Blog
/
Illumio Produkte

Wir machen Anwendungseigentümer zu Helden der Mikrosegmentierung

Illumio Editorial
,
May 12, 2020
23 min. Lesedauer

Viele unserer Kunden beginnen mit der Verwendung Illumio ASP um eine kleine Anzahl ihrer kritischen Anwendungen zu segmentieren — oft, um ein unmittelbares Audit- oder Compliance-Problem zu lösen. Bei diesen ersten Segmentierungsprojekten übernimmt in der Regel das Sicherheitsteam die Führung. Sie schreiben und stellen die Segmentierungsrichtlinie für diese Apps mit Unterstützung der Anwendungsteams bereit, denen die Apps gehören. Dieser Ansatz eignet sich gut für die Segmentierung einer Handvoll Anwendungen.

Aber was passiert, wenn Ihr Unternehmen beschließt, die Segmentierungsinitiative auf alle Unternehmens-Apps auszudehnen?

Ein Ansatz besteht darin, innerhalb der Sicherheitsorganisation ein „Ministerium für Segmentierung“ aufzubauen. Das ist leichter gesagt als getan. Laut einem aktuelle Studie Laut (ISC) 2 gaben fast zwei Drittel (65%) der befragten Unternehmen an, dass es an Cybersicherheitspersonal mangelt, wobei der Mangel an qualifiziertem oder erfahrenem Sicherheitspersonal das größte Problem am Arbeitsplatz ist (36%).

Selbst mit ausreichenden Ressourcen verfügt das Sicherheitsteam möglicherweise nicht über detaillierte Kenntnisse darüber, wie jede Geschäftsanwendung für den Betrieb konzipiert ist. Nehmen wir zum Beispiel an, das Sicherheitsteam beobachtet, wie eine Anwendung mit dem Internet kommuniziert. Woher wissen sie, ob es einen legitimen Grund für diese Verbindung gibt? Eine falsche politische Entscheidung könnte entweder die Anwendung zum Erliegen bringen oder zu einer unnötigen Sicherheitslücke führen.

Eine Alternative dazu, dass das Sicherheitsteam jede Anwendung segmentiert, besteht darin, die Erstellung von Richtlinien an das Anwendungsteam zu delegieren. Die meisten großen Unternehmen haben Anwendungseigentümer, die für jede Anwendung verantwortlich sind, einschließlich ihrer Sicherheitsvorkehrungen. App-Besitzer können unsere nutzen Abhängigkeitskarte in Echtzeit um die Workloads und Kommunikationsabläufe zu visualisieren, aus denen ihre Anwendungen bestehen, und anschließend eine Segmentierungsrichtlinie in natürlicher Sprache zu erstellen und zu testen.

Heute kündigen wir Illumio ASP Version 20.1 an, die App Owner View (AOV) enthält, eine neue Funktion, die es Anwendungsbesitzern ermöglicht, Richtlinien für ihre eigenen Apps zu verfassen.

Die Einbindung der Anwendungseigentümer in die Segmentierungsbemühungen kommt Unternehmen auf folgende Weise zugute:

  • Macht die Einstellung einer großen Anzahl von zusätzlichem IT-Sicherheitspersonal überflüssig
  • Reduziert den Zeitaufwand für die Erstellung von Richtlinien auf Anwendungsebene
  • Verbessert die Genauigkeit von Richtlinien, da App-Besitzer die Gültigkeit von Anwendungsabläufen bestätigen können
  • Minimiert das Risiko, dass eine Anwendung versehentlich aufgrund falscher Richtlinien beschädigt wird
  • Beseitigt Bedenken, die Anwendungsteams hinsichtlich der Segmentierung haben könnten, indem sie zu aktiven Teilnehmern am Prozess werden

Die Übertragung eines Teils der Verantwortung für die Segmentierung an die Anwendungseigentümer bedeutet nicht, dass das Sicherheitsteam die gesamte Kontrolle aufgibt. Die Policy Compute Engine (PCE), das zentrale „Gehirn“, das Richtlinien für alle Workloads orchestriert, bietet granulare rollenbasierte Zugriffskontrolle (RBAC) zur Durchsetzung der Aufgabentrennung und des Zugangs mit den geringsten Privilegien. PCE RBAC stellt sicher, dass Anwendungseigentümer nur Informationen über ihre Anwendungen und begrenzte Informationen über Upstream- und Downstream-Abhängigkeiten sehen. Alles andere ist für sie verborgen. Darüber hinaus kann das Sicherheitsteam mithilfe von RBAC die App-Besitzer darauf beschränken, Richtlinienentwürfe zu verfassen, die Änderungen jedoch nicht bereitzustellen. Das Sicherheitsteam kann alle Richtlinien überprüfen und anhand der Unternehmensstandards genehmigen, bevor sie bereitgestellt werden.

Wir freuen uns, Ihnen die Neuigkeiten zu App Owner View und deren Bedeutung für unsere Kunden mitzuteilen. Interessiert daran, mehr zu erfahren? Mein Kollege Bharath Shashikumar erklärt unseren einzigartigen Ansatz und die technischen Details zu diesen Verbesserungen im Zusammenhang mit App-Besitzern in dieser Blogbeitrag.

Bereit, es mit uns zu versuchen? Schauen Sie sich unsere an Kostenlose 30-Tage-Testversion.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Wenig bekannte Funktionen von Illumio ASP — Policy Compute Engine Certificate Checks
Illumio Produkte

Wenig bekannte Funktionen von Illumio ASP — Policy Compute Engine Certificate Checks

In dieser kurzen Reihe wird das Produktmanagementteam von Illumio die weniger bekannten (aber nicht weniger leistungsstarken) Funktionen von Illumio ASP hervorheben.

Lesen Sie mehr
Wenig bekannte Funktionen von Illumio Core: Die Illumio Map
Illumio Produkte

Wenig bekannte Funktionen von Illumio Core: Die Illumio Map

Verschaffen Sie sich einen Überblick darüber, was die Illumio Map-Visualisierung bietet und wie sie Ihrem Team helfen kann, Ihr Netzwerk besser zu erkennen, zu segmentieren und zu sichern.

Lesen Sie mehr
3 Möglichkeiten, wie Illumio und Microsoft Azure Firewall Ihre Cloud-Sicherheitsstrategie unterstützen
Illumio Produkte

3 Möglichkeiten, wie Illumio und Microsoft Azure Firewall Ihre Cloud-Sicherheitsstrategie unterstützen

Erfahren Sie, wie Sie durch die gemeinsame Integration von Illumio und Microsoft Azure Cloud-Umgebungen schnell und sicher skalieren können.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr