Alles sehen, nichts verfolgen: Was ist neu bei Illumio Insights?

Sicherheitsteams haben jahrelang mit begrenzter Transparenz gearbeitet.

Viele Sicherheitstools konzentrieren sich auf den Netzwerkperimeter. Moderne Angreifer dringen jedoch selten durch die Vordertür ein. Sie bewegen sich unauffällig durch den Ost-West-Verkehr und springen von System zu System, bis sie kritische Anlagen erreichen.

Illumio Insights wurde entwickelt, um genau dieses Problem zu lösen. Es hilft Sicherheitsteams dabei, zu sehen, wie der Datenverkehr in ihren Umgebungen fließt. Mit der neuesten Version wird die Plattform für die Teams, die täglich darauf angewiesen sind, noch nützlicher.

Dieses Update beinhaltet drei wichtige Verbesserungen:

• VEN Insights bietet einen tieferen Einblick in den Datenverkehr innerhalb privater Rechenzentren. ‍
• Verkehrsregeln filtern Störfaktoren heraus, damit sich Analysten auf die wirklich wichtigen Aktivitäten konzentrieren können. ‍
• Label Insights liefert einen klaren geschäftlichen Kontext für Bedrohungsanalysen.

Zusammengenommen helfen diese Fähigkeiten den Verteidigern, sich auf reale Bedrohungen zu konzentrieren. Sicherheitsteams verbringen weniger Zeit mit der Datenanalyse und mehr Zeit damit, Angriffe zu stoppen.

VEN Insights: Einblicke in Ihr privates Rechenzentrum

Für Organisationen, die Workloads lokal ausführen, gehört der Ost-West-Verkehr seit langem zu den am schwierigsten zu überwachenden Bereichen.

Firewall-Protokolle zeigen, was die Netzwerkperimeter überschreitet. Sie zeigen aber selten, wie Systeme innerhalb der Umgebung kommunizieren. Genau diesen internen Datenverkehr nutzen Angreifer, um sich seitlich zu bewegen, ihre Berechtigungen zu erweitern und kritische Systeme zu erreichen.

VEN Insights schließt diese Lücke, indem es die Flusstelemetrie von Illumio Insights auf das private Rechenzentrum ausweitet.

Es erfasst Daten von Illumio Virtual Enforcement Nodes (VENs) und korreliert diese mit Firewall-Abläufen. Dies ermöglicht es den Sicherheitsteams, die gleiche umfassende Transparenz in lokalen Umgebungen zu erhalten, die sie auch in der Cloud erwarten.

Mit VEN Insights können Analysten Netzwerkverkehrsmuster mithilfe von Datenflüssen von VENs und Firewalls analysieren und so vollständige Transparenz gewährleisten.

Sicherheitsteams können zuvor verborgene Ost-West-Aktivitäten aufdecken. Beispielsweise können Produktionssysteme mit Nicht-Produktionsumgebungen auf eine Weise kommunizieren, die gegen die Richtlinien verstößt. Kritische Systeme können unerwartete eingehende Verbindungen erhalten. Im Rechenzentrum können risikoreiche Dienste ohne entsprechendes Bewusstsein betrieben werden.

Anstatt sich auf Firewall-Protokolle zu verlassen, die nur einen Teil des Bildes zeigen, bietet VEN Insights einen vollständigen Überblick über den internen Datenverkehr. Es liefert außerdem den nötigen Kontext, um zu verstehen, warum Kommunikationsmuster wichtig sind.

Für Sicherheitsbetriebsteams, die Schwierigkeiten haben, lokale Aktivitäten mit Cloud-Telemetriedaten zu verknüpfen, schafft VEN Insights eine einheitliche Sicht auf die Umgebung. Dadurch wird es wesentlich einfacher, risikoreiches Verhalten zu erkennen und mögliche Seitwärtsbewegungen zu untersuchen.

Verkehrsregeln: Hohes Signal, geringer Lärm

Jede Sicherheitsplattform sammelt große Mengen an Netzwerkflussdaten. Die Herausforderung besteht nicht darin, die Daten zu sammeln, sondern sich auf das Wesentliche zu konzentrieren.  

Ohne eine klare Methode, Signale von Rauschen zu trennen, können Analysten leicht überfordert sein.

Insights Traffic Rules lösen dieses Problem, indem sie Sicherheitsteams die Kontrolle darüber geben, welche Datenflüsse in ihrer Analyse angezeigt und welche ausgeblendet werden.

Teams können beispielsweise eingehenden Datenverkehr an Load Balancer und NAT-Gateways (Network Address Translation) weiterleiten. Sie können Nord-Süd-Strömungen ausschließen, um die Untersuchungen auf die seitliche Ost-West-Bewegung zu konzentrieren. Sie können außerdem synthetischen Datenverkehr, Scans oder Penetrationstest-Abläufe filtern, sodass Insights nur reale Aktivitäten hervorhebt.

Diese Klarheit hat direkte Auswirkungen auf die Sicherheitsmaßnahmen.  

Wenn Analysten den ihnen vorliegenden Daten vertrauen, arbeiten sie schneller. Sie verbringen weniger Zeit damit, sich zu fragen, ob es sich bei den Warnmeldungen um Fehlalarme handelt, und mehr Zeit damit, echte Bedrohungen zu untersuchen.

Verkehrsregeln geben Sicherheitsteams die Kontrolle über die Struktur ihrer Daten und nicht nur über den Zugriff darauf. Die Ermittlungen werden zielgerichteter. Die Eskalationen werden selbstbewusster. Die Reaktionszeiten verbessern sich.

In Kombination mit Insights KI-gestützter Bedrohungsbewertung hilft dieses klarere Signal Sicherheitsteams dabei, viel schneller von der Erkennung zur Eindämmung überzugehen.

Label Insights: Kontext ist alles

Rohe IP-Adressen und Portnummern zeigen, wohin der Datenverkehr fließt. Sie zeigen aber nicht, ob die Aktivität von Bedeutung ist.

Label Insights schließt diese Lücke, indem es die Netzwerkaktivität in hybriden Umgebungen um Geschäftsdetails ergänzt. Es integriert Informationen wie Umgebungsebenen, Anwendungsbesitzer, Compliance-Umfang und Standort direkt in die Untersuchungsansicht.

Wenn ein Analyst einen Anstieg des Datenverkehrs zwischen zwei Workloads feststellt, zeigt Label Insights die Labels an, die diese Systeme in klaren Geschäftsbegriffen beschreiben. Beispielsweise könnte es die Kommunikation zwischen Staging- und Produktionsumgebung, die Verbindung von PCI-Systemen mit Einzelhandelsanwendungen oder ein Marketingsystem über RDP zeigen.

Dieser Kontext macht aus einer simplen Netzwerkanomalie eine klare Sicherheitsgeschichte.

Analysten können schnell den möglichen Explosionsradius erkennen und die Auswirkungen auf die Einhaltung der Vorschriften verstehen. Sie können auch Führungskräften erklären, was vor sich geht, ohne dass diese in Anlagendatenbanken oder anderen Dokumenten suchen müssen.

Warum diese Aktualisierungen jetzt wichtig sind

Moderne Angriffe erfolgen schnell. Sobald ein Angreifer Fuß gefasst hat, begnügt er sich selten mit einem einzigen System.  

Sie bewegen sich seitwärts und suchen nach den wichtigsten Vermögenswerten. Je länger diese Bewegung unbemerkt bleibt, desto größer wird der Bruch.

Sicherheitsteams können sich keine blinden Flecken in ihren Umgebungen leisten. Sie benötigen einen klaren Überblick darüber, wie die Systeme kommunizