Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Trevor Dearing
Marketingdirektor für Branchenlösungen
Illumio Editorial
14September 2021
23 min. lesen

Was Unternehmen von ihren Anbietern für Zero-Trust-Segmentierung erwarten

Zero Trust gewinnt weltweit als Best-Practice-Ansatz zur Minderung schwerwiegender Cyberrisiken an Bedeutung. Doch wie wir im ersten Teil dieser zweiteiligen Blogserie besprochen haben, erklärt ein neuer Bericht des Analystenhauses Enterprise Strategy Group (ESG), warum Zero Trust trotz seiner vielen Vorteile kein Allheilmittel ist. Tatsächlich kann die Art der Segmentierungstechnologie, auf der ein Zero-Trust-Ansatz aufbaut, in hohem Maße darüber entscheiden, ob ein Sicherheitsprojekt erfolgreich ist oder nicht.

Angesichts der Fülle an Zero-Trust-Lösungen , die heute auf dem Markt verfügbar sind, müssen sich IT-Führungskräfte darüber im Klaren sein, was sie wollen. Laut ESG sollten sie sich bei der Segmentierung auf eine konsistente Abdeckung, eine einfache Bereitstellung und Verwaltung sowie eine teamübergreifende Zusammenarbeit konzentrieren.

Fünf wichtige Segmentierungsattribute

Bevor Sie sich für eine Segmentierungslösung entscheiden, sollten Sie sich aus der ESG-Umfrage unter nordamerikanischen IT- und Sicherheitsführern beraten lassen. Die Umfrage deckte fünf Merkmale auf, die jede Segmentierungslösung haben sollte:

  1. Einheitliche Abdeckung für Cloud und On-Premises: Tools sollten umgebungsübergreifend funktionieren und sich auf die Anwendung und den Workload konzentrieren, nicht auf das Netzwerk oder die Virtual Private Cloud (VPC), in der sie sich befinden.
  2. Fähigkeiten zur Risikobewertung: Dies kann die Möglichkeit umfassen, Geräteattribute zu analysieren und die Beziehungen zwischen Workloads und etwaige Schwachstellen zu verstehen.
  3. Automatisierung der Richtlinienerstellung und -verwaltung: Die schiere Geschwindigkeit, mit der neue Workloads generiert werden, macht eine Automatisierung unerlässlich. Die Richtlinie sollte automatisch basierend auf dem Typ der Anwendung, den Abhängigkeiten und anderen Faktoren generiert werden. Administratoren müssen dann in der Lage sein, eine Richtlinie zu überprüfen und zu testen, bevor sie sie aktivieren.
  4. Einfache Bereitstellung: Die Optimierung der Bereitstellung in On-Premises- und Cloud-Umgebungen kann dazu beitragen, schnelle Erfolge zu erzielen und die Zustimmung der Geschäftsleitung für Zero-Trust-Projekte zu erhalten.
  5. Unterstützung für Legacy-Systeme: Unternehmen unterstützen eine Vielzahl von Anwendungsarchitekturen, so dass zur Optimierung von Bereitstellungen ein konsistenter Ansatz für alle Systeme erforderlich ist.

Wie Illumio helfen kann

Das Flaggschiff von Illumio, das Illumio Core-Angebot von Illumio, bietet bereits Hunderten von globalen Unternehmen führende Zero-Trust-Segmentierungsfunktionen, die zwischen 100 und 100.000+ Workloads schützen.

Wie ESG in seinem Bericht erklärt, trägt Illumio dazu bei , die oben genannten Segmentierungsanforderungen zu erfüllen, und noch mehr, indem es:

  • Abstrahierung der Politikgenerierung weg von Netzwerk und Infrastruktur. Illumio Core überwacht Workload-Daten, ordnet Anwendungsabhängigkeiten in Echtzeit zu und generiert automatisch Richtlinien, die dann als Regeln an native Firewalls übertragen werden.
  • Automatisierung der Sicherheitsdurchsetzung über Durchsetzungsgrenzen. Diese Funktion bietet Kunden die Flexibilität, die Segmentierung entweder breit angelegt oder schrittweise einzuführen und so die Wertschöpfung zu beschleunigen.
  • Integration mit Bedrohungsanalysetools von Drittanbietern. Dadurch kann die Illumio-Karte Schwachstellen- und Gefährdungsdaten kennzeichnen und so Sicherheitsteams dabei helfen, gefährdete Workloads zu identifizieren. Diese Funktion empfiehlt und testet außerdem automatisch Maßnahmen zur Risikominderung.
  • Integration mit Cloud- und Technologiepartnern , um Supercluster-Funktionen zu unterstützen, die 100.000 oder mehr Workloads unterstützen können.
  • Die Verwendung von rollenbasierter Zugriffskontrolle (RBAC), die die Transparenz von Segmentierungsrichtlinien für Anwendungseigentümer, DevOps-Teams und andere Stakeholder ermöglicht und so die Zusammenarbeit über Silos hinweg verbessert.

Zero Trust ist ein schnell reifender Bereich, aber immer noch einer, in dem Kosten und Komplexität Projekte zum Scheitern bringen können. Illumio kann mit intelligenter Transparenz, einfacher Bereitstellung und konsistentem Schutz helfen, der durch risikobasierte Richtlinienempfehlungen verbessert wird. Mit der richtigen Grundlage der Zero-Trust-Segmentierung können sich Unternehmen in Bezug auf verbesserte Sicherheit, Effizienz und Ausfallsicherheit differenzieren.

Um mehr zu erfahren:

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Treffen Sie Illumio auf der Infosecurity Europe 2023 in London
Segmentierung

Treffen Sie Illumio auf der Infosecurity Europe 2023 in London

Treffen Sie die Experten von Illumio Zero Trust Segmentation (ZTS) auf der diesjährigen Infosecurity Europe Konferenz in London vom 20. bis 22. Juni.

Mehr lesen
Wie Western Union mit Illumio Segmentation skalierbares Zero Trust aufbaute
Segmentierung

Wie Western Union mit Illumio Segmentation skalierbares Zero Trust aufbaute

Erfahren Sie, wie Western Union mithilfe von Illumio Zero Trust und skalierbare Mikrosegmentierung für PCI-Compliance, M&A-Sicherheit und Echtzeittransparenz implementiert hat.

Mehr lesen
Top-Nachrichten zur Cybersicherheit im Juni 2024
Segmentierung

Top-Nachrichten zur Cybersicherheit im Juni 2024

Informieren Sie sich über die wichtigsten Cybersicherheitsnachrichten vom Juni 2024, darunter neue Cyberangriffe auf das Gesundheitswesen, die Rolle von KI in der Cybersicherheit des Bundes und die Anerkennung von Illumio.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren