Blog
/
Illumio Produkte

Neue Updates für Illumio Core beschleunigen die Zero-Trust-Sicherheit

Trevor Dearing
,
Marketingleiter für Branchenlösungen
July 13, 2021
23 min. Lesedauer

Segmentierung gibt es seit den Anfängen des Netzwerks. Ursprünglich wurde es verwendet, um die Größe von Broadcast-Domänen zu begrenzen. In letzter Zeit ist es jedoch zu einem wichtigen Sicherheitsinstrument geworden.

Der Übergang von monolithischen Anwendungsmodellen zu einer Architektur, die auf Microservices basiert, führte dazu, dass sehr flache, leistungsstarke Netzwerkstrukturen benötigt wurden. Auf der anderen Seite veranlasste die Notwendigkeit, Aspekte jeder Anwendung getrennt zu halten, Unternehmen dazu, den Datenverkehr auf der Grundlage von Sicherheitsanforderungen zu segmentieren. Anfänglich waren Firewalls eine praktikable Lösung für dieses Problem — zuerst hardwarebasiert, dann virtuell und schließlich verteilt.

Auf eine Frage zur Nachfrage des Marktes nach Automobilen soll Henry Ford gesagt haben: „Wenn ich die Leute gefragt hätte, was sie wollen, hätten sie ‚schnellere Pferde' gesagt.“ Dies spiegelt den menschlichen Wunsch wider, bei vertrauten Dingen zu bleiben und die Technologie über ihre Grenzen hinaus zu entwickeln. Das Problem einer herkömmlichen Firewall, unabhängig von ihrem Formfaktor, besteht darin, dass sie für die feinkörnige Segmentierung hochwertiger Ressourcen einfach ein „schnelleres Pferd“ ist. Was Unternehmen wirklich brauchen, ist ein Rennwagen.

Abschnitt auf Ihrem Weg zu Zero Trust

Segmentierung ist ein grundlegender Bestandteil von Null Vertrauen weil es als Gatekeeper zwischen Ressourcen fungiert, die getrennt werden müssen, aber dennoch kommunizieren müssen. Der sinnvollste Weg, diese Durchsetzung durchzusetzen, besteht darin, sie so nah wie möglich an der Arbeitslast — oder besser gesagt an der Arbeitslast — zu platzieren. Nur so lassen sich Leistung, Plattformunterstützung und geografische Vielfalt skalieren.

Also, warum macht das nicht schon jede Organisation? Ganz einfach, es besteht die Sorge, dass die Menge an Regeln und die Komplexität der Computerumgebung die Teams, die mit einer solchen Implementierung beauftragt sind, überfordern werden. Dies könnte zu einem längeren Zeitrahmen oder einem möglichen Scheitern des Projekts führen.

Heute, Illumio angekündigt Produktverbesserungen, die dieses Problem beseitigen und das Risiko von Segmentierungsprojekten verringern, unabhängig von Größe oder Komplexität. Hier sind die Highlights:

Gewinnen Sie Anwendungseinblicke in Echtzeit

Oft werden Sicherheitslücken durch unbekannte Server, ungepatchte Workloads oder falsch konfigurierte Firewalls verursacht. Wenn es an Verständnis für die Interaktion zwischen Anwendungen und anderen Systemen mangelt, können Unternehmen nichts tun, um die Ausbreitung eines Angriffs zu verhindern.

Illumio Core vereinfacht jetzt die Visualisierung und Gewinnung von Erkenntnissen aus der gesamten Anwendungskommunikation (aus einer zentralen Ansicht), um Sicherheitsrichtlinien für Netzwerk-, Sicherheits- und DevOps-Teams zu erstellen, zu testen und durchzusetzen, ohne geschäftskritische Anwendungen zu stören. Dies beschleunigt den Übergang zur Zero-Trust-Segmentierung.

Vereinfachen Sie die Erstellung von Richtlinien

Wenn Unternehmen zu stark auf Firewalls angewiesen sind, führt dies häufig zu Fehlkonfigurationen. Es gibt eine große Anzahl von Regeln, die manuell erstellt werden müssen, und es kommt häufig zu Konflikten, wenn Allowlist und Denylist Die Regeln sind nicht in der richtigen Reihenfolge.

Mit einem Point-and-Click-Ansatz zur Erstellung von Richtlinien generiert Illumio Core automatisch alle erforderlichen Regeln für eine bestimmte Arbeitslast — innerhalb von Minuten. Neue Durchsetzungsgrenzen stellen eine Barriere zwischen Umgebungen wie Entwicklung und Produktion dar, ohne dass Sie sich Gedanken über die Reihenfolge der Regeln machen müssen. Dadurch wird der Zeitaufwand für die Zero-Trust-Segmentierung reduziert.

