Neue Forschung: Global Cloud Detection and Response Report 2025. Sehen Sie, wo D&R zu kurz kommt.
Bericht herunterladen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung

Was Unternehmen von ihren Anbietern für Zero-Trust-Segmentierung erwarten

Trevor Dearing
Marketingdirektor für Branchenlösungen
Illumio Editorial
14September 2021
23 min. lesen

Zero Trust gewinnt weltweit als Best-Practice-Ansatz zur Minderung schwerwiegender Cyberrisiken an Bedeutung. Doch wie wir im ersten Teil dieser zweiteiligen Blogserie besprochen haben, erklärt ein neuer Bericht des Analystenhauses Enterprise Strategy Group (ESG), warum Zero Trust trotz seiner vielen Vorteile kein Allheilmittel ist. Tatsächlich kann die Art der Segmentierungstechnologie, auf der ein Zero-Trust-Ansatz aufbaut, in hohem Maße darüber entscheiden, ob ein Sicherheitsprojekt erfolgreich ist oder nicht.

Angesichts der Fülle an Zero-Trust-Lösungen , die heute auf dem Markt verfügbar sind, müssen sich IT-Führungskräfte darüber im Klaren sein, was sie wollen. Laut ESG sollten sie sich bei der Segmentierung auf eine konsistente Abdeckung, eine einfache Bereitstellung und Verwaltung sowie eine teamübergreifende Zusammenarbeit konzentrieren.

Fünf wichtige Segmentierungsattribute

Bevor Sie sich für eine Segmentierungslösung entscheiden, sollten Sie sich aus der ESG-Umfrage unter nordamerikanischen IT- und Sicherheitsführern beraten lassen. Die Umfrage deckte fünf Merkmale auf, die jede Segmentierungslösung haben sollte:

  1. Einheitliche Abdeckung für Cloud und On-Premises: Tools sollten umgebungsübergreifend funktionieren und sich auf die Anwendung und den Workload konzentrieren, nicht auf das Netzwerk oder die Virtual Private Cloud (VPC), in der sie sich befinden.
  2. Fähigkeiten zur Risikobewertung: Dies kann die Möglichkeit umfassen, Geräteattribute zu analysieren und die Beziehungen zwischen Workloads und etwaige Schwachstellen zu verstehen.
  3. Automatisierung der Richtlinienerstellung und -verwaltung: Die schiere Geschwindigkeit, mit der neue Workloads generiert werden, macht eine Automatisierung unerlässlich. Die Richtlinie sollte automatisch basierend auf dem Typ der Anwendung, den Abhängigkeiten und anderen Faktoren generiert werden. Administratoren müssen dann in der Lage sein, eine Richtlinie zu überprüfen und zu testen, bevor sie sie aktivieren.
  4. Einfache Bereitstellung: Die Optimierung der Bereitstellung in On-Premises- und Cloud-Umgebungen kann dazu beitragen, schnelle Erfolge zu erzielen und die Zustimmung der Geschäftsleitung für Zero-Trust-Projekte zu erhalten.
  5. Unterstützung für Legacy-Systeme: Unternehmen unterstützen eine Vielzahl von Anwendungsarchitekturen, so dass zur Optimierung von Bereitstellungen ein konsistenter Ansatz für alle Systeme erforderlich ist.

Wie Illumio helfen kann

Das Flaggschiff von Illumio, das Illumio Core-Angebot von Illumio, bietet bereits Hunderten von globalen Unternehmen führende Zero-Trust-Segmentierungsfunktionen, die zwischen 100 und 100.000+ Workloads schützen.

Wie ESG in seinem Bericht erklärt, trägt Illumio dazu bei , die oben genannten Segmentierungsanforderungen zu erfüllen, und noch mehr, indem es:

  • Abstrahierung der Politikgenerierung weg von Netzwerk und Infrastruktur. Illumio Core überwacht Workload-Daten, ordnet Anwendungsabhängigkeiten in Echtzeit zu und generiert automatisch Richtlinien, die dann als Regeln an native Firewalls übertragen werden.
  • Automatisieren der Sicherheitsdurchsetzung über Durchsetzungsgrenzen. Diese Funktion bietet Kunden die Flexibilität, die Segmentierung entweder breit oder schrittweise einzusetzen, um die Wertschöpfung zu beschleunigen.
  • Integration mit Threat-Intelligence-Tools von Drittanbietern. Auf diese Weise kann die Karte von Illumio Schwachstellen- und Gefährdungsdaten kennzeichnen und Sicherheitsteams dabei helfen, gefährdete Workloads zu identifizieren. Diese Funktion empfiehlt und testet auch automatisch Richtlinien, um Risiken zu minimieren.
  • Integration mit Cloud- und Technologiepartnern , um Supercluster-Funktionen zu unterstützen, die 100.000 oder mehr Workloads unterstützen können.
  • Die Verwendung von rollenbasierter Zugriffskontrolle (RBAC), die die Transparenz von Segmentierungsrichtlinien für Anwendungseigentümer, DevOps-Teams und andere Stakeholder ermöglicht und so die Zusammenarbeit über Silos hinweg verbessert.

Zero Trust ist ein schnell reifender Bereich, aber immer noch einer, in dem Kosten und Komplexität Projekte zum Scheitern bringen können. Illumio kann mit intelligenter Transparenz, einfacher Bereitstellung und konsistentem Schutz helfen, der durch risikobasierte Richtlinienempfehlungen verbessert wird. Mit der richtigen Grundlage der Zero-Trust-Segmentierung können sich Unternehmen in Bezug auf verbesserte Sicherheit, Effizienz und Ausfallsicherheit differenzieren.

Um mehr zu erfahren:

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Treffen Sie Illumio in Las Vegas auf der Black Hat USA 2025
Segmentierung

Treffen Sie Illumio in Las Vegas auf der Black Hat USA 2025

Besuchen Sie Illumio auf der Black Hat USA 2025 in Las Vegas am Stand 5445 und erhalten Sie Live-Demos, In-Booth-Sessions und exklusive Einblicke in die Eindämmung von Sicherheitsverletzungen und KI-gesteuerte Cloud-Sicherheit.

Mehr lesen
Überwindung von Zero-Trust-Hindernissen mit Erkenntnissen aus Großbritannien
Segmentierung

Überwindung von Zero-Trust-Hindernissen mit Erkenntnissen aus Großbritannien

Die Chief Information Security Officers (CISOs) von heute sind von allen Seiten gefordert. Das Ausmaß der Bedrohungen, mit denen ihre Unternehmen konfrontiert sind, und die Größe der Angriffsfläche von Unternehmen sind so groß, dass Sicherheitsverletzungen eine Frage des "Wann" und nicht des "Ob" sind.

Mehr lesen
Die Entwicklung der adaptiven Segmentierung
Segmentierung

Die Entwicklung der adaptiven Segmentierung

Die erste Innovation von Illumio rund um die Adaptive Security Platform (ASP) ging diese Herausforderungen direkt an. Es wurden einige wichtige grundlegende Elemente identifiziert, die es uns ermöglichen würden, unsere Lösung zu entwickeln:

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren