/
Zero-Trust-Segmentierung

Was Unternehmen von ihren Zero-Trust-Segmentierungsanbietern erwarten

Zero Trust gewinnt weltweit als Best-Practice-Ansatz zur Minderung schwerwiegender Cyberrisiken an Bedeutung. Aber wie wir im ersten Teil dieser zweiteiligen Blogserie besprochen haben, ist ein neuer Bericht Das Analystenunternehmen Enterprise Strategy Group (ESG) erklärt, warum Zero Trust trotz seiner vielen Vorteile kein Allheilmittel ist. Tatsächlich kann die Art der Segmentierungstechnologie, auf der ein Zero-Trust-Ansatz basiert, in hohem Maße darüber entscheiden, ob ein Sicherheitsprojekt erfolgreich ist oder nicht.

Angesichts des Reichtums von Zero-Trust-Lösungen IT-Führungskräfte, die jetzt auf dem Markt erhältlich sind, müssen sich darüber im Klaren sein, was sie wollen. Laut ESG sollten sie sich bei der Segmentierung auf eine konsistente Abdeckung, einfache Bereitstellung und Verwaltung sowie teamübergreifende Zusammenarbeit konzentrieren.

Fünf wichtige Segmentierungsattribute

Bevor Sie sich für eine Segmentierungslösung entscheiden, sollten Sie sich von der ESG-Umfrage unter nordamerikanischen IT- und Sicherheitsführern beraten lassen. Die Umfrage ergab fünf Funktionen, die jede Segmentierungslösung haben sollte:

  1. Einheitliche Abdeckung für Cloud und On-Premise: Die Tools sollten umgebungsübergreifend funktionieren und sich auf die Anwendung und die Arbeitslast konzentrieren, nicht auf das Netzwerk oder die Virtual Private Cloud (VPC), in dem sie sich befinden.
  2. Funktionen zur Risikobewertung: Dies könnte die Fähigkeit beinhalten, Geräteattribute zu analysieren und die Beziehungen zwischen Workloads und allen darin enthaltenen Sicherheitslücken zu verstehen.
  3. Automatisierung der Erstellung und Verwaltung von Richtlinien: Die schiere Geschwindigkeit, mit der neue Workloads generiert werden, macht Automatisierung unverzichtbar. Richtlinien sollten automatisch auf der Grundlage der Art der Anwendung, der Abhängigkeiten und anderer Faktoren generiert werden. Administratoren müssen dann in der Lage sein, eine Richtlinie zu überprüfen und zu testen, bevor sie sie einschalten.
  4. Einfache Bereitstellung: Die Optimierung der Bereitstellung in lokalen und Cloud-Umgebungen kann dazu beitragen, schnelle Erfolge zu erzielen und die Zustimmung der Geschäftsleitung für Zero-Trust-Projekte zu gewinnen.
  5. Unterstützung für ältere Systeme: Unternehmen unterstützen eine Vielzahl von Anwendungsarchitekturen. Um Bereitstellungen zu optimieren, ist daher ein konsistenter Ansatz für alle Systeme erforderlich.

Wie Illumio helfen kann

Illumios Flaggschiff-Angebot Illumio Core bietet bereits Hunderten von globalen Unternehmen führende Zero-Trust-Segmentierungsfunktionen, die zwischen 100 und über 100.000 Workloads schützen.

Wie ESG in ihrem Bericht erklärt, Illumio hilft um den oben genannten und weiteren Segmentierungsanforderungen gerecht zu werden durch:

  • Die Politikgenerierung wird von Netzwerk und Infrastruktur abstrahiert. Illumio Core überwacht Workload-Daten, ordnet Anwendungsabhängigkeiten in Echtzeit zu und generiert automatisch Richtlinien, die dann als Regeln auf native Firewalls übertragen werden.
  • Automatisierung der Sicherheitsdurchsetzung über Enforcement Boundaries. Das Merkmal bietet Kunden die Flexibilität, die Segmentierung entweder breit oder schrittweise umzusetzen und so die Amortisierungszeit zu verkürzen.
  • Integration mit Threat Intelligence-Tools von Drittanbietern. Dadurch kann die Karte von Illumio Schwachstellen- und Expositionsdaten kennzeichnenund hilft Sicherheitsteams dabei, gefährdete Workloads zu identifizieren. Diese Funktion empfiehlt und testet auch automatisch Richtlinien zur Risikominderung.
  • Integration mit Cloud- und Technologiepartnern zur Macht Supercluster-Funktionen das kann 100.000 oder mehr Workloads unterstützen.
  • Mithilfe der rollenbasierten Zugriffskontrolle (RBAC), was die Sichtbarkeit der Segmentierungsrichtlinien für erhöht Besitzer der Anwendung, DevOps-Teams und andere Stakeholder — Verbesserung der Zusammenarbeit über Silos hinweg.

Zero Trust ist ein Bereich, der sich schnell weiterentwickelt, aber immer noch einer, in dem Kosten und Komplexität Projekte zum Scheitern bringen können. Illumio kann mit intelligenter Transparenz, einfacher Bereitstellung und konsistentem Schutz helfen, der durch risikobasierte politische Empfehlungen ergänzt wird. Mit der richtigen Grundlage der Zero-Trust-Segmentierung können sich Unternehmen durch verbesserte Sicherheit, Effizienz und Widerstandsfähigkeit des Unternehmens von der Konkurrenz abheben.

Um mehr zu erfahren:

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Wie die Segmentierung IR- und Recovery-Unternehmen bei der Reaktion auf Vorfälle zugute kommt
Zero-Trust-Segmentierung

Wie die Segmentierung IR- und Recovery-Unternehmen bei der Reaktion auf Vorfälle zugute kommt

Erfahren Sie, wie Illumio Zero-Trust-Segmentierung bei der Reaktion auf Vorfälle einsetzt, um auf Sicherheitslücken zu reagieren und Umgebungen sicher wiederherzustellen.

Besuchen Sie Illumio auf der RSA Conference 2023
Zero-Trust-Segmentierung

Besuchen Sie Illumio auf der RSA Conference 2023

Treffen Sie die Experten von Illumio Zero Trust Segmentation auf der diesjährigen RSA Conference in San Francisco vom 24. bis 27. April.

4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert
Zero-Trust-Segmentierung

4 Gründe, warum Mikrosegmentierung einen Plattformansatz erfordert

Erfahren Sie, warum der Aufbau einer Mikrosegmentierung mit einer zentralisierten Plattform der beste Ansatz für moderne Zero-Trust-Sicherheit ist.

Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?