Features of Illumio Core: Vulnerability Maps

Learn how you can combine your vulnerability scanner data with the power of Illumio’s Vulnerability Map to immediately secure vulnerabilities and reduce your risk exposure.

Lesen Sie mehr
Wenig bekannte Funktionen von Illumio ASP — Protokollexport in Amazon S3-Buckets
Illumio Produkte

Wenig bekannte Funktionen von Illumio ASP — Protokollexport in Amazon S3-Buckets

Eine Übersicht über die Durchführung eines Protokollexports in Amazon S3-Buckets sowie über die von S3-Bucket-Logs erfassten Daten.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr