.png)
Der Forrester Wave™ für Zero Trust
Illumio glaubt, dass Zero-Trust-Ansatz Cybersicherheit ist ein starkes Prinzip: „Vertraue niemals, verifiziere immer“ — vertraue niemandem innerhalb oder außerhalb deines Perimeters; überprüfe alles, was versucht, eine Verbindung zu deinen Systemen und deinen wertvollen Ressourcen herzustellen. Wenn ich um die Welt reise und mich mit Kunden treffe, höre ich immer häufiger die Worte „Zero Trust“. Nach einem Gespräch mit Dr. Chase Cunningham von Forrester über das „Warum“ von Zero Trust, ich persönlich habe eingekauft. Taktiken und Technologien können kommen und gehen, aber eine Philosophie (und Strategie) impliziert langfristige Leitprinzipien, die Kunden bei Kompromissen beim Produktkauf anwenden können — und zu diesem Zweck bietet Zero Trust eher langfristige Beratung als eine konkrete Produktempfehlung.
Der Zero-Trust-Bericht
Der Forrester Wave-Bericht über Zero Trust eXtended (ZTX) Ecosystem Providers im vierten Quartal 2018 informiert über langfristige Strategien, mit denen Unternehmen eine bessere Sicherheitslage erreichen können. Der Bericht stellt zwar 14 Anbieter vor, die sich am ehesten an das ZTX Framework von Forrester orientieren, geht aber nicht auf die Produkte der Anbieter ein; bei den Berichten von Forrester Wave handelt es sich nicht um Produktbewertungen. Der Zero-Trust-Bericht untersucht, wie jedes Produkt in die folgenden strategischen Bereiche fällt:
- Sicherheit im Netzwerk (davon ist die Mikrosegmentierung ein Teil)
- Menschen — wir stellen sicher, dass Menschen nur auf die Dinge zugreifen, auf die sie Anspruch haben
- Workload-Sicherheit — Sicherheit der Workloads im Rechenzentrum
- Gerätesicherheit — Sicherheit von Geräten wie Laptops, Telefonen und Tablets
Forrester verlangt, dass all diese verschiedenen Lösungen mithilfe von Automatisierung und Orchestrierung die Dinge miteinander verbinden und Transparenz und Analysen für alle Säulen bieten.
Der Einstieg in die Zero Trust Wave erfordert Antworten auf eine sehr lange Liste von Fragen, Kundenreferenzen aus verschiedenen Branchen, Unterlagen zum Umsatz und detaillierte Demonstrationen, die zeigen, wie Sie sich an das Zero Trust eXtended Framework von Forrester anpassen. Machen Sie sich mit der Methodik vertraut hier.
Illumio glänzt in der Zero Trust Wave
Illumio ist stolz darauf, in unserem ersten Bewertungsjahr im Forrester Wave Zero Trust eXtended (ZTX) Ecosystem Providers Report als „Strong Performer“ ausgezeichnet zu werden und liegt damit deutlich vor den traditionellen Anbietern von Mikrosegmentierungen.
Dr. Chase CunninghamForrester, leitender Analyst für Sicherheits- und Risikoexperten, schreibt in dem Bericht:
„Ein Schlüsselfaktor für jedes Zero-Trust-Unternehmen oder jede Zero-Trust-Strategie ist es, zu wissen, welche Ressourcen und Kontrollen vorhanden sind, und in der Lage zu sein, im Kontext zu verstehen, welche Transaktionen und Bedrohungen für das Unternehmen von entscheidender Bedeutung sind. In dieser Hinsicht glänzt Illumio. Die von [Illumio] bereitgestellte Technologie eignet sich hervorragend dazu, die Etablierung von Zero Trust für ein Unternehmen zu ermöglichen, und ihre Fähigkeit, kontextuelle Einblicke in Bedrohungsbereiche und Arbeitsabläufe sowohl in Bezug auf Sicherheit als auch Kontinuität zu bieten, sticht in diesem Bereich hervor.“
Wie sind wir hergekommen?
Hier ist eine unvollständige Liste der Demonstrationen, die wir live und innerhalb der vorgesehenen 90 Minuten durchgeführt haben (danke an den großartigen technischen Marketingingenieur Janani Nagarajan):
- Ausrichtung der Illumio UI
- RBAC Einstellungen
- Syslog-Konfiguration
- Integration mit Durchsetzungspunkten
- SIEM-Integration und Splunk-App für Illumio
- CMDB-Integration mit ServiceNow und Anwendung
- Arbeitsablauf — Kennzeichnung, Richtlinienstatus und Erstellung von Richtlinien
- Verschlüsselung mit SecureConnect und SecureConnect Gateways
- Geräteverwaltung mit nicht verwalteten Workloads und Switch-Durchsetzung
- Nutzersegmentierung
- Identifizierung und Integration von Cloud-Workloads
- Integration von Sicherheitslücken
- NAC Integration
- Integration von Containern, Kubernetes und OpenShift
- Support-Portal und API-Dokumentation
Als wir die letzte Demonstration beendet hatten (keine Sekunde zu spät), brach das kollektive Team vor Erschöpfung zusammen. Wir haben uns unsere Begeisterung bewahrt, bis The Wave veröffentlicht wurde.
Höhepunkte des Berichts
Hier sind einige Highlights unserer Platzierung in der Wave:
- Aus all dem Mikrosegmentierung Illumio, Lösungen in der Zero Trust Wave, erhielt die höchsten Punktzahlen.
- Illumio erhielt neben Zero-Trust-Netzwerken auch in mehreren Bereichen Bestnoten, darunter Workload-Sicherheit und Analytik.
- Nur zwei Startups traten in der Wave auf — Cyxtera und Illumio.
- Illumio hat ein Produkt in die Zero Trust Wave aufgenommen: die Adaptive Security Platform®. Andere Anbieter haben mehrere Produkte platziert. (Außerdem bitten wir unsere Kunden nicht, sich wie Systemintegratoren zu verhalten, damit unser Produkt funktioniert — es ist eine Plattform, eine SKU, alle Fähigkeiten.)
Wir empfehlen Ihnen schau dir den Bericht an.
Suchen Sie nach uns, um mehr über uns zu schreiben Null Vertrauen in zukünftigen Blogbeiträgen. Bitte zögern Sie nicht, mir Fragen zu stellen. Ich freue mich auf den Dialog.