Segmentierung als Teamaktivität

Traditionell entwickeln Unternehmen eine Segmentierungsabteilung, in der eine einzelne Gruppe ihre gesamte Zeit damit verbringt, Firewall-Regeln zu erstellen. Dies entspricht jedoch nicht der modernen Art, Anwendungen zu erstellen und zu verwalten.

Illumio Core ermöglicht es Benutzern, ihre Anwendung unabhängig vom Standort zu sehen. Illumio Core ermöglicht es den Inhabern von Apps, Informationen zu identifizieren und zu isolieren, und bietet so einen besseren Überblick über einzelne Anwendungen, bringt Teams zusammen und vereinfacht letztendlich den Prozess der Richtlinienerstellung.

Vor der Durchsetzung testen

Ein einfacher Fehler kann katastrophale Folgen haben, da entweder eine Anwendung nicht mehr funktioniert oder eine Tür offen bleibt, durch die ein Cyberkrimineller eindringen kann. Der Trick, um keinen kostspieligen Fehler zu begehen, der das Unternehmen zum Erliegen bringt, besteht darin, Richtlinien zu testen und zu modellieren, bevor sie durchgesetzt werden.

Illumio Core führte neue Sichtbarkeitsmodi ein, mit denen Richtlinien mithilfe von Live-Traffic getestet werden können, ohne den Datenfluss zu beeinträchtigen. Die Auswirkungen erlaubter, blockierter oder potenziell blockierter Links können eingesehen werden. Außerdem können Warnmeldungen im SIEM-System einer Organisation ausgelöst werden, als ob die Regeln in Kraft wären.

Konsistente Durchsetzung auf jeder Ebene und in jeder Umgebung

Geschäftliche Agilität ist in der heutigen Welt eine wichtige Anforderung. Wie wir wissen, gibt es Unternehmen jeder Größe, und alle haben individuelle Bedürfnisse und ein unterschiedliches Maß an Komplexität, was das Risiko erhöht. Auch bei der Modernisierung von Unternehmen und der Umstellung auf die Cloud sollte die Art und Weise, wie die Richtlinien konfiguriert werden, unverändert bleiben.

Illumio Core kann von 1 auf über 100.000 Workloads skaliert werden, ohne dass zusätzliche Geräte hinzugefügt oder die Art und Weise geändert werden muss, wie Unternehmen Richtlinien konfigurieren. Dank der einzigartigen Art und Weise, wie Illumio mit Workloads kommuniziert, kann das gesamte Netzwerk innerhalb weniger Minuten die vollständige Durchsetzung erreichen.
 

Die Verbesserungen von Illumio Core machen es zur einfachsten und schnellsten Lösung, um die Anforderungen der Zero-Trust-Segmentierung zu erfüllen. Durch die Beseitigung der Komplexität herkömmlicher Firewalls und die Möglichkeit, Richtlinien zu modellieren, bevor sie in Betrieb genommen werden, können Unternehmen das Risiko der Einführung der Segmentierung verringern.

Um mehr zu erfahren:

Verwandte Themen

Kern

In Verbindung stehende Artikel

Illumio für Macs: Isolieren und stoppen Sie die Ausbreitung von Ransomware auf dem macOS
Illumio Produkte

Illumio für Macs: Isolieren und stoppen Sie die Ausbreitung von Ransomware auf dem macOS

Die Zero-Trust-Segmentierung von Illumio beinhaltet die Fähigkeit, Endgeräte, die anfällig für Mac-Ransomware-Angriffe sind, abzuwehren und Segmentierungsrichtlinien vollständig durchzusetzen.

Lesen Sie mehr
Illumio Endpoint-Demo: Schneller ROI für Endpunktsegmentierung
Illumio Produkte

Illumio Endpoint-Demo: Schneller ROI für Endpunktsegmentierung

Sehen Sie sich diese Illumio Endpoint-Demo an, um zu erfahren, wie die Endpunktsegmentierung mit Illumio einen schnellen ROI bietet.

Lesen Sie mehr
3 neue Möglichkeiten zur Vereinfachung der Zero-Trust-Segmentierung mit Illumio
Illumio Produkte

3 neue Möglichkeiten zur Vereinfachung der Zero-Trust-Segmentierung mit Illumio

Erfahren Sie mehr über die neuen Innovationen von Illumio, die Ihnen helfen werden, Ihre Zero-Trust-Segmentierung einfacher denn je einzusetzen.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr