Wir machen Anwendungseigentümer zu Helden der Mikrosegmentierung
Viele unserer Kunden beginnen mit der Verwendung Illumio ASP um eine kleine Anzahl ihrer kritischen Anwendungen zu segmentieren — oft, um ein unmittelbares Audit- oder Compliance-Problem zu lösen. Bei diesen ersten Segmentierungsprojekten übernimmt in der Regel das Sicherheitsteam die Führung. Sie schreiben und stellen die Segmentierungsrichtlinie für diese Apps mit Unterstützung der Anwendungsteams bereit, denen die Apps gehören. Dieser Ansatz eignet sich gut für die Segmentierung einer Handvoll Anwendungen.
Aber was passiert, wenn Ihr Unternehmen beschließt, die Segmentierungsinitiative auf alle Unternehmens-Apps auszudehnen?
Ein Ansatz besteht darin, innerhalb der Sicherheitsorganisation ein „Ministerium für Segmentierung“ aufzubauen. Das ist leichter gesagt als getan. Laut einem aktuelle Studie Laut (ISC) 2 gaben fast zwei Drittel (65%) der befragten Unternehmen an, dass es an Cybersicherheitspersonal mangelt, wobei der Mangel an qualifiziertem oder erfahrenem Sicherheitspersonal das größte Problem am Arbeitsplatz ist (36%).
Selbst mit ausreichenden Ressourcen verfügt das Sicherheitsteam möglicherweise nicht über detaillierte Kenntnisse darüber, wie jede Geschäftsanwendung für den Betrieb konzipiert ist. Nehmen wir zum Beispiel an, das Sicherheitsteam beobachtet, wie eine Anwendung mit dem Internet kommuniziert. Woher wissen sie, ob es einen legitimen Grund für diese Verbindung gibt? Eine falsche politische Entscheidung könnte entweder die Anwendung zum Erliegen bringen oder zu einer unnötigen Sicherheitslücke führen.
Eine Alternative dazu, dass das Sicherheitsteam jede Anwendung segmentiert, besteht darin, die Erstellung von Richtlinien an das Anwendungsteam zu delegieren. Die meisten großen Unternehmen haben Anwendungseigentümer, die für jede Anwendung verantwortlich sind, einschließlich ihrer Sicherheitsvorkehrungen. App-Besitzer können unsere nutzen Abhängigkeitskarte in Echtzeit um die Workloads und Kommunikationsabläufe zu visualisieren, aus denen ihre Anwendungen bestehen, und anschließend eine Segmentierungsrichtlinie in natürlicher Sprache zu erstellen und zu testen.
Heute kündigen wir Illumio ASP Version 20.1 an, die App Owner View (AOV) enthält, eine neue Funktion, die es Anwendungsbesitzern ermöglicht, Richtlinien für ihre eigenen Apps zu verfassen.
Die Einbindung der Anwendungseigentümer in die Segmentierungsbemühungen kommt Unternehmen auf folgende Weise zugute:
- Macht die Einstellung einer großen Anzahl von zusätzlichem IT-Sicherheitspersonal überflüssig
- Reduziert den Zeitaufwand für die Erstellung von Richtlinien auf Anwendungsebene
- Verbessert die Genauigkeit von Richtlinien, da App-Besitzer die Gültigkeit von Anwendungsabläufen bestätigen können
- Minimiert das Risiko, dass eine Anwendung versehentlich aufgrund falscher Richtlinien beschädigt wird
- Beseitigt Bedenken, die Anwendungsteams hinsichtlich der Segmentierung haben könnten, indem sie zu aktiven Teilnehmern am Prozess werden
Die Übertragung eines Teils der Verantwortung für die Segmentierung an die Anwendungseigentümer bedeutet nicht, dass das Sicherheitsteam die gesamte Kontrolle aufgibt. Die Policy Compute Engine (PCE), das zentrale „Gehirn“, das Richtlinien für alle Workloads orchestriert, bietet granulare rollenbasierte Zugriffskontrolle (RBAC) zur Durchsetzung der Aufgabentrennung und des Zugangs mit den geringsten Privilegien. PCE RBAC stellt sicher, dass Anwendungseigentümer nur Informationen über ihre Anwendungen und begrenzte Informationen über Upstream- und Downstream-Abhängigkeiten sehen. Alles andere ist für sie verborgen. Darüber hinaus kann das Sicherheitsteam mithilfe von RBAC die App-Besitzer darauf beschränken, Richtlinienentwürfe zu verfassen, die Änderungen jedoch nicht bereitzustellen. Das Sicherheitsteam kann alle Richtlinien überprüfen und anhand der Unternehmensstandards genehmigen, bevor sie bereitgestellt werden.
Wir freuen uns, Ihnen die Neuigkeiten zu App Owner View und deren Bedeutung für unsere Kunden mitzuteilen. Interessiert daran, mehr zu erfahren? Mein Kollege Bharath Shashikumar erklärt unseren einzigartigen Ansatz und die technischen Details zu diesen Verbesserungen im Zusammenhang mit App-Besitzern in dieser Blogbeitrag.
Bereit, es mit uns zu versuchen? Schauen Sie sich unsere an Kostenlose 30-Tage-Testversion.