Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Was Unternehmen von ihren Zero-Trust-Segmentierungsanbietern erwarten

Trevor Dearing
,
Marketingleiter für Branchenlösungen
September 14, 2021
23 min. Lesedauer

Zero Trust gewinnt weltweit als Best-Practice-Ansatz zur Minderung schwerwiegender Cyberrisiken an Bedeutung. Aber wie wir im ersten Teil dieser zweiteiligen Blogserie besprochen haben, ist ein neuer Bericht Das Analystenunternehmen Enterprise Strategy Group (ESG) erklärt, warum Zero Trust trotz seiner vielen Vorteile kein Allheilmittel ist. Tatsächlich kann die Art der Segmentierungstechnologie, auf der ein Zero-Trust-Ansatz basiert, in hohem Maße darüber entscheiden, ob ein Sicherheitsprojekt erfolgreich ist oder nicht.

Angesichts des Reichtums von Zero-Trust-Lösungen IT-Führungskräfte, die jetzt auf dem Markt erhältlich sind, müssen sich darüber im Klaren sein, was sie wollen. Laut ESG sollten sie sich bei der Segmentierung auf eine konsistente Abdeckung, einfache Bereitstellung und Verwaltung sowie teamübergreifende Zusammenarbeit konzentrieren.

Fünf wichtige Segmentierungsattribute

Bevor Sie sich für eine Segmentierungslösung entscheiden, sollten Sie sich von der ESG-Umfrage unter nordamerikanischen IT- und Sicherheitsführern beraten lassen. Die Umfrage ergab fünf Funktionen, die jede Segmentierungslösung haben sollte:

  1. Einheitliche Abdeckung für Cloud und On-Premise: Die Tools sollten umgebungsübergreifend funktionieren und sich auf die Anwendung und die Arbeitslast konzentrieren, nicht auf das Netzwerk oder die Virtual Private Cloud (VPC), in dem sie sich befinden.
  2. Funktionen zur Risikobewertung: Dies könnte die Fähigkeit beinhalten, Geräteattribute zu analysieren und die Beziehungen zwischen Workloads und allen darin enthaltenen Sicherheitslücken zu verstehen.
  3. Automatisierung der Erstellung und Verwaltung von Richtlinien: Die schiere Geschwindigkeit, mit der neue Workloads generiert werden, macht Automatisierung unverzichtbar. Richtlinien sollten automatisch auf der Grundlage der Art der Anwendung, der Abhängigkeiten und anderer Faktoren generiert werden. Administratoren müssen dann in der Lage sein, eine Richtlinie zu überprüfen und zu testen, bevor sie sie einschalten.
  4. Einfache Bereitstellung: Die Optimierung der Bereitstellung in lokalen und Cloud-Umgebungen kann dazu beitragen, schnelle Erfolge zu erzielen und die Zustimmung der Geschäftsleitung für Zero-Trust-Projekte zu gewinnen.
  5. Unterstützung für ältere Systeme: Unternehmen unterstützen eine Vielzahl von Anwendungsarchitekturen. Um Bereitstellungen zu optimieren, ist daher ein konsistenter Ansatz für alle Systeme erforderlich.

Wie Illumio helfen kann

Illumios Flaggschiff-Angebot Illumio Core bietet bereits Hunderten von globalen Unternehmen führende Zero-Trust-Segmentierungsfunktionen, die zwischen 100 und über 100.000 Workloads schützen.

Wie ESG in ihrem Bericht erklärt, Illumio hilft um den oben genannten und weiteren Segmentierungsanforderungen gerecht zu werden durch:

  • Die Politikgenerierung wird von Netzwerk und Infrastruktur abstrahiert. Illumio Core überwacht Workload-Daten, ordnet Anwendungsabhängigkeiten in Echtzeit zu und generiert automatisch Richtlinien, die dann als Regeln auf native Firewalls übertragen werden.
  • Automatisierung der Sicherheitsdurchsetzung über Enforcement Boundaries. Das Merkmal bietet Kunden die Flexibilität, die Segmentierung entweder breit oder schrittweise umzusetzen und so die Amortisierungszeit zu verkürzen.
  • Integration mit Threat Intelligence-Tools von Drittanbietern. Dadurch kann die Karte von Illumio Schwachstellen- und Expositionsdaten kennzeichnenund hilft Sicherheitsteams dabei, gefährdete Workloads zu identifizieren. Diese Funktion empfiehlt und testet auch automatisch Richtlinien zur Risikominderung.
  • Integration mit Cloud- und Technologiepartnern zur Macht Supercluster-Funktionen das kann 100.000 oder mehr Workloads unterstützen.
  • Mithilfe der rollenbasierten Zugriffskontrolle (RBAC), was die Sichtbarkeit der Segmentierungsrichtlinien für erhöht Besitzer der Anwendung, DevOps-Teams und andere Stakeholder — Verbesserung der Zusammenarbeit über Silos hinweg.

Zero Trust ist ein Bereich, der sich schnell weiterentwickelt, aber immer noch einer, in dem Kosten und Komplexität Projekte zum Scheitern bringen können. Illumio kann mit intelligenter Transparenz, einfacher Bereitstellung und konsistentem Schutz helfen, der durch risikobasierte politische Empfehlungen ergänzt wird. Mit der richtigen Grundlage der Zero-Trust-Segmentierung können sich Unternehmen durch verbesserte Sicherheit, Effizienz und Widerstandsfähigkeit des Unternehmens von der Konkurrenz abheben.

Um mehr zu erfahren:

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Treffen Sie Illumio auf der Infosecurity Europe 2025
Zero-Trust-Segmentierung

Treffen Sie Illumio auf der Infosecurity Europe 2025

Besuchen Sie Illumio auf der Infosecurity Europe 2025 am Stand E30 für Live-Demos, Expertensitzungen und praktische Einblicke in die Illumio Vorfall Containment Platform.

Lesen Sie mehr
10 Gründe, warum kleine und mittlere Unternehmen eine Zero-Trust-Segmentierung benötigen
Zero-Trust-Segmentierung

10 Gründe, warum kleine und mittlere Unternehmen eine Zero-Trust-Segmentierung benötigen

Learn why small and midsize businesses (SMBs) are a top target for bad actors and how they can contain attacks with Zero Trust Segmentation.

Lesen Sie mehr
Containers Anatomy 101: Was ist ein Cluster?
Zero-Trust-Segmentierung

Containers Anatomy 101: Was ist ein Cluster?

Aus Netzwerksicht erstellen sowohl Kubernetes als auch OpenShift logische, relevante Konstrukte in einem hierarchischen Ansatz. Hier sind Definitionen, die Sie kennen müssen.

Lesen Sie mehr
Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr