Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Partner & Integrationen
Raghu Nandakumara
Vizepräsident, Industriestrategie
Illumio Editorial
24November 2025
23 min. lesen

Mehr als nur ein Audit: Kontinuierliche Compliance mit Illumio + ServiceNow erreichen

Vor einigen Jahren bedeutete das Management von Cybersicherheitsrisiken die Verwaltung einer Tabellenkalkulation: Spalte um Spalte mit Risikoszenarien, die mit Rot, Gelb oder Grün gekennzeichnet waren.  

Es war ein Spiel, bei dem wir uns durch Farbkennzeichnungen den Weg zum Wohlbefinden bahnten. Falls es zu viele rote Felder gab, konzentrierten wir uns darauf. Wenn alles grün wurde, haben wir das Kästchen angekreuzt und weitergemacht.  

So funktionierten Governance, Risiko und Compliance (GRC). Es war abstrakt, subjektiv und völlig losgelöst vom Echtzeitzustand der Umgebung.

Heute betrachtet, ist dieser Ansatz nicht mehr zeitgemäß.

Cyberrisiken haben statische Methoden überholt. Cloud-Workloads werden minütlich gestartet und wieder beendet. Angriffsflächen verändern sich täglich. Die Vorschriften verlangen nicht nur die Absicht, sondern auch einen kontinuierlichen Nachweis.

In unserem kürzlich abgehaltenen Webinar habe ich mich mit Miles Davis und Rik Burgering von DXC Technology zusammengetan, um zu erörtern, wie Illumio, DXC und ServiceNow Unternehmen dabei helfen können, sich in Richtung eines modernen, dynamischen Modells der Cyberresilienz zu entwickeln, das Unternehmen auf die laufende Einhaltung von Vorschriften vorbereitet.

Warum die Einhaltung von Vorschriften nicht ausreicht (aber dennoch notwendig ist)

Compliance-Rahmenwerke wie DORA, HIPAA und PCI DSS spielen eine wichtige Rolle bei der Festlegung von Baselines. Aber genau das sind sie: Ausgangswerte.  

Sie reichen nicht aus, um Ihr Netzwerk vollständig vor den heutigen schnelllebigen und ausgeklügelten Sicherheitslücken zu schützen.

Die meisten Compliance-Bemühungen tappen in eine von zwei Fallen:

  1. Sie sind zu eng. Die Teams versuchen, den Umfang dessen, was „konform“ ist, zu minimieren und den Rest zu ignorieren. Das ist ein Problem, weil in den heutigen Netzwerken alles miteinander verbunden ist. Ein Angreifer kümmert sich nicht darum, was in Ihrem Netzwerk konform ist. Sie werden das ungeschützte Testsystem daran angeschlossen finden.
  2. Sie reagieren zu stark. Viele Organisationen bemühen sich erst zum Zeitpunkt der Prüfung hektisch um den Nachweis der Einhaltung der Vorschriften und betrachten dies als eine Momentaufnahme. Doch moderne Bedrohungen warten nicht auf Ihre jährliche Überprüfung.

Moderne Cyberresilienz bedeutet mehr als nur die Erfüllung von Compliance-Checklisten. Sie müssen die Einhaltung von Vorschriften in Ihre betrieblichen Abläufe integrieren, sodass die Durchsetzung von Richtlinien, Transparenz und die Sammlung von Beweismitteln in die täglichen Arbeitsabläufe eingebunden werden.

Hier kommt ein risikobasierter, kontinuierlich aktualisierter Ansatz zur Mikrosegmentierung ins Spiel.

Segmentierung ist grundlegend für Resilienz und Compliance

Cyberresilienz ist die Fähigkeit, den Betrieb während eines Angriffs aufrechtzuerhalten.

Dies erfordert die Einschränkung der seitlichen Bewegung, die die primäre Art und Weise ist, wie sich Angreifer innerhalb einer Umgebung ausbreiten, sobald sie den Perimeter durchbrochen haben.  

Es genügt nicht mehr, Angreifer nur daran zu hindern, in Ihr Netzwerk einzudringen. Man muss darauf vorbereitet sein, sie einzudämmen, wenn (nicht ob) sie eindringen.

Durch Mikrosegmentierung lässt sich der Explosionsradius eingrenzen. Die Verwaltung herkömmlicher Segmentierungen ist jedoch bekanntermaßen schwierig.  

Statische Firewall-Regeln, IP-basierte Zugriffskontrollen und fehleranfällige Zonenmodelle wurden nicht für dynamische Hybridumgebungen entwickelt. Herkömmliche Segmentierungsmodelle sind anfällig für Störungen, schwer skalierbar und erfordern einen viel zu hohen manuellen Wartungsaufwand.

Diagramm der Illumio-Segmentierung

Illumio begegnet dieser Herausforderung durch die Bereitstellung einer richtlinienbasierten Mikrosegmentierung, die Folgendes umfasst:

  • Dynamisch: Passt sich an Änderungen der Arbeitslast, Cloud-Migrationen und die Weiterentwicklungvon Anwendungen an.
  • Kontextsensitiv: gesteuert durch Labels, Metadaten und Geschäftslogik, nicht durch IPs.
  • Risikoorientiert: Die Durchsetzung konzentriert sich dort, wo es am wichtigsten ist – auf wertvolle und risikoreiche Vermögenswerte.

Mit Illumio wird die Segmentierung kontinuierlich, automatisiert und im Cloud-Maßstab durchsetzbar.

Illumio + ServiceNow: Kontext in Kontrolle verwandeln

ServiceNow-Logo

Die meisten Organisationen verfügen bereits über umfangreiche Anlagen- und Umgebungsdaten in ServiceNow, die über ihre Konfigurationsmanagementdatenbanken (CMDBs), Risikomodule und Workflows erfasst werden.

Das Problem ist, dass diese Daten oft ungenutzt bleiben und nicht mit den eigentlichen Sicherheitskontrollen in Verbindung stehen.

Die Integration von Illumio und ServiceNow ändert das. Mit dem Illumio Service Graph Connector können Sie:

  • CMDB-Daten direkt in Illumio einlesen: Workloads automatisch anhand von Metadaten wie Anwendung, Eigentümer, Umgebung und Compliance-Bereich kennzeichnen.
  • Datenverkehrsflüsse im Kontext darstellen: Sehen Sie, wie Workloads über Zonen, Clouds und Geschäftsfunktionen hinweg interagieren, und identifizieren Sie, welche Systeme nicht miteinander kommunizieren sollten.
  • Richtlinien sollten auf Basis von Labels und nicht von IPs erstellt werden: Trennen Sie Produktion und Entwicklung, isolieren Sie Zahlungsabwicklungssysteme oder setzen Sie das Prinzip der minimalen Berechtigungen für den Zugriff zwischen Geschäftseinheiten durch.
  • Es wird eine bidirektionale Feedbackschleife geschaffen: CMDB-Datensätze werden mit Echtzeit-Konnektivitäts- und Sicherheitsdaten von Illumio angereichert, um die Datengenauigkeit und -verwaltung zu verbessern.

Im Webinar haben wir die Transformation von einer sogenannten „Spaghetti-Karte“ – einem chaotischen Gewirr undifferenzierter Verbindungen – zu einem segmentierten, risikobewussten visuellen Modell Ihrer Umgebung aufgezeigt.

Mit ServiceNow-Daten, die Labels in Illumio unterstützen, können Sie Ihren Netzwerkverkehr sofort anhand folgender Kriterien organisieren:

  • Umfeld (Produktion vs. Entwicklung)
  • Cloud-Anbieter (AWS, Azure, GCP)
  • Betriebssystemtyp (Windows, Linux usw.)
  • Regulatorischer Geltungsbereich (z. B. HIPAA, SWIFT, PCI)
  • Geschäftsfunktion (Personalwesen, Finanzen, Ingenieurwesen)

Dies ermöglicht es Teams, sich auf Risikobereiche zu konzentrieren, präzise Richtlinien zu erstellen und die Einhaltung innerhalb von Sekunden, nicht Tagen, nachzuweisen.

Das bedeutet auch, dass Sie klein anfangen und Ihre Segmentierungsbemühungen auf hochwertige Systeme wie Datenbanken, OT-Netzwerke (Operational Technology) oder kritische Workloads konzentrieren können – und bei Bedarf erweitern können.  

Mit Illumio und ServiceNow werden Ihr Sicherheitsstatus und Ihr Compliance-Status aufeinander abgestimmt und dynamisch aktualisiert.

Und mit Illumio-Integrationen zu anderen Kontextquellen, wie z. B. Schwachstellenscannern (Tenable, Qualys), Cloud-Sicherheitstools (Wiz) oder Zero Trust Network Access (ZTNA) -Lösungen (Appgate), können Sie Illumio noch weiter bereichern. Je mehr Kontext Ihnen zur Verfügung steht, desto präziser wird Ihre Segmentierung.

Cybersicherheit zur Aufgabe aller machen

Eine der wichtigsten kulturellen Veränderungen, über die wir gesprochen haben, ist vielleicht die Erkenntnis, dass Sicherheit nicht isoliert betrachtet werden darf.

