Blog
/
Zero-Trust-Segmentierung

Warum ist es wichtig, die Mikrosegmentierung schrittweise implementieren zu können?

Illumio Editorial
,
April 15, 2021
23 min. Lesedauer

Fast jeder in der IT würde zustimmen, dass Segmentierung umso besser ist, je feinkörniger sie wird. Theoretisch würden Sie daher erwarten, dass Unternehmen bei jeder Gelegenheit eine strengere Segmentierung befürworten. Wenn einem Change Control Board umfassende Änderungen im gesamten Rechenzentrum vorgeschlagen werden, ist es jedoch unwahrscheinlich, dass das Unternehmen die Unterstützung erhält und auch nicht schnell von ihm genehmigt wird. Vor diesem Hintergrund ist es wichtig, eine Mikrosegmentierung zu implementieren und Null Vertrauen schrittweise Segmentierungspolitik.

Es ist einfacher, in schrittweisen Schritten genau zu sein

Der Hauptvorteil einer Zero-Trust-Segmentierungsrichtlinie ist ihre Einfachheit und Kompaktheit. Es ist viel einfacher zu sagen, was man zulassen möchte, als all die Dinge zu beschreiben, die man vielleicht leugnen möchte. Der Hauptnachteil einer Zero-Trust-Segmentierungspolitik ist, dass sie perfekt sein muss. Wenn wir vergessen, etwas zu notieren, das erlaubt sein sollte, funktioniert die Anwendung nicht richtig.

Leider bleibt Perfektion für uns Sterbliche schwer fassbar! Aber auf dem Weg zu einer erzwungenen Mikrosegmentierung Richtlinie, einige Richtlinien sind einfacher zu validieren als andere.

Nehmen wir DNS und die meisten Kerndienste: Es gibt keine Unklarheit darüber, wie sie funktionieren. Jeder Computer im Rechenzentrum sollte die DNS-Server an einem bestimmten Port kontaktieren und jegliche Kommunikation von allen anderen Computern außer den DNS-Servern über diesen Port ablehnen. Wenn wir das mit hundertprozentiger Sicherheit wissen, warum setzen wir diese Richtlinie dann nicht sofort um? Muss ich wirklich warten, bis die Richtlinie bei jeder Einreichung der Anträge ähnlich zuversichtlich ist?

Suchen Sie nach einer Lösung, mit der Sie Richtlinien schrittweise ermitteln, erstellen, verteilen und durchsetzen können. Das wird die Zeit bis zur Wertschöpfung erheblich verkürzen.

Compliance wirkt sich stärker auf einige Workloads aus als auf andere

Wenn Auditoren, Aufsichtsbehörden oder interne Compliance- und Governance-Funktionen ihre Ergebnisse veröffentlichen, folgen die Empfehlungen oder Anforderungen in der Regel einem Muster des damit verbundenen Risikos. Nicht alle Systeme sind PCI systeme. Nicht alle Systeme nehmen teil an SCHNELL Interbank-Überweisungen. Die Implementierung einer feinkörnigen Segmentierung ist für einige Systeme oft wichtiger als für andere. Daher ist es wichtig, auch nur eine einzelne Anwendung isolieren zu können, ohne die Nachbarn in einem Subnetz, VLAN oder einer Zone zu stören.

Suchen Sie dazu nach einer Segmentierungslösung, die verwaltete und nicht verwaltete Abläufe identisch behandelt. Suchen Sie nach einer Lösung, die Richtlinien auf der Ebene eines einzelnen Systems umsetzen kann, oder noch besser, ein einzelner Port oder Prozess innerhalb dieses Systems. Insbesondere in Zeiten, in denen die Einhaltung der Vorschriften unmittelbar bevorsteht, kann es wichtig sein, bestimmte Kontrollen sofort zu verschärfen und dann wieder allgemeinere Kontrollen einzuführen.

Die Arbeit kann einfacher auf mehrere Teams verteilt werden

Je enger die Grenzen einer bestimmten Mikrosegmentierungspolitik sind, desto mehr Vertrauen ist in die Sicherheit und Wirksamkeit der Kontrolle erforderlich. Wenn die Segmentierungspolitik schrittweise in leicht verständlichen Phasen aufgebaut wird, App-Besitzer und Netzwerk-, Sicherheits- und Automatisierungsteams können sich schnell darauf einigen, eine bestimmte Änderung vorzunehmen.

Letztlich nimmt die Durchsetzung einer Richtlinie die Zeit in Anspruch, die erforderlich ist, um einen Konsens zu erzielen. Daher kann es hilfreich sein, einfach eine Einigung zu erzielen, eine notwendige Richtlinie schnell durchzusetzen und bei allen nachfolgenden Interaktionen die „einfache“ Taste gedrückt zu halten. Wenn die schrittweise Änderung einfach ist, ist es auch der Genehmigungsprozess.

Die besten Zero-Trust-Segmentierungslösungen bieten maßgeschneiderte Ansichten und Workflows für jedes Team, das von der Richtlinienänderung betroffen ist. Wenn jedes Team genau das hat, was es braucht, und einen einfachen Weg zur Erledigung seiner Aufgabe hat, beschleunigt sich die gesamte Reise. Inkrementelle Fortschritte in Kombination mit maßgeschneiderten Workflows tragen zum Erfolg von Projekten bei.

Schaffen Sie mit einfachen Gewinnen Vertrauen in die Mikrosegmentierung

Bei der Einführung einer neuen Technologie wie der Mikrosegmentierung stärkt der Aufbau einer Erfolgsgeschichte ohne Ausfallzeiten das Vertrauen in das Programm. Letztlich stehen alle neuen Produkten und Ansätzen skeptisch gegenüber: „Wer zuerst dran ist, ist zuerst schuld“ ist seit langem Teil des IT-Betriebs.

Aber bei schrittweisen Veränderungen, die auf dem gemeinsamen Vertrauen in der gesamten Organisation beruhen, werden kleine Erfolge übereinander gestapelt. Selbst über ein paar Wochen oder Monate hinweg ein ununterbrochener Strom guter Nachrichten und Erfolge bei der Verschärfung Segmentierungssteuerungen wird der gesamten Organisation helfen, sich zu umarmen Null Vertrauen Segmentierung mit mehr Enthusiasmus. Es ist eine gute Projektmanagement-Praxis, die Vorwärtsdynamik zu unterstreichen, und jeder Manager wird es zu schätzen wissen, auf einem stetigen Strom von Erfolgen aufbauen zu können.

Die Einführung von Mikrosegmentierung und Zero-Trust-Richtlinien in ein Rechenzentrum ist für die meisten ein wichtiger und wünschenswerter Schritt. Ein erfolgreiches Projekt lässt sich oft am besten umsetzen, wenn man sich auf kleinere Erfolge und einfache Erfolge konzentriert. Es ist einfacher, Recht zu haben, es ist einfacher, kleinere Änderungen frühzeitig zu koordinieren, und es ist einfacher, kleinere Änderungen durch Änderungskontrollen schneller umzusetzen.

Letztlich werden IT-Projekte auf der Ebene des Vertrauens in die Ergebnisse vorangetrieben, und eine Mikrosegmentierungslösung, die alle Beteiligten zusammenbringt, die Arbeit klar verteilt und das Vertrauen der Nutzer weckt, wird selbst große Segmentierungsprojekte pünktlich und innerhalb des Budgets durchführen. Es ist wichtig, die Mikrosegmentierung schrittweise implementieren zu können, und es ist immer erfreulich zu wissen, dass das Unternehmen jeden Tag und jede Woche sicherer ist. Entwickeln Sie Ihre Zero-Trust-Segmentierungsstrategie, damit auch Sie von Erfolg zu Erfolg gelangen.

Verwandte Themen

Mikrosegmentierung

In Verbindung stehende Artikel

Was macht Illumios Agent zuverlässiger als Inline-Agenten
Zero-Trust-Segmentierung

Was macht Illumios Agent zuverlässiger als Inline-Agenten

Illumio konzentriert sich auf Ziele zur Risikominderung und verfolgt einen unkomplizierten Umgang mit Paketen. So können Sie über Sicherheit nachdenken, ohne sich Gedanken über einen zuverlässigen Agenten machen zu müssen.

Lesen Sie mehr
Ist Intent-Based Networking eine „gescheiterte“ Technologie?
Zero-Trust-Segmentierung

Ist Intent-Based Networking eine „gescheiterte“ Technologie?

Erfahren Sie, wie die zuverlässige, skalierbare Natur von IBN es Plattformen wie Illumio wiederum ermöglicht, zuverlässige, skalierbare Sicherheit in der Cloud zu bieten.

Lesen Sie mehr
Die 5 besten Zero-Trust-Tipps von Infosys CISO Vishal Salvi
Zero-Trust-Segmentierung

Die 5 besten Zero-Trust-Tipps von Infosys CISO Vishal Salvi

Vishal Salvi, der bei Infosys für Informationssicherheit verantwortlich ist, spricht über die Entwicklung des CISO in den letzten 25 Jahren und gibt Zero-Trust-Tipps.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr