Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Illumio Produkte

Wir machen Anwendungseigentümer zu Helden der Mikrosegmentierung

Illumio Editorial
,
May 12, 2020
23 min. Lesedauer

Viele unserer Kunden beginnen mit der Verwendung Illumio ASP um eine kleine Anzahl ihrer kritischen Anwendungen zu segmentieren — oft, um ein unmittelbares Audit- oder Compliance-Problem zu lösen. Bei diesen ersten Segmentierungsprojekten übernimmt in der Regel das Sicherheitsteam die Führung. Sie schreiben und stellen die Segmentierungsrichtlinie für diese Apps mit Unterstützung der Anwendungsteams bereit, denen die Apps gehören. Dieser Ansatz eignet sich gut für die Segmentierung einer Handvoll Anwendungen.

Aber was passiert, wenn Ihr Unternehmen beschließt, die Segmentierungsinitiative auf alle Unternehmens-Apps auszudehnen?

Ein Ansatz besteht darin, innerhalb der Sicherheitsorganisation ein „Ministerium für Segmentierung“ aufzubauen. Das ist leichter gesagt als getan. Laut einem aktuelle Studie Laut (ISC) 2 gaben fast zwei Drittel (65%) der befragten Unternehmen an, dass es an Cybersicherheitspersonal mangelt, wobei der Mangel an qualifiziertem oder erfahrenem Sicherheitspersonal das größte Problem am Arbeitsplatz ist (36%).

Selbst mit ausreichenden Ressourcen verfügt das Sicherheitsteam möglicherweise nicht über detaillierte Kenntnisse darüber, wie jede Geschäftsanwendung für den Betrieb konzipiert ist. Nehmen wir zum Beispiel an, das Sicherheitsteam beobachtet, wie eine Anwendung mit dem Internet kommuniziert. Woher wissen sie, ob es einen legitimen Grund für diese Verbindung gibt? Eine falsche politische Entscheidung könnte entweder die Anwendung zum Erliegen bringen oder zu einer unnötigen Sicherheitslücke führen.

Eine Alternative dazu, dass das Sicherheitsteam jede Anwendung segmentiert, besteht darin, die Erstellung von Richtlinien an das Anwendungsteam zu delegieren. Die meisten großen Unternehmen haben Anwendungseigentümer, die für jede Anwendung verantwortlich sind, einschließlich ihrer Sicherheitsvorkehrungen. App-Besitzer können unsere nutzen Abhängigkeitskarte in Echtzeit um die Workloads und Kommunikationsabläufe zu visualisieren, aus denen ihre Anwendungen bestehen, und anschließend eine Segmentierungsrichtlinie in natürlicher Sprache zu erstellen und zu testen.

Heute kündigen wir Illumio ASP Version 20.1 an, die App Owner View (AOV) enthält, eine neue Funktion, die es Anwendungsbesitzern ermöglicht, Richtlinien für ihre eigenen Apps zu verfassen.

Die Einbindung der Anwendungseigentümer in die Segmentierungsbemühungen kommt Unternehmen auf folgende Weise zugute:

  • Macht die Einstellung einer großen Anzahl von zusätzlichem IT-Sicherheitspersonal überflüssig
  • Reduziert den Zeitaufwand für die Erstellung von Richtlinien auf Anwendungsebene
  • Verbessert die Genauigkeit von Richtlinien, da App-Besitzer die Gültigkeit von Anwendungsabläufen bestätigen können
  • Minimiert das Risiko, dass eine Anwendung versehentlich aufgrund falscher Richtlinien beschädigt wird
  • Beseitigt Bedenken, die Anwendungsteams hinsichtlich der Segmentierung haben könnten, indem sie zu aktiven Teilnehmern am Prozess werden

Die Übertragung eines Teils der Verantwortung für die Segmentierung an die Anwendungseigentümer bedeutet nicht, dass das Sicherheitsteam die gesamte Kontrolle aufgibt. Die Policy Compute Engine (PCE), das zentrale „Gehirn“, das Richtlinien für alle Workloads orchestriert, bietet granulare rollenbasierte Zugriffskontrolle (RBAC) zur Durchsetzung der Aufgabentrennung und des Zugangs mit den geringsten Privilegien. PCE RBAC stellt sicher, dass Anwendungseigentümer nur Informationen über ihre Anwendungen und begrenzte Informationen über Upstream- und Downstream-Abhängigkeiten sehen. Alles andere ist für sie verborgen. Darüber hinaus kann das Sicherheitsteam mithilfe von RBAC die App-Besitzer darauf beschränken, Richtlinienentwürfe zu verfassen, die Änderungen jedoch nicht bereitzustellen. Das Sicherheitsteam kann alle Richtlinien überprüfen und anhand der Unternehmensstandards genehmigen, bevor sie bereitgestellt werden.

Wir freuen uns, Ihnen die Neuigkeiten zu App Owner View und deren Bedeutung für unsere Kunden mitzuteilen. Interessiert daran, mehr zu erfahren? Mein Kollege Bharath Shashikumar erklärt unseren einzigartigen Ansatz und die technischen Details zu diesen Verbesserungen im Zusammenhang mit App-Besitzern in dieser Blogbeitrag.

Bereit, es mit uns zu versuchen? Schauen Sie sich unsere an Kostenlose 30-Tage-Testversion.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Illumio wird von CRN UK Emerging Vendor genannt
Illumio Produkte

Illumio wird von CRN UK Emerging Vendor genannt

Die Zero-Trust-Lösung von Illumio, die von den CRN UK Channel Awards zum Emerging Vendor of the CRN UK Channel Awards gekürt wurde, wird für ihre Fähigkeit gelobt, Mitarbeiter im Homeoffice abzusichern.

Lesen Sie mehr
So vermeiden Sie, dass die Etikettierung die Segmentierung blockiert
Illumio Produkte

So vermeiden Sie, dass die Etikettierung die Segmentierung blockiert

Zero Trust hat die Art und Weise, wie Unternehmen über Sicherheit denken, verändert. In der Vergangenheit haben wir versucht, alles, was „schlecht“ war, zu identifizieren und zu blockieren. Bei einem Zero-Trust-Ansatz geht es jedoch darum, herauszufinden, was „gut“ ist, indem die Kommunikationsquelle überprüft und zugelassen wird.

Lesen Sie mehr
Endlich eine neue Methode zur Sicherung von Windows-Servern
Illumio Produkte

Endlich eine neue Methode zur Sicherung von Windows-Servern

Windows-Betriebssysteme gehören zu den am häufigsten installierten der Welt, daher ist es verständlich, dass sie ein attraktives Ziel für Hacker wären. Was kann außer herkömmlichem Viren- und Malware-Schutz noch getan werden, um diese Computer und die Netzwerke, in denen sie leben, zu schützen?

Lesen Sie mehr
Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr