Blog
/
Illumio Produkte

3 Best Practices für die Implementierung von Illumio Endpoint

Aditya Krishnan
,
Technischer Produktmanager
April 5, 2023
23 min. Lesedauer

Da Angreifer zunehmend Endbenutzer als Gateways zu größeren Zielen innerhalb von Organisationen ins Visier nehmen, reichen traditionelle Sicherheitstools wie EDR nicht mehr aus. Darüber hinaus bedeutet Telearbeit, dass die Sicherung von Endpunkten komplexer denn je geworden ist.

Daher ist es für Unternehmen von entscheidender Bedeutung, ihren Fokus von der Verhinderung von Sicherheitsverletzungen auf die Eindämmung von Sicherheitsverletzungen zu verlagern und neue Strategien zu verfolgen, die dem Endpunktschutz Priorität einräumen, um die Sicherheit ihrer gesamten Umgebung zu gewährleisten.

Eine Möglichkeit, Endpunkte weiter zu sichern, ist Illumio Endpoint. In diesem Artikel werden wir die Best Practices für die Implementierung von Illumio Endpoint untersuchen und erläutern, wie es in Verbindung mit Illumio Core verwendet werden kann.

Illumio Endpoint: Sichtbarkeit, einfache Integration und sichere Remote-Geräte

Mit Illumio Endpoint erhalten Sie drei wichtige Vorteile:

1. Illumio Endpoint bietet Sichtbarkeit in Endpunkte und deren Kommunikation mit Servern, Cloud-Workloads und IoT/OT-Geräte. Mithilfe dieser Transparenz können Sicherheitsteams Sicherheitsrichtlinien erstellen, die den Zugriff zwischen Endpunkten und dem Rest der Umgebung einschränken, um laterale Bewegungen von Angreifern zu verhindern. Durch die Implementierung dieser Richtlinien können Unternehmen das Risiko von Angriffen erheblich reduzieren und den durch eine Sicherheitsverletzung verursachten Schaden begrenzen.

2. Illumio Endpoint lässt sich problemlos in das gesamte integrieren Illumio ZTS-Plattform, einschließlich Illumio Core und Illumio CloudSecure. Dies hilft Sicherheitsteams nicht nur dabei, Sicherheitsrichtlinien zwischen Endpunkten zu erstellen, sondern bietet auch eine zusätzliche Sicherheitsebene, um sicherzustellen, dass Angreifer nicht auf Server und Cloud-Ressourcen innerhalb der Unternehmensumgebung gelangen können.

3. Illumio Endpoint schützt auch Laptops, die sich außerhalb des Unternehmensnetzwerks befinden. Wenn sich ein Benutzer in einem Café, am Flughafen oder an einem anderen öffentlichen Ort aufhält, sind seine Geräte anfälliger für Cyberbedrohungen. Angreifer können Sicherheitslücken im Betriebssystem oder in den Anwendungen des Laptops ausnutzen, um Zugriff auf vertrauliche Daten zu erhalten. Mit dem Einsatz von Illumio können Sicherheitsteams Sicherheitsrichtlinien mithilfe natürlicher Sprache durchsetzen. So ist das gleiche Schutzniveau gewährleistet, wie wenn sich das Notebook im Unternehmensnetzwerk befindet.

3 bewährte Methoden für die Bereitstellung von Illumio Endpoint

Wir werden die drei einfachen, aber effektiven Schritte behandeln, die erforderlich sind, um Ihre Endpunkte mit Illumio zu sichern.

1. Verstehen Sie Ihre Endpunkte

Wie bei allem können Sie nur schützen, was Sie sehen.

Der einfachste Weg, sich einen Überblick über Ihre Endgeräte zu verschaffen und sie zu verstehen, ist der Einsatz des Agenten von Illumio, dem Illumio VEN. Dieser leichte Agent kann auf Windows- oder Mac-Laptops installiert werden. Auf diese Weise erhält Ihr Sicherheitsteam einen Überblick über die Datenverkehrsströme von den Endpunkten innerhalb und außerhalb des Unternehmensnetzwerks.

Durch diesen Prozess können Sicherheitsteams auch verschiedene Endpunkte im Unternehmen identifizieren, z. B. Laptops, VDI-Desktops, Jump-Hosts usw. Es kann auch helfen, Remote-Benutzer zu identifizieren, die anfälliger für Malware sind, da sie häufig auf unsichere Netzwerke zugreifen. Dadurch wird sichergestellt, dass Sie ein klares Verständnis Ihrer Umgebung haben.

Dieser Schritt ist auch sehr wichtig, um anomale Verkehrsflüsse zu verstehen. Wenn Sie beispielsweise RDP- oder SMB-Datenflüsse zwischen zwei Endpunkten feststellen, können Sie dies sofort untersuchen und dieses bösartige Verhalten mit einer Ausnahme für Ihre IT-Administratoren blockieren.

Darüber hinaus bietet Illumio Transparenz zwischen Endpunkten und Servern, sodass Sicherheitsteams auf die Anwendungen zugreifen können, auf die Endgeräte zugreifen. Wenn Sie diese Datenverkehrsströme verstehen, können Sie durchdachte Segmentierungsrichtlinien erstellen, die auf die spezifische Umgebung Ihres Unternehmens zugeschnitten sind.

2. Richtlinien konfigurieren und testen

Sobald Sie ein gutes Verständnis Ihrer Endpunkte haben, können Sie Richtlinien mithilfe der Illumio Policy Compute Engine (PCE). Das PCE erleichtert die Erstellung von Sicherheitsrichtlinien, indem es vorgefertigte Richtlinien anbietet, die auf branchenüblichen Best Practices basieren.

Richtlinien definieren, mit welchen Geräten oder Anwendungen die Endpunkte kommunizieren können. Durch die einfache Integration in Active Directory ist es einfach, Richtlinien zu schreiben, die bestimmten Benutzern den Zugriff auf bestimmte Anwendungen ermöglichen.

Im Gesundheitswesen sollten Anbieter beispielsweise auf die EMR-Anwendung zugreifen können, aber das Personalteam der Organisation sollte dies nicht tun dürfen, da dies einen Verstoß gegen die HIPAA-Konformität darstellen würde.

Darüber hinaus macht es Illumio einfach, diese Richtlinien zu testen, bevor sie mithilfe der Entwurfsansicht bereitgestellt werden. Auf diese Weise können Sie Probleme oder Konflikte, die auftreten können, leicht erkennen und sicherstellen, dass die Richtlinien wie beabsichtigt funktionieren.

3. Überwachen Sie kontinuierlich Ihre Endpunktrichtlinien

Illumio hilft bei der kontinuierlichen Überwachung und Sicherstellung, dass alle Richtlinien in Kraft sind. In einigen Fällen wird der Sicherheitsadministrator sofort benachrichtigt, wenn ein böswilliger Akteur versucht, den VEN zu manipulieren, indem er die Regelsätze deaktiviert oder ändert.

Darüber hinaus kann der Illumio-Administrator bei Ereignissen, bei denen ein Benutzer ständig nach offenen Ports sucht, diese Hosts sofort unter Quarantäne stellen.

Illumio kann auch SIEMS und SOARs von Drittanbietern integrieren und Datenflüsse für diese bereitstellen, um Sicherheitsteams aussagekräftige Analysen bereitzustellen. Dies wird die Funktionen von Illumio zur Erstellung von Richtlinien und zur Erkennung von Anomalien weiter verbessern. Falls eine Sicherheitslücke erkannt wird, kann die SOAR-Plattform automatisch die Durchsetzungsgrenzen von Illumio nutzen, um die Verbindung abzubrechen und die Ausbreitung einer Sicherheitsverletzung einzudämmen.

Illumio Endpoint ist einfach und benutzerfreundlich Endpunktsicherheit Lösung, die schnell und effizient eingesetzt werden kann.

Sind Sie bereit, mehr über Illumio Endpoint zu erfahren? Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.

Verwandte Themen

Endpunkt

In Verbindung stehende Artikel

Mikrosegmentierung für App-Besitzer: Ein genauerer Blick auf unsere App Owner View-Funktionalität
Illumio Produkte

Mikrosegmentierung für App-Besitzer: Ein genauerer Blick auf unsere App Owner View-Funktionalität

Ein tieferer Blick auf die Funktionalität von App-Besitzern, um die Vorteile der Mikrosegmentierung besser zu verstehen.

Lesen Sie mehr
Wenig bekannte Funktionen von Illumio ASP — Policy Compute Engine Certificate Checks
Illumio Produkte

Wenig bekannte Funktionen von Illumio ASP — Policy Compute Engine Certificate Checks

In dieser kurzen Reihe wird das Produktmanagementteam von Illumio die weniger bekannten (aber nicht weniger leistungsstarken) Funktionen von Illumio ASP hervorheben.

Lesen Sie mehr
Nutzung natürlicher Sprache zur Definition und Vereinfachung von Mikrosegmentierungsrichtlinien
Illumio Produkte

Nutzung natürlicher Sprache zur Definition und Vereinfachung von Mikrosegmentierungsrichtlinien

Die Nutzung natürlicher Sprache kann widerspiegeln, wie Benutzer die zu schützenden Ressourcen wahrnehmen und wie sie generell zur Sicherheit stehen.

Lesen Sie mehr
Illumio Endpoint-Demo: Schneller ROI für Endpunktsegmentierung
Illumio Produkte

Illumio Endpoint-Demo: Schneller ROI für Endpunktsegmentierung

Sehen Sie sich diese Illumio Endpoint-Demo an, um zu erfahren, wie die Endpunktsegmentierung mit Illumio einen schnellen ROI bietet.

Lesen Sie mehr
Warum Hacker Endgeräte lieben — und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können
Illumio Produkte

Warum Hacker Endgeräte lieben — und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können

Herkömmliche Sicherheitslösungen machen Endgeräte für Hacker völlig unzugänglich. Erfahren Sie, wie Sie sich mit Illumio Endpoint proaktiv auf Sicherheitslücken vorbereiten können.

Lesen Sie mehr
Warum ZTNA Sicherheitslücken hinterlässt — und wie ZTS sie schließt
Zero-Trust-Segmentierung

Warum ZTNA Sicherheitslücken hinterlässt — und wie ZTS sie schließt

Obwohl sich ZTNA als sehr vorteilhaft erwiesen hat, ist es keine absolut sichere Lösung für Ihr Netzwerk. Die Kombination von ZTNA und Mikrosegmentierung ist effektiver.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr