Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Illumio Produkte

Wir machen Anwendungseigentümer zu Helden der Mikrosegmentierung

Illumio Editorial
,
May 12, 2020
23 min. Lesedauer

Viele unserer Kunden beginnen mit der Verwendung Illumio ASP um eine kleine Anzahl ihrer kritischen Anwendungen zu segmentieren — oft, um ein unmittelbares Audit- oder Compliance-Problem zu lösen. Bei diesen ersten Segmentierungsprojekten übernimmt in der Regel das Sicherheitsteam die Führung. Sie schreiben und stellen die Segmentierungsrichtlinie für diese Apps mit Unterstützung der Anwendungsteams bereit, denen die Apps gehören. Dieser Ansatz eignet sich gut für die Segmentierung einer Handvoll Anwendungen.

Aber was passiert, wenn Ihr Unternehmen beschließt, die Segmentierungsinitiative auf alle Unternehmens-Apps auszudehnen?

Ein Ansatz besteht darin, innerhalb der Sicherheitsorganisation ein „Ministerium für Segmentierung“ aufzubauen. Das ist leichter gesagt als getan. Laut einem aktuelle Studie Laut (ISC) 2 gaben fast zwei Drittel (65%) der befragten Unternehmen an, dass es an Cybersicherheitspersonal mangelt, wobei der Mangel an qualifiziertem oder erfahrenem Sicherheitspersonal das größte Problem am Arbeitsplatz ist (36%).

Selbst mit ausreichenden Ressourcen verfügt das Sicherheitsteam möglicherweise nicht über detaillierte Kenntnisse darüber, wie jede Geschäftsanwendung für den Betrieb konzipiert ist. Nehmen wir zum Beispiel an, das Sicherheitsteam beobachtet, wie eine Anwendung mit dem Internet kommuniziert. Woher wissen sie, ob es einen legitimen Grund für diese Verbindung gibt? Eine falsche politische Entscheidung könnte entweder die Anwendung zum Erliegen bringen oder zu einer unnötigen Sicherheitslücke führen.

Eine Alternative dazu, dass das Sicherheitsteam jede Anwendung segmentiert, besteht darin, die Erstellung von Richtlinien an das Anwendungsteam zu delegieren. Die meisten großen Unternehmen haben Anwendungseigentümer, die für jede Anwendung verantwortlich sind, einschließlich ihrer Sicherheitsvorkehrungen. App-Besitzer können unsere nutzen Abhängigkeitskarte in Echtzeit um die Workloads und Kommunikationsabläufe zu visualisieren, aus denen ihre Anwendungen bestehen, und anschließend eine Segmentierungsrichtlinie in natürlicher Sprache zu erstellen und zu testen.

Heute kündigen wir Illumio ASP Version 20.1 an, die App Owner View (AOV) enthält, eine neue Funktion, die es Anwendungsbesitzern ermöglicht, Richtlinien für ihre eigenen Apps zu verfassen.

Die Einbindung der Anwendungseigentümer in die Segmentierungsbemühungen kommt Unternehmen auf folgende Weise zugute:

  • Macht die Einstellung einer großen Anzahl von zusätzlichem IT-Sicherheitspersonal überflüssig
  • Reduziert den Zeitaufwand für die Erstellung von Richtlinien auf Anwendungsebene
  • Verbessert die Genauigkeit von Richtlinien, da App-Besitzer die Gültigkeit von Anwendungsabläufen bestätigen können
  • Minimiert das Risiko, dass eine Anwendung versehentlich aufgrund falscher Richtlinien beschädigt wird
  • Beseitigt Bedenken, die Anwendungsteams hinsichtlich der Segmentierung haben könnten, indem sie zu aktiven Teilnehmern am Prozess werden

Die Übertragung eines Teils der Verantwortung für die Segmentierung an die Anwendungseigentümer bedeutet nicht, dass das Sicherheitsteam die gesamte Kontrolle aufgibt. Die Policy Compute Engine (PCE), das zentrale „Gehirn“, das Richtlinien für alle Workloads orchestriert, bietet granulare rollenbasierte Zugriffskontrolle (RBAC) zur Durchsetzung der Aufgabentrennung und des Zugangs mit den geringsten Privilegien. PCE RBAC stellt sicher, dass Anwendungseigentümer nur Informationen über ihre Anwendungen und begrenzte Informationen über Upstream- und Downstream-Abhängigkeiten sehen. Alles andere ist für sie verborgen. Darüber hinaus kann das Sicherheitsteam mithilfe von RBAC die App-Besitzer darauf beschränken, Richtlinienentwürfe zu verfassen, die Änderungen jedoch nicht bereitzustellen. Das Sicherheitsteam kann alle Richtlinien überprüfen und anhand der Unternehmensstandards genehmigen, bevor sie bereitgestellt werden.

Wir freuen uns, Ihnen die Neuigkeiten zu App Owner View und deren Bedeutung für unsere Kunden mitzuteilen. Interessiert daran, mehr zu erfahren? Mein Kollege Bharath Shashikumar erklärt unseren einzigartigen Ansatz und die technischen Details zu diesen Verbesserungen im Zusammenhang mit App-Besitzern in dieser Blogbeitrag.

Bereit, es mit uns zu versuchen? Schauen Sie sich unsere an Kostenlose 30-Tage-Testversion.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Wenig bekannte Funktionen von Illumio Core: Virtuelle Dienste
Illumio Produkte

Wenig bekannte Funktionen von Illumio Core: Virtuelle Dienste

Erfahren Sie, wie Sie die virtuellen Dienste von Illumio Core nutzen können, um Ihre Hosts und deren Anwendungen und Prozesse mit und ohne Agenten zu sichern.

Lesen Sie mehr
So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure
Illumio Produkte

So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure

Erfahren Sie, wie die Zero-Trust-Segmentierung mit Illumio CloudSecure eine reale Cloud-Angriffskette hätte stoppen können.

Lesen Sie mehr
Haben Sie sich im Datenwald verirrt? Verschaffen Sie sich Klarheit mit der granularen Netzwerktransparenz von Illumio
Illumio Produkte

Haben Sie sich im Datenwald verirrt? Verschaffen Sie sich Klarheit mit der granularen Netzwerktransparenz von Illumio

Erfahren Sie, wie die erweiterte Netzwerktransparenz von Illumio versteckte Risiken ans Licht bringt und Kontext, Klarheit und Kontrolle bietet, um Netzwerkkomplexität und blinde Flecken zu überwinden.

Lesen Sie mehr
Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr