3 Vorteile der Zero-Trust-Segmentierung in der Cloud
47 Prozent der Datenschutzverletzungen hatten ihren Ursprung allein im letzten Jahr in der Cloud. Es ist klar, dass wir uns in einer Ära grassierender Cloud-Verstöße befinden. Jetzt müssen Unternehmen darauf achten, wie sie den Geschäftsbetrieb und vertrauliche Informationen in der Cloud schützen.
In einem kürzlichen Webinar erörterten Tony Bailey, Product Marketing Director bei Illumio, und Jeff Stauffer, Senior Technical Product Manager, warum Illumio kürzlich die neue Cloud-Anwendungs- und Workload-Sicherheitslösung Illumio CloudSecure auf den Markt gebracht hat.
Sehen Sie sich das vollständige Webinar an hier, und werfen Sie unten einen kurzen Einblick in das Webinar:
In diesem Blogbeitrag erhalten Sie eine Zusammenfassung ihrer Diskussion, einschließlich der Gründe, warum Sie die Zero-Trust-Segmentierung jetzt auf Ihre Cloud-Umgebungen ausweiten müssen und wie Illumio CloudSecure Ihnen helfen kann.
Unternehmen stehen vor drängenden Herausforderungen im Bereich der Cloud-Sicherheit
Illumio CloudSecure ist ein dringend benötigtes Gegenmittel gegen den Stand der Cybersicherheit im Jahr 2023 und darüber hinaus. In der Tat Recherche von Vanson Bourne stellte fest, dass fast die Hälfte aller Sicherheitslücken im vergangenen Jahr ihren Ursprung in der Cloud hatten.
„Sicherheitsverantwortliche und unsere eigenen Kunden geben an, dass sie einen Mangel an Transparenz in Bezug auf die Konnektivität zwischen ihren Public-Cloud-Anwendungen und Workloads feststellen“, sagte Bailey. „Das ist eine ziemliche Herausforderung für sie.“
In dem Bericht von Vanson Bourne wurde hervorgehoben, dass die Sichtbarkeit der Cloud das Hauptanliegen der Entscheidungsträger in den Bereichen IT und Sicherheit ist:
- 95 Prozent sagen, dass ein besserer Einblick in die Konnektivität durch Software von Drittanbietern eine notwendige Verbesserung der Cloud-Sicherheit ihres Unternehmens ist.
- 46 Prozent haben keinen vollständigen Überblick über die Konnektivität der Cloud-Dienste ihres Unternehmens, was die Wahrscheinlichkeit unberechtigter Verbindungen erhöht.
- Über 30 Prozent sagen, dass die mangelnde Transparenz sowohl bei Multi-Cloud-Bereitstellungen als auch innerhalb eines einzelnen Cloud-Anbieters die Hauptbedrohungen für die Cloud-Sicherheit ihres Unternehmens darstellt.
Unternehmen stellen fest, dass traditionelle Sicherheitsansätze in der Cloud nicht funktionieren. Dies führt zu erheblichen Cloud-Sicherheitslücken und blinden Flecken.
Bailey räumte ein, dass es in der Public Cloud schwierig ist, Transparenz zu erlangen und proaktiv Sicherheitskontrollen anzuwenden: „Anwendungen und Workloads drehen sich ständig hoch und runter, wenn Dinge hoch- und herunterskaliert werden.“
3 Vorteile der Zero-Trust-Segmentierung für die Cloud
Unternehmen suchen nach Cloud-Sicherheitslösungen, die flexibel, dynamisch und skalierbar genug sind, um sich ständig ändernde Cloud-Umgebungen abzusichern. Zero-Trust-Segmentierung (ZTS), auch Mikrosegmentierung genannt, erfüllt diese Bedürfnisse.
ZTS ist die Grundlage jeder Zero-Trust-Architektur und eine der besten Möglichkeiten, Cyber-Resilienz in der Cloud aufzubauen. Im Gegensatz zu Präventions- und Erkennungstechnologien verhindert ZTS die Ausbreitung von Sicherheitslücken und Ransomware auf der hybriden Angriffsfläche. Dies wird erreicht, indem kontinuierlich visualisiert wird, wie Workloads und Geräte kommunizieren, detaillierte Richtlinien erstellt, die nur erwünschte und notwendige Kommunikation zulassen, und Sicherheitsverletzungen automatisch isolieren, indem laterale Bewegungen proaktiv oder während eines aktiven Angriffs eingeschränkt werden.
Bailey hob die drei Säulen der Vorteile der Zero-Trust-Segmentierung für Cloud-Umgebungen hervor.
1. Sehen Sie genau, was in der Cloud passiert
„Oft wird eine vollständige Sicht als angenehm oder als Luxus angesehen“, sagte Bailey. „Aber bei ZTS ist das wirklich, wirklich entscheidend.“
ZTS liefert Durchgängige Sichtbarkeit in Cloud-Umgebungen, indem die Telemetrie des Verkehrsflusses zusammen mit kontextbezogenen Bezeichnungen abgebildet wird, um zu sehen, was genau in der Cloud verbunden ist. Dies wiederum hilft den Sicherheitsteams zu erkennen, wo sich Sicherheitslücken verstecken und wo Segmentierungsrichtlinien eingeführt werden müssen.
Bailey führte das Beispiel an, um zu sehen, wo eine Anwendung in einer VM oder einem Container ausgeführt wird und wie sie zu jedem Zeitpunkt mit dem Netzwerk kommuniziert. Diese Art von Transparenz ist mit herkömmlichen Sichtbarkeitsansätzen kaum zu erreichen und stellt sicher, dass Sicherheitslücken so schnell wie möglich behoben und geschlossen werden.
2. Nutzen Sie die Sichtbarkeit in der Cloud, um Einblicke in den Verkehr zu gewinnen
Eine durchgängige Cloud-Transparenz hilft Sicherheitsteams dabei, zu entscheiden, welche Richtlinien implementiert werden sollen und wie diese Richtlinien zur Steuerung der Anwendungs- und Workload-Kommunikation erforderlich sind.
„Letzten Endes ist eine vertrauenswürdige Kommunikation zwischen Ihren Anwendungen und Workloads von entscheidender Bedeutung“, erklärte Bailey.
In einer Bedrohungslandschaft, in der Cyberangriffe unvermeidlich sind, ist es wichtig, dass sich Unternehmen proaktiv auf Cloud-Angriffe und Ransomware-Angriffe vorbereiten. Ein vollständiger Überblick hilft Teams dabei, Prioritäten zu setzen, wo diese Vorbereitung stattfinden muss.
3. Blockieren Sie unnötige Kommunikation und Konnektivität
Die Taktik von Cyberangriffen entwickelt sich ständig weiter. Wenn es unweigerlich zu Sicherheitslücken in der Cloud kommt, stoppt ZTS und hält deren Ausbreitung ein.
„Unternehmen können diese Angriffe eindämmen, indem sie die Zero-Trust-Segmentierung nutzen, um unnötige Kommunikationsverbindungen zu blockieren“, erklärte Bailey.
Erleben Sie Illumio CloudSecure in Aktion
Illumio CloudSecure hilft Unternehmen dabei, ZTS auf die Public Cloud auszudehnen.
Sehen Sie sich hier eine Demo von CloudSecure an:
Oder Sehen Sie sich das vollständige Webinar an, einschließlich Baileys Diskussion, CloudSecure-Demo und Kundenfragen und -Antworten.
Starten Sie Ihre kostenlose Illumio CloudSecure-Testversion
Illumio CloudSecure ist agentenlos und einfach einzurichten. Es kann sofort wertvolle Einblicke in die Cloud-Workload-Konnektivität liefern und Ihnen die Möglichkeit geben, Richtlinien schnell anzupassen und einzurichten, die sich an Ihre Umgebung anpassen.
Sind Sie bereit, Illumio CloudSecure 30 Tage lang kostenlos zu testen? Fangen Sie noch heute an.