Was Unternehmen von ihren Zero-Trust-Segmentierungsanbietern erwarten

Zero Trust gewinnt weltweit als Best-Practice-Ansatz zur Minderung schwerwiegender Cyberrisiken an Bedeutung. Aber wie wir im ersten Teil dieser zweiteiligen Blogserie besprochen haben, ist ein neuer Bericht Das Analystenunternehmen Enterprise Strategy Group (ESG) erklärt, warum Zero Trust trotz seiner vielen Vorteile kein Allheilmittel ist. Tatsächlich kann die Art der Segmentierungstechnologie, auf der ein Zero-Trust-Ansatz basiert, in hohem Maße darüber entscheiden, ob ein Sicherheitsprojekt erfolgreich ist oder nicht.

Angesichts des Reichtums von Zero-Trust-Lösungen IT-Führungskräfte, die jetzt auf dem Markt erhältlich sind, müssen sich darüber im Klaren sein, was sie wollen. Laut ESG sollten sie sich bei der Segmentierung auf eine konsistente Abdeckung, einfache Bereitstellung und Verwaltung sowie teamübergreifende Zusammenarbeit konzentrieren.

Fünf wichtige Segmentierungsattribute

Bevor Sie sich für eine Segmentierungslösung entscheiden, sollten Sie sich von der ESG-Umfrage unter nordamerikanischen IT- und Sicherheitsführern beraten lassen. Die Umfrage ergab fünf Funktionen, die jede Segmentierungslösung haben sollte:

1. Einheitliche Abdeckung für Cloud und On-Premise: Die Tools sollten umgebungsübergreifend funktionieren und sich auf die Anwendung und die Arbeitslast konzentrieren, nicht auf das Netzwerk oder die Virtual Private Cloud (VPC), in dem sie sich befinden.
2. Funktionen zur Risikobewertung: Dies könnte die Fähigkeit beinhalten, Geräteattribute zu analysieren und die Beziehungen zwischen Workloads und allen darin enthaltenen Sicherheitslücken zu verstehen.
3. Automatisierung der Erstellung und Verwaltung von Richtlinien: Die schiere Geschwindigkeit, mit der neue Workloads generiert werden, macht Automatisierung unverzichtbar. Richtlinien sollten automatisch auf der Grundlage der Art der Anwendung, der Abhängigkeiten und anderer Faktoren generiert werden. Administratoren müssen dann in der Lage sein, eine Richtlinie zu überprüfen und zu testen, bevor sie sie einschalten.
4. Einfache Bereitstellung: Die Optimierung der Bereitstellung in lokalen und Cloud-Umgebungen kann dazu beitragen, schnelle Erfolge zu erzielen und die Zustimmung der Geschäftsleitung für Zero-Trust-Projekte zu gewinnen.
5. Unterstützung für ältere Systeme: Unternehmen unterstützen eine Vielzahl von Anwendungsarchitekturen. Um Bereitstellungen zu optimieren, ist daher ein konsistenter Ansatz für alle Systeme erforderlich.

Wie Illumio helfen kann

Illumios Flaggschiff-Angebot Illumio Core bietet bereits Hunderten von globalen Unternehmen führende Zero-Trust-Segmentierungsfunktionen, die zwischen 100 und über 100.000 Workloads schützen.

Wie ESG in ihrem Bericht erklärt, Illumio hilft um den oben genannten und weiteren Segmentierungsanforderungen gerecht zu werden durch:

• Die Politikgenerierung wird von Netzwerk und Infrastruktur abstrahiert. Illumio Core überwacht Workload-Daten, ordnet Anwendungsabhängigkeiten in Echtzeit zu und generiert automatisch Richtlinien, die dann als Regeln auf native Firewalls übertragen werden.
• Automatisierung der Sicherheitsdurchsetzung über Enforcement Boundaries. Das Merkmal bietet Kunden die Flexibilität, die Segmentierung entweder breit oder schrittweise umzusetzen und so die Amortisierungszeit zu verkürzen.
• Integration mit Threat Intelligence-Tools von Drittanbietern. Dadurch kann die Karte von Illumio Schwachstellen- und Expositionsdaten kennzeichnenund hilft Sicherheitsteams dabei, gefährdete Workloads zu identifizieren. Diese Funktion empfiehlt und testet auch automatisch Richtlinien zur Risikominderung.
• Integration mit Cloud- und Technologiepartnern zur Macht Supercluster-Funktionen das kann 100.000 oder mehr Workloads unterstützen.
• Mithilfe der rollenbasierten Zugriffskontrolle (RBAC), was die Sichtbarkeit der Segmentierungsrichtlinien für erhöht Besitzer der Anwendung, DevOps-Teams und andere Stakeholder — Verbesserung der Zusammenarbeit über Silos hinweg.

Zero Trust ist ein Bereich, der sich schnell weiterentwickelt, aber immer noch einer, in dem Kosten und Komplexität Projekte zum Scheitern bringen können. Illumio kann mit intelligenter Transparenz, einfacher Bereitstellung und konsistentem Schutz helfen, der durch risikobasierte politische Empfehlungen ergänzt wird. Mit der richtigen Grundlage der Zero-Trust-Segmentierung können sich Unternehmen durch verbesserte Sicherheit, Effizienz und Widerstandsfähigkeit des Unternehmens von der Konkurrenz abheben.

Um mehr zu erfahren:

• Lesen Sie den vollständigen ESG-Bericht Die wichtigsten Segmentierungsmerkmale zur Vereinfachung von Zero Trust.
• Laden Sie ein Überblick über Illumio Core um mehr über den Ansatz von Illumio zur Zero-Trust-Segmentierung zu erfahren.