4 wichtige Erkenntnisse aus dem Gartner® Market Guide für Mikrosegmentierung 2023

Wachsende hybride Umgebungen, Gebäude Zero-Trust-Initiativenund das zunehmende Risiko von Querbewegungen — wenn diese nach Cybersicherheitsbedenken Ihres Unternehmens klingen, sind Sie nicht allein.

Und Sie werden wahrscheinlich feststellen, dass die herkömmlichen Erkennungs- und Präventionstools, die Sie bisher verwendet haben, nicht ausreichen, um sich vor der heutigen komplexen Bedrohungslandschaft zu schützen. Ransomware und Sicherheitslücken sind unvermeidlich, und es ist wichtig, dass Ihr Unternehmen eine Möglichkeit hat, die Ausbreitung von Sicherheitsverletzungen zu stoppen und einzudämmen.

Der allererste Gartner® Market Guide for Microsegmentation empfiehlt die Implementierung einer Mikrosegmentierung, auch genannt Zero-Trust-Segmentierung (ZTS), um hybride Umgebungen abzusichern, laterale Bewegungen zu stoppen und Zero Trust aufzubauen. Illumio wurde in dem Bericht als repräsentativer Anbieter für Mikrosegmentierung benannt.

Lesen Sie den vollständigen Marktleitfaden hier.‍

4 Erkenntnisse aus dem Gartner Market Guide

Hier sind die wichtigsten Erkenntnisse, die unserer Meinung nach aus dem Bericht hervorgegangen sind:

1. Bis 2026 werden 60% der Unternehmen, die auf eine Zero-Trust-Architektur hinarbeiten, mehr als eine Bereitstellungsform von verwenden Mikrosegmentierung, was einem Anstieg von weniger als 5% im Jahr 2023 entspricht.

In dem Bericht erklärt Gartner, dass herkömmliche perimeterbasierte Sicherheitslösungen zwar Richtlinien zwischen Netzwerkstandorten durchsetzen, den Datenverkehr jedoch nicht zwischen Workloads segmentieren können. Netzwerk-Firewalls können mit der Größe und dem Tempo der heutigen Infrastruktur einfach nicht Schritt halten.

Aus diesem Grund wenden sich Cybersicherheitsführer laut Gartner an ZTS. Sie suchen nach Möglichkeiten, Sicherheitsrichtlinien auf Workload-Ebene durchzusetzen Zero Trust-Prinzipien, stoppen die seitliche Bewegung und begrenzen den Explosionsradius von Sicherheitslücken.

Laut Gartner werden „bis 2026 60 Prozent der Unternehmen, die auf eine Zero-Trust-Architektur hinarbeiten, mehr als eine Bereitstellungsform der Mikrosegmentierung verwenden, während es 2023 weniger als 5% waren.“

Dies spiegelt die zunehmende Erkenntnis wider, dass es einfach keinen Sinn macht, die Sicherheit von gestern zu verwenden, um die komplexen Umgebungen von heute und morgen vor Sicherheitslücken zu schützen.

2. Gartner sieht Interesse in allen Branchen und Regionen.

Es ist nicht länger hinnehmbar, davon auszugehen, dass bestimmte Unternehmen aufgrund ihrer Größe, Branche oder ihres Standorts von Cybersicherheitsbedenken ausgeschlossen werden können. In den letzten Jahren wurden Unternehmen aus allen Branchen ins Visier genommen von Ransomware Banden, die versuchen, maximale Störungen zu verursachen.

Ransomware und Sicherheitslücken gehen alle an — was ZTS zu einer unverzichtbaren, hochwertigen Technologie macht.

In dem neuen Leitfaden heißt es: „Gartner sieht Interesse in allen Branchen und Regionen. Mittelständische Unternehmen evaluieren derzeit Mikrosegmentierungslösungen, was eine relativ neue Entwicklung ist.“

Für Unternehmen ist es wichtig, nach Anbietern zu suchen, die eine skalierbare, flexible ZTS-Implementierung anbieten, die mit ihrem Unternehmen wachsen und sich anpassen kann. ZTS-Anbieter sollten auch in der Lage sein, ihre Investitionsrendite (ROI) nachzuweisen und Unternehmen gleichzeitig Möglichkeiten zu bieten, ihre Schwachstellen zu erkennen und zu schützen.

3. Perimeterbasierte Sicherheitstechnologien, die am Rand von lokalen und gehosteten („in der Cloud“) Rechenzentren eingesetzt werden, setzen zwar Richtlinien zwischen Standorten durch, können den Datenverkehr jedoch nicht zwischen Workloads oder Prozessen segmentieren.

In den letzten Jahren gab es eine Welle der digitalen Transformation, da Unternehmen in vielen Fällen über Nacht daran arbeiteten, die Telearbeit und die Migration in die Cloud zu verwalten. Dies hat zu einer komplexeren Umgebung und, was am wichtigsten ist, zu einer Zunahme fragmentierter Perimeter geführt.

Gartner geht davon aus, dass sich führende Cybersicherheitsanbieter Zero-Trust-Sicherheitsstrategien zuwenden, um diesen Risiken zu begegnen. Dies hat Unternehmen dazu veranlasst, „detaillierte Zoning- und Mikrosegmentierungstechnologien zu implementieren, um die Zero-Trust-Prinzipien für öffentliche, private und hybride Cloud-Infrastrukturen praktisch durchzusetzen“, so Gartner.

Durch die Erstellung granularer Sicherheitsrichtlinien auf Workload-Ebene können Sicherheitsteams die Risiken schützen, die mit den heutigen fragmentierten Netzwerkperimetern verbunden sind, ohne sich auf inkonsistente IP-Adressen verlassen zu müssen.

4. Testen Sie die Leistungsfähigkeit der Tools ausgiebig

Gartner empfiehlt Führungskräften im Bereich Cybersicherheit, dem Testen der Funktionen von ZTS-Lösungen Priorität einzuräumen, bevor sie sich an einen Anbieter binden.

Dazu gehört auch, sicherzustellen, dass die Lösung:

• Erstellen Sie Regeln auf der Grundlage der Anwendung — Identität, Tags, Labels und Eigenschaften
• Sammeln Sie Kontextdaten aus verschiedenen Cloud-Quellen, Asset-Inventar, CMDBs usw.
• Skalieren Sie nahtlos, wenn Sie diese Funktionen implementieren

Wir glauben, dass nicht alle ZTS-Anbieter all diese Funktionen anbieten, insbesondere in einer Weise, die sich nahtlos skalieren, problemlos in andere Sicherheitstools und Plattformen integrieren lässt und Folgendes bietet schneller, nachweisbarer ROI.

Wie Illumio die Kernfunktionen von ZTS bereitstellt

Wir glauben an die Kernkompetenzen von ZTS wie von Gartner in dem Bericht dargelegt, entsprechen sie nicht nur dem Gründungszweck von Illumio, sondern auch den Problemen, die wir für unsere Kunden lösen, und dem Ansatz, den wir empfehlen, um ZTS so einzusetzen, dass es skaliert und echten Mehrwert bietet.

Finden Sie heraus, wie Illumio unserer Meinung nach zu diesen Kernfunktionen passt:

• ‍Flow Mapping, d. h. die Fähigkeit, Verkehrsströme aus Nord/Süd und Ost/West zu erfassen, darzustellen und in der Richtliniendefinition zu verwenden (diese Daten können visuell dargestellt werden): Illumios Zuordnung von Anwendungsabhängigkeiten ermöglicht Unternehmen einen leicht verständlichen Überblick über den Datenverkehr aller Workloads, einschließlich Container, IoT und virtueller Maschinen, auf einer einzigen Konsole. Auf diese Weise können Sicherheitsteams Netzwerkrisiken lokalisieren und Sicherheitsrichtlinien erstellen, die unnötige Verbindungen zwischen Ports blockieren.‍
• Workload-Isolierung, d. h. Isolierung von anderen Workloads auf der Grundlage von Sicherheitsrichtlinien: Illumio ermöglicht die Mikrosegmentierung zwischen Workloads und verwendet Kontext (d. h. Tags oder Labels), um Richtlinien zwischen diesen Workloads zu definieren.‍
• Durchsetzung von Richtlinien, einschließlich der Definition von Regeln auf der Grundlage verschiedener Faktoren: Mit Illumio können Teams Sicherheitsrichtlinien festlegen, ohne sich auf IP-Adressen verlassen zu müssen. So wird sichergestellt, dass diese Richtlinien flexibel und an Netzwerkänderungen anpassbar sind.‍
• Die Fähigkeit zur Bereitstellung in virtualisierten Umgebungen und Infrastructure-as-a-Service-Umgebungen: Illumio bietet eine umfassende ZTS-Lösung für alle lokalen, Cloud- und Hybridumgebungen, die Transparenz und Implementierung von Richtlinien in großem Maßstab ermöglicht.

Langfristig geht Gartner davon aus, dass ZTS-Anbieter zusätzliche Funktionen anbieten, einschließlich der Erweiterung von ZTS auf Endgeräte. Illumio Endpunkt erfüllt diese Anforderung bereits, indem es dynamisch begrenzt, welche Ports geöffnet sind und mit welchen IP-Adressen der Endpunkt kommunizieren kann, um die Ausbreitung von Ransomware und Sicherheitslücken zu verhindern.

Lesen Sie den vollständigen Marktleitfaden hier.

Kontaktieren Sie Illumio noch heute für eine kostenlose Beratung und Demo.

Gartner, MarktFührend für Mikrosegmentierung, Adam Hils, Rajpreet Kaur, Jeremy D'Hoinne, Juni 2023

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinungen der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenfeststellungen ausgelegt werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung ab, einschließlich jeglicher Garantien der Marktgängigkeit oder Eignung für einen bestimmten Zweck.