/
Segmentierung

Was Unternehmen von ihren Anbietern für Zero-Trust-Segmentierung erwarten

Zero Trust gewinnt weltweit als Best-Practice-Ansatz zur Minderung schwerwiegender Cyberrisiken an Bedeutung. Doch wie wir im ersten Teil dieser zweiteiligen Blogserie besprochen haben, erklärt ein neuer Bericht des Analystenhauses Enterprise Strategy Group (ESG), warum Zero Trust trotz seiner vielen Vorteile kein Allheilmittel ist. Tatsächlich kann die Art der Segmentierungstechnologie, auf der ein Zero-Trust-Ansatz aufbaut, in hohem Maße darüber entscheiden, ob ein Sicherheitsprojekt erfolgreich ist oder nicht.

Angesichts der Fülle an Zero-Trust-Lösungen , die heute auf dem Markt verfügbar sind, müssen sich IT-Führungskräfte darüber im Klaren sein, was sie wollen. Laut ESG sollten sie sich bei der Segmentierung auf eine konsistente Abdeckung, eine einfache Bereitstellung und Verwaltung sowie eine teamübergreifende Zusammenarbeit konzentrieren.

Fünf wichtige Segmentierungsattribute

Bevor Sie sich für eine Segmentierungslösung entscheiden, sollten Sie sich aus der ESG-Umfrage unter nordamerikanischen IT- und Sicherheitsführern beraten lassen. Die Umfrage deckte fünf Merkmale auf, die jede Segmentierungslösung haben sollte:

  1. Einheitliche Abdeckung für Cloud und On-Premises: Tools sollten umgebungsübergreifend funktionieren und sich auf die Anwendung und den Workload konzentrieren, nicht auf das Netzwerk oder die Virtual Private Cloud (VPC), in der sie sich befinden.
  2. Fähigkeiten zur Risikobewertung: Dies kann die Möglichkeit umfassen, Geräteattribute zu analysieren und die Beziehungen zwischen Workloads und etwaige Schwachstellen zu verstehen.
  3. Automatisierung der Richtlinienerstellung und -verwaltung: Die schiere Geschwindigkeit, mit der neue Workloads generiert werden, macht eine Automatisierung unerlässlich. Die Richtlinie sollte automatisch basierend auf dem Typ der Anwendung, den Abhängigkeiten und anderen Faktoren generiert werden. Administratoren müssen dann in der Lage sein, eine Richtlinie zu überprüfen und zu testen, bevor sie sie aktivieren.
  4. Einfache Bereitstellung: Die Optimierung der Bereitstellung in On-Premises- und Cloud-Umgebungen kann dazu beitragen, schnelle Erfolge zu erzielen und die Zustimmung der Geschäftsleitung für Zero-Trust-Projekte zu erhalten.
  5. Unterstützung für Legacy-Systeme: Unternehmen unterstützen eine Vielzahl von Anwendungsarchitekturen, so dass zur Optimierung von Bereitstellungen ein konsistenter Ansatz für alle Systeme erforderlich ist.

Wie Illumio helfen kann

Das Flaggschiff von Illumio, das Illumio Core-Angebot von Illumio, bietet bereits Hunderten von globalen Unternehmen führende Zero-Trust-Segmentierungsfunktionen, die zwischen 100 und 100.000+ Workloads schützen.

Wie ESG in seinem Bericht erklärt, trägt Illumio dazu bei , die oben genannten Segmentierungsanforderungen zu erfüllen, und noch mehr, indem es:

  • Abstrahierung der Politikgenerierung weg von Netzwerk und Infrastruktur. Illumio Core überwacht Workload-Daten, ordnet Anwendungsabhängigkeiten in Echtzeit zu und generiert automatisch Richtlinien, die dann als Regeln an native Firewalls übertragen werden.
  • Automatisieren der Sicherheitsdurchsetzung über Durchsetzungsgrenzen. Diese Funktion bietet Kunden die Flexibilität, die Segmentierung entweder breit oder schrittweise einzusetzen, um die Wertschöpfung zu beschleunigen.
  • Integration mit Threat-Intelligence-Tools von Drittanbietern. Auf diese Weise kann die Karte von Illumio Schwachstellen- und Gefährdungsdaten kennzeichnen und Sicherheitsteams dabei helfen, gefährdete Workloads zu identifizieren. Diese Funktion empfiehlt und testet auch automatisch Richtlinien, um Risiken zu minimieren.
  • Integration mit Cloud- und Technologiepartnern , um Supercluster-Funktionen zu unterstützen, die 100.000 oder mehr Workloads unterstützen können.
  • Die Verwendung von rollenbasierter Zugriffskontrolle (RBAC), die die Transparenz von Segmentierungsrichtlinien für Anwendungseigentümer, DevOps-Teams und andere Stakeholder ermöglicht und so die Zusammenarbeit über Silos hinweg verbessert.

Zero Trust ist ein schnell reifender Bereich, aber immer noch einer, in dem Kosten und Komplexität Projekte zum Scheitern bringen können. Illumio kann mit intelligenter Transparenz, einfacher Bereitstellung und konsistentem Schutz helfen, der durch risikobasierte Richtlinienempfehlungen verbessert wird. Mit der richtigen Grundlage der Zero-Trust-Segmentierung können sich Unternehmen in Bezug auf verbesserte Sicherheit, Effizienz und Ausfallsicherheit differenzieren.

Um mehr zu erfahren:

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Wie IR- und Recovery-Unternehmen bei der Reaktion auf Vorfälle von der Segmentierung profitieren
Segmentierung

Wie IR- und Recovery-Unternehmen bei der Reaktion auf Vorfälle von der Segmentierung profitieren

Erfahren Sie, wie Illumio Zero-Trust-Segmentierung bei der Reaktion auf Vorfälle einsetzt, um auf Sicherheitsverletzungen zu reagieren und Umgebungen sicher wiederherzustellen.

Alles, was Sie über Illumio bei HIMSS24 wissen müssen
Segmentierung

Alles, was Sie über Illumio bei HIMSS24 wissen müssen

Hat Ihr Unternehmen seine Zero-Trust-Reise begonnen? Besuchen Sie Illumio auf der HIMSS24, um zu erfahren, wie Sie Cyberrisiken durch Zero-Trust-Segmentierung mindern können.

Sean Connelly erklärt, wie Zero Trust die Cybersicherheit des Bundes modernisiert hat
Segmentierung

Sean Connelly erklärt, wie Zero Trust die Cybersicherheit des Bundes modernisiert hat

Erhalten Sie Einblicke in die transformativen Veränderungen in der Cybersicherheit des Bundes, die Entwicklung von Netzwerkperimetern und praktische Ratschläge für alle, die sich auf eine Zero-Trust-Reise begeben.

Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?