Sobald wir Cybersicherheit oder Compliance als „nur Aufgabe des Sicherheitsteams“ betrachten, verlieren wir. Infrastrukturteams, App-Betreiber und Compliance-Verantwortliche benötigen alle ein gemeinsames Lagebild.

Jeder kann sich an der Diskussion beteiligen, wenn Cyber-Begriffe in geschäftsfreundliche Bezeichnungen übersetzt, die Sichtbarkeit durch den ServiceNow-Kontext verbessert und Richtlinien in natürlicher Sprache verfasst werden.

Sicherheit wird Teil des Betriebsablaufs und nicht erst im Nachhinein berücksichtigt. Das gehört von Anfang an zum Designprozess.

Warten Sie nicht auf die nächste Prüfung – oder den nächsten Sicherheitsverstoß –, um mit der Segmentierung zu beginnen.

Die rot-gelb-grüne Tabelle von vor fünf Jahren war nicht falsch, sondern nur unvollständig.

Heutzutage erfordert ein effektives Risikomanagement Echtzeit-Transparenz, dynamischen Kontext und durchsetzbare Kontrollmechanismen.

Die Cyberresilienz hängt davon ab. Der nächste Sicherheitsverstoß wird nicht bis zur nächsten Prüfung warten und sich auch nicht höflich ankündigen. Sie müssen es schnell unter Kontrolle bringen können.  

Hier kommt die Segmentierung ins Spiel, die von Illumio ermöglicht, durch ServiceNow erweitert und vom Team bei DXC unterstützt wird und Ihnen einen entscheidenden Vorteil verschafft.

Sind Sie bereit, die manuelle Risikoverfolgung hinter sich zu lassen? Erkunden Sie die Illumio + ServiceNow-Integration.

Verwandte Themen

Einhaltung

Verwandte Artikel

Vereinfachen und automatisieren Sie die Workload-Sicherheit mit Illumio und Palo Alto Networks
Partner & Integrationen

Vereinfachen und automatisieren Sie die Workload-Sicherheit mit Illumio und Palo Alto Networks

Palo Alto Networks Next-Generation Firewalls und Panorama arbeiten mit der Illumio Adaptive Security Platform für die Palo Alto-Automatisierung dynamischer Workloads zusammen.

Mehr lesen
Mehr als nur ein Audit: Kontinuierliche Compliance mit Illumio + ServiceNow erreichen
Partner & Integrationen

Mehr als nur ein Audit: Kontinuierliche Compliance mit Illumio + ServiceNow erreichen

Erfahren Sie, wie risikobasierte Mikrosegmentierung mit Illumio und ServiceNow die Cyberresilienz stärkt und kontinuierliche Compliance in Echtzeit ermöglicht.

Mehr lesen
Vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory App
Partner & Integrationen

Vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory App

Holen Sie sich die SSO-App von Illumio, um den Benutzerzugriff auf den Illumio PCE einfach, bequem und sicher zu verwalten.

Mehr lesen
10 Gründe, warum Illumio der schnellste Weg ist, um Eindämmungsmaßnahmen nach einem Sicherheitsvorfall zu errichten.
IL L U M IO P R O D U K T E

10 Gründe, warum Illumio der schnellste Weg ist, um Eindämmungsmaßnahmen nach einem Sicherheitsvorfall zu errichten.

Erfahren Sie 10 Möglichkeiten, wie Illumio blitzschnelle Eindämmung von Sicherheitsvorfällen mit sofortiger Transparenz und Bedrohungsisolierung per Mausklick ermöglicht.

Mehr lesen
3 praktische Wege, um die Zustimmung für Ihre Cybersicherheitsprojekte zu gewinnen
Cyber-Resilienz

3 praktische Wege, um die Zustimmung für Ihre Cybersicherheitsprojekte zu gewinnen

Lernen Sie 3 bewährte Methoden kennen, um die Unterstützung der Führungsebene für Cybersicherheitsprojekte zu gewinnen, indem Sie Ziele aufeinander abstimmen, einprägsame Geschichten erzählen und echtes Vertrauen aufbauen.

Mehr lesen
Sichtbarkeit vs. Beobachtbarkeit: Kontext ist im Cloud-Zeitalter wichtiger denn je
Cyber-Resilienz

Sichtbarkeit vs. Beobachtbarkeit: Kontext ist im Cloud-Zeitalter wichtiger denn je

Entdecken Sie, wie KI-gestützte Observability mit Illumio Insights die Cybersicherheit von statischer Sichtbarkeit in Echtzeit-Eindämmung von Sicherheitsverletzungen verwandelt.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren