Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Illumio Produkte

3 Best Practices für die Implementierung von Illumio Endpoint

Aditya Krishnan
,
Technischer Produktmanager
April 5, 2023
23 min. Lesedauer

Da Angreifer zunehmend Endbenutzer als Gateways zu größeren Zielen innerhalb von Organisationen ins Visier nehmen, reichen traditionelle Sicherheitstools wie EDR nicht mehr aus. Darüber hinaus bedeutet Telearbeit, dass die Sicherung von Endpunkten komplexer denn je geworden ist.

Daher ist es für Unternehmen von entscheidender Bedeutung, ihren Fokus von der Verhinderung von Sicherheitsverletzungen auf die Eindämmung von Sicherheitsverletzungen zu verlagern und neue Strategien zu verfolgen, die dem Endpunktschutz Priorität einräumen, um die Sicherheit ihrer gesamten Umgebung zu gewährleisten.

Eine Möglichkeit, Endpunkte weiter zu sichern, ist Illumio Endpoint. In diesem Artikel werden wir die Best Practices für die Implementierung von Illumio Endpoint untersuchen und erläutern, wie es in Verbindung mit Illumio Core verwendet werden kann.

Illumio Endpoint: Sichtbarkeit, einfache Integration und sichere Remote-Geräte

Mit Illumio Endpoint erhalten Sie drei wichtige Vorteile:

1. Illumio Endpoint bietet Sichtbarkeit in Endpunkte und deren Kommunikation mit Servern, Cloud-Workloads und IoT/OT-Geräte. Mithilfe dieser Transparenz können Sicherheitsteams Sicherheitsrichtlinien erstellen, die den Zugriff zwischen Endpunkten und dem Rest der Umgebung einschränken, um laterale Bewegungen von Angreifern zu verhindern. Durch die Implementierung dieser Richtlinien können Unternehmen das Risiko von Angriffen erheblich reduzieren und den durch eine Sicherheitsverletzung verursachten Schaden begrenzen.

2. Illumio Endpoint lässt sich problemlos in das gesamte integrieren Illumio ZTS-Plattform, einschließlich Illumio Core und Illumio CloudSecure. Dies hilft Sicherheitsteams nicht nur dabei, Sicherheitsrichtlinien zwischen Endpunkten zu erstellen, sondern bietet auch eine zusätzliche Sicherheitsebene, um sicherzustellen, dass Angreifer nicht auf Server und Cloud-Ressourcen innerhalb der Unternehmensumgebung gelangen können.

3. Illumio Endpoint schützt auch Laptops, die sich außerhalb des Unternehmensnetzwerks befinden. Wenn sich ein Benutzer in einem Café, am Flughafen oder an einem anderen öffentlichen Ort aufhält, sind seine Geräte anfälliger für Cyberbedrohungen. Angreifer können Sicherheitslücken im Betriebssystem oder in den Anwendungen des Laptops ausnutzen, um Zugriff auf vertrauliche Daten zu erhalten. Mit dem Einsatz von Illumio können Sicherheitsteams Sicherheitsrichtlinien mithilfe natürlicher Sprache durchsetzen. So ist das gleiche Schutzniveau gewährleistet, wie wenn sich das Notebook im Unternehmensnetzwerk befindet.

3 bewährte Methoden für die Bereitstellung von Illumio Endpoint

Wir werden die drei einfachen, aber effektiven Schritte behandeln, die erforderlich sind, um Ihre Endpunkte mit Illumio zu sichern.

1. Verstehen Sie Ihre Endpunkte

Wie bei allem können Sie nur schützen, was Sie sehen.

Der einfachste Weg, sich einen Überblick über Ihre Endgeräte zu verschaffen und sie zu verstehen, ist der Einsatz des Agenten von Illumio, dem Illumio VEN. Dieser leichte Agent kann auf Windows- oder Mac-Laptops installiert werden. Auf diese Weise erhält Ihr Sicherheitsteam einen Überblick über die Datenverkehrsströme von den Endpunkten innerhalb und außerhalb des Unternehmensnetzwerks.

Durch diesen Prozess können Sicherheitsteams auch verschiedene Endpunkte im Unternehmen identifizieren, z. B. Laptops, VDI-Desktops, Jump-Hosts usw. Es kann auch helfen, Remote-Benutzer zu identifizieren, die anfälliger für Malware sind, da sie häufig auf unsichere Netzwerke zugreifen. Dadurch wird sichergestellt, dass Sie ein klares Verständnis Ihrer Umgebung haben.

Dieser Schritt ist auch sehr wichtig, um anomale Verkehrsflüsse zu verstehen. Wenn Sie beispielsweise RDP- oder SMB-Datenflüsse zwischen zwei Endpunkten feststellen, können Sie dies sofort untersuchen und dieses bösartige Verhalten mit einer Ausnahme für Ihre IT-Administratoren blockieren.

Darüber hinaus bietet Illumio Transparenz zwischen Endpunkten und Servern, sodass Sicherheitsteams auf die Anwendungen zugreifen können, auf die Endgeräte zugreifen. Wenn Sie diese Datenverkehrsströme verstehen, können Sie durchdachte Segmentierungsrichtlinien erstellen, die auf die spezifische Umgebung Ihres Unternehmens zugeschnitten sind.

2. Richtlinien konfigurieren und testen

Sobald Sie ein gutes Verständnis Ihrer Endpunkte haben, können Sie Richtlinien mithilfe der Illumio Policy Compute Engine (PCE). Das PCE erleichtert die Erstellung von Sicherheitsrichtlinien, indem es vorgefertigte Richtlinien anbietet, die auf branchenüblichen Best Practices basieren.

Richtlinien definieren, mit welchen Geräten oder Anwendungen die Endpunkte kommunizieren können. Durch die einfache Integration in Active Directory ist es einfach, Richtlinien zu schreiben, die bestimmten Benutzern den Zugriff auf bestimmte Anwendungen ermöglichen.

Im Gesundheitswesen sollten Anbieter beispielsweise auf die EMR-Anwendung zugreifen können, aber das Personalteam der Organisation sollte dies nicht tun dürfen, da dies einen Verstoß gegen die HIPAA-Konformität darstellen würde.

Darüber hinaus macht es Illumio einfach, diese Richtlinien zu testen, bevor sie mithilfe der Entwurfsansicht bereitgestellt werden. Auf diese Weise können Sie Probleme oder Konflikte, die auftreten können, leicht erkennen und sicherstellen, dass die Richtlinien wie beabsichtigt funktionieren.

3. Überwachen Sie kontinuierlich Ihre Endpunktrichtlinien

Illumio hilft bei der kontinuierlichen Überwachung und Sicherstellung, dass alle Richtlinien in Kraft sind. In einigen Fällen wird der Sicherheitsadministrator sofort benachrichtigt, wenn ein böswilliger Akteur versucht, den VEN zu manipulieren, indem er die Regelsätze deaktiviert oder ändert.

Darüber hinaus kann der Illumio-Administrator bei Ereignissen, bei denen ein Benutzer ständig nach offenen Ports sucht, diese Hosts sofort unter Quarantäne stellen.

Illumio kann auch SIEMS und SOARs von Drittanbietern integrieren und Datenflüsse für diese bereitstellen, um Sicherheitsteams aussagekräftige Analysen bereitzustellen. Dies wird die Funktionen von Illumio zur Erstellung von Richtlinien und zur Erkennung von Anomalien weiter verbessern. Falls eine Sicherheitslücke erkannt wird, kann die SOAR-Plattform automatisch die Durchsetzungsgrenzen von Illumio nutzen, um die Verbindung abzubrechen und die Ausbreitung einer Sicherheitsverletzung einzudämmen.

Illumio Endpoint ist einfach und benutzerfreundlich Endpunktsicherheit Lösung, die schnell und effizient eingesetzt werden kann.

Sind Sie bereit, mehr über Illumio Endpoint zu erfahren? Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.

Verwandte Themen

Endpunkt

In Verbindung stehende Artikel

Ihre Endgeräte sprechen hinter Ihrem Rücken
Illumio Produkte

Ihre Endgeräte sprechen hinter Ihrem Rücken

Erfahren Sie, warum Endpunkt-Sicherheitstools nicht immer gegen seitliche Bewegungen schützen und wie Illumio Endpoint dazu beitragen kann, diese Lücke zu schließen.

Lesen Sie mehr
3 Möglichkeiten, wie Illumio und Microsoft Azure Firewall Ihre Cloud-Sicherheitsstrategie unterstützen
Illumio Produkte

3 Möglichkeiten, wie Illumio und Microsoft Azure Firewall Ihre Cloud-Sicherheitsstrategie unterstützen

Erfahren Sie, wie Sie durch die gemeinsame Integration von Illumio und Microsoft Azure Cloud-Umgebungen schnell und sicher skalieren können.

Lesen Sie mehr
Haben Sie sich im Datenwald verirrt? Verschaffen Sie sich Klarheit mit der granularen Netzwerktransparenz von Illumio
Illumio Produkte

Haben Sie sich im Datenwald verirrt? Verschaffen Sie sich Klarheit mit der granularen Netzwerktransparenz von Illumio

Erfahren Sie, wie die erweiterte Netzwerktransparenz von Illumio versteckte Risiken ans Licht bringt und Kontext, Klarheit und Kontrolle bietet, um Netzwerkkomplexität und blinde Flecken zu überwinden.

Lesen Sie mehr
Illumio Endpoint-Demo: Schneller ROI für Endpunktsegmentierung
Illumio Produkte

Illumio Endpoint-Demo: Schneller ROI für Endpunktsegmentierung

Sehen Sie sich diese Illumio Endpoint-Demo an, um zu erfahren, wie die Endpunktsegmentierung mit Illumio einen schnellen ROI bietet.

Lesen Sie mehr
Warum Hacker Endgeräte lieben — und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können
Illumio Produkte

Warum Hacker Endgeräte lieben — und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können

Herkömmliche Sicherheitslösungen machen Endgeräte für Hacker völlig unzugänglich. Erfahren Sie, wie Sie sich mit Illumio Endpoint proaktiv auf Sicherheitslücken vorbereiten können.

Lesen Sie mehr
Warum ZTNA Sicherheitslücken hinterlässt — und wie ZTS sie schließt
Zero-Trust-Segmentierung

Warum ZTNA Sicherheitslücken hinterlässt — und wie ZTS sie schließt

Obwohl sich ZTNA als sehr vorteilhaft erwiesen hat, ist es keine absolut sichere Lösung für Ihr Netzwerk. Die Kombination von ZTNA und Mikrosegmentierung ist effektiver.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr