Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Partner & Integrationen
Raghu Nandakumara
Vizepräsident, Industriestrategie
Illumio Editorial
24November 2025
23 min. lesen

Mehr als nur ein Audit: Kontinuierliche Compliance mit Illumio + ServiceNow erreichen

Vor einigen Jahren bedeutete das Management von Cybersicherheitsrisiken die Verwaltung einer Tabellenkalkulation: Spalte um Spalte mit Risikoszenarien, die mit Rot, Gelb oder Grün gekennzeichnet waren.  

Es war ein Spiel, bei dem wir uns durch Farbkennzeichnungen den Weg zum Wohlbefinden bahnten. Falls es zu viele rote Felder gab, konzentrierten wir uns darauf. Wenn alles grün wurde, haben wir das Kästchen angekreuzt und weitergemacht.  

So funktionierten Governance, Risiko und Compliance (GRC). Es war abstrakt, subjektiv und völlig losgelöst vom Echtzeitzustand der Umgebung.

Heute betrachtet, ist dieser Ansatz nicht mehr zeitgemäß.

Cyberrisiken haben statische Methoden überholt. Cloud-Workloads werden minütlich gestartet und wieder beendet. Angriffsflächen verändern sich täglich. Die Vorschriften verlangen nicht nur die Absicht, sondern auch einen kontinuierlichen Nachweis.

In unserem kürzlich abgehaltenen Webinar habe ich mich mit Miles Davis und Rik Burgering von DXC Technology zusammengetan, um zu erörtern, wie Illumio, DXC und ServiceNow Unternehmen dabei helfen können, sich in Richtung eines modernen, dynamischen Modells der Cyberresilienz zu entwickeln, das Unternehmen auf die laufende Einhaltung von Vorschriften vorbereitet.

Warum die Einhaltung von Vorschriften nicht ausreicht (aber dennoch notwendig ist)

Compliance-Rahmenwerke wie DORA, HIPAA und PCI DSS spielen eine wichtige Rolle bei der Festlegung von Baselines. Aber genau das sind sie: Ausgangswerte.  

Sie reichen nicht aus, um Ihr Netzwerk vollständig vor den heutigen schnelllebigen und ausgeklügelten Sicherheitslücken zu schützen.

Die meisten Compliance-Bemühungen tappen in eine von zwei Fallen:

  1. Sie sind zu eng. Die Teams versuchen, den Umfang dessen, was „konform“ ist, zu minimieren und den Rest zu ignorieren. Das ist ein Problem, weil in den heutigen Netzwerken alles miteinander verbunden ist. Ein Angreifer kümmert sich nicht darum, was in Ihrem Netzwerk konform ist. Sie werden das ungeschützte Testsystem daran angeschlossen finden.
  2. Sie reagieren zu stark. Viele Organisationen bemühen sich erst zum Zeitpunkt der Prüfung hektisch um den Nachweis der Einhaltung der Vorschriften und betrachten dies als eine Momentaufnahme. Doch moderne Bedrohungen warten nicht auf Ihre jährliche Überprüfung.

Moderne Cyberresilienz bedeutet mehr als nur die Erfüllung von Compliance-Checklisten. Sie müssen die Einhaltung von Vorschriften in Ihre betrieblichen Abläufe integrieren, sodass die Durchsetzung von Richtlinien, Transparenz und die Sammlung von Beweismitteln in die täglichen Arbeitsabläufe eingebunden werden.

Hier kommt ein risikobasierter, kontinuierlich aktualisierter Ansatz zur Mikrosegmentierung ins Spiel.

Segmentierung ist grundlegend für Resilienz und Compliance

Cyber resilience is the ability to continue operating through an attack.

It requires limiting lateral movement, which is the primary way attackers spread inside an environment once they breach the perimeter.  

Es genügt nicht mehr, Angreifer nur daran zu hindern, in Ihr Netzwerk einzudringen. Man muss darauf vorbereitet sein, sie einzudämmen, wenn (nicht ob) sie eindringen.

Microsegmentation is how you contain the blast radius. But legacy segmentation is notoriously difficult to manage.  

Statische Firewall-Regeln, IP-basierte Zugriffskontrollen und fehleranfällige Zonenmodelle wurden nicht für dynamische Hybridumgebungen entwickelt. Herkömmliche Segmentierungsmodelle sind anfällig für Störungen, schwer skalierbar und erfordern einen viel zu hohen manuellen Wartungsaufwand.

Diagramm der Illumio-Segmentierung

Illumio addresses this challenge by delivering policy-driven microsegmentation that is:

  • Dynamisch: Passt sich an Änderungen der Arbeitslast, Cloud-Migrationen und die Weiterentwicklungvon Anwendungen an.
  • Kontextsensitiv: gesteuert durch Labels, Metadaten und Geschäftslogik, nicht durch IPs.
  • Risikoorientiert: Die Durchsetzung konzentriert sich dort, wo es am wichtigsten ist – auf wertvolle und risikoreiche Vermögenswerte.

Mit Illumio wird die Segmentierung kontinuierlich, automatisiert und im Cloud-Maßstab durchsetzbar.

Illumio + ServiceNow: Kontext in Kontrolle verwandeln

ServiceNow-Logo

Die meisten Organisationen verfügen bereits über umfangreiche Anlagen- und Umgebungsdaten in ServiceNow, die über ihre Konfigurationsmanagementdatenbanken (CMDBs), Risikomodule und Workflows erfasst werden.

Das Problem ist, dass diese Daten oft ungenutzt bleiben und nicht mit den eigentlichen Sicherheitskontrollen in Verbindung stehen.

The Illumio + ServiceNow integration changes that. Using the Illumio Service Graph Connector, you can:

  • CMDB-Daten direkt in Illumio einlesen: Workloads automatisch anhand von Metadaten wie Anwendung, Eigentümer, Umgebung und Compliance-Bereich kennzeichnen.
  • Datenverkehrsflüsse im Kontext darstellen: Sehen Sie, wie Workloads über Zonen, Clouds und Geschäftsfunktionen hinweg interagieren, und identifizieren Sie, welche Systeme nicht miteinander kommunizieren sollten.
  • Richtlinien sollten auf Basis von Labels und nicht von IPs erstellt werden: Trennen Sie Produktion und Entwicklung, isolieren Sie Zahlungsabwicklungssysteme oder setzen Sie das Prinzip der minimalen Berechtigungen für den Zugriff zwischen Geschäftseinheiten durch.
  • Es wird eine bidirektionale Feedbackschleife geschaffen: CMDB-Datensätze werden mit Echtzeit-Konnektivitäts- und Sicherheitsdaten von Illumio angereichert, um die Datengenauigkeit und -verwaltung zu verbessern.

Im Webinar haben wir die Transformation von einer sogenannten „Spaghetti-Karte“ – einem chaotischen Gewirr undifferenzierter Verbindungen – zu einem segmentierten, risikobewussten visuellen Modell Ihrer Umgebung aufgezeigt.

Mit ServiceNow-Daten, die Labels in Illumio unterstützen, können Sie Ihren Netzwerkverkehr sofort anhand folgender Kriterien organisieren:

  • Umfeld (Produktion vs. Entwicklung)
  • Cloud-Anbieter (AWS, Azure, GCP)
  • Betriebssystemtyp (Windows, Linux usw.)
  • Regulatorischer Geltungsbereich (z. B. HIPAA, SWIFT, PCI)
  • Geschäftsfunktion (Personalwesen, Finanzen, Ingenieurwesen)

Dies ermöglicht es Teams, sich auf Risikobereiche zu konzentrieren, präzise Richtlinien zu erstellen und die Einhaltung innerhalb von Sekunden, nicht Tagen, nachzuweisen.

Das bedeutet auch, dass Sie klein anfangen und Ihre Segmentierungsbemühungen auf hochwertige Systeme wie Datenbanken, OT-Netzwerke (Operational Technology) oder kritische Workloads konzentrieren können – und bei Bedarf erweitern können.  

Mit Illumio und ServiceNow werden Ihr Sicherheitsstatus und Ihr Compliance-Status aufeinander abgestimmt und dynamisch aktualisiert.

And with Illumio integrations to other context sources, such as vulnerability scanners (Tenable, Qualys), cloud security tools (Wiz), or Zero Trust network access (ZTNA) solutions (Appgate), you can enrich Illumio even further. The more context you have, the more precise your segmentation becomes.

Cybersicherheit zur Aufgabe aller machen

Eine der wichtigsten kulturellen Veränderungen, über die wir gesprochen haben, ist vielleicht die Erkenntnis, dass Sicherheit nicht isoliert betrachtet werden darf.

Sobald wir Cybersicherheit oder Compliance als „nur Aufgabe des Sicherheitsteams“ betrachten, verlieren wir. Infrastrukturteams, App-Betreiber und Compliance-Verantwortliche benötigen alle ein gemeinsames Lagebild.

Jeder kann sich an der Diskussion beteiligen, wenn Cyber-Begriffe in geschäftsfreundliche Bezeichnungen übersetzt, die Sichtbarkeit durch den ServiceNow-Kontext verbessert und Richtlinien in natürlicher Sprache verfasst werden.

Sicherheit wird Teil des Betriebsablaufs und nicht erst im Nachhinein berücksichtigt. Das gehört von Anfang an zum Designprozess.

Warten Sie nicht auf die nächste Prüfung – oder den nächsten Sicherheitsverstoß –, um mit der Segmentierung zu beginnen.

Die rot-gelb-grüne Tabelle von vor fünf Jahren war nicht falsch, sondern nur unvollständig.

Heutzutage erfordert ein effektives Risikomanagement Echtzeit-Transparenz, dynamischen Kontext und durchsetzbare Kontrollmechanismen.

Die Cyberresilienz hängt davon ab. Der nächste Sicherheitsverstoß wird nicht bis zur nächsten Prüfung warten und sich auch nicht höflich ankündigen. Sie müssen es schnell unter Kontrolle bringen können.  

Hier kommt die Segmentierung ins Spiel, die von Illumio ermöglicht, durch ServiceNow erweitert und vom Team bei DXC unterstützt wird und Ihnen einen entscheidenden Vorteil verschafft.

Sind Sie bereit, die manuelle Risikoverfolgung hinter sich zu lassen? Erkunden Sie die Illumio + ServiceNow-Integration.

Verwandte Themen

Einhaltung

Verwandte Artikel

Illumio erweitert sein Partner-Service-Delivery-Programm
Partner & Integrationen

Illumio erweitert sein Partner-Service-Delivery-Programm

Erfahren Sie, wie die neuen Zertifizierungen von Illumio für Partnerberater Ihnen helfen können, Ihre Expertise und Ihr Geschäft im Bereich der Zero-Trust-Segmentierung auszubauen.

Mehr lesen
Wir stellen vor: EPIC: Das neue Partner Technical Champion-Programm von Illumio
Partner & Integrationen

Wir stellen vor: EPIC: Das neue Partner Technical Champion-Programm von Illumio

Entdecken Sie EPIC, das neue Partner Technical Champion-Programm von Illumio, das entwickelt wurde, um die besten Partner-Ingenieure zu würdigen und sie mit exklusiven Vorteilen, Schulungen und Community-Zugang zu unterstützen.

Mehr lesen
Die neue Lösung von IBM Security für Anwendungstransparenz und -segmentierung – powered by Illumio
Partner & Integrationen

Die neue Lösung von IBM Security für Anwendungstransparenz und -segmentierung – powered by Illumio

Wie die Illumio Zero Trust Segmentation (ZTS) Platform das Know-how von IBM im Bereich Security Services und die IBM X-Force Protection Platform nutzt

Mehr lesen
10 Gründe, warum Illumio der schnellste Weg ist, um Eindämmungsmaßnahmen nach einem Sicherheitsvorfall zu errichten.
IL L U M IO P R O D U K T E

10 Gründe, warum Illumio der schnellste Weg ist, um Eindämmungsmaßnahmen nach einem Sicherheitsvorfall zu errichten.

Erfahren Sie 10 Möglichkeiten, wie Illumio blitzschnelle Eindämmung von Sicherheitsvorfällen mit sofortiger Transparenz und Bedrohungsisolierung per Mausklick ermöglicht.

Mehr lesen
3 praktische Wege, um die Zustimmung für Ihre Cybersicherheitsprojekte zu gewinnen
Cyber-Resilienz

3 praktische Wege, um die Zustimmung für Ihre Cybersicherheitsprojekte zu gewinnen

Lernen Sie 3 bewährte Methoden kennen, um die Unterstützung der Führungsebene für Cybersicherheitsprojekte zu gewinnen, indem Sie Ziele aufeinander abstimmen, einprägsame Geschichten erzählen und echtes Vertrauen aufbauen.

Mehr lesen
Sichtbarkeit vs. Beobachtbarkeit: Kontext ist im Cloud-Zeitalter wichtiger denn je
Cyber-Resilienz

Sichtbarkeit vs. Beobachtbarkeit: Kontext ist im Cloud-Zeitalter wichtiger denn je

Entdecken Sie, wie KI-gestützte Observability mit Illumio Insights die Cybersicherheit von statischer Sichtbarkeit in Echtzeit-Eindämmung von Sicherheitsverletzungen verwandelt.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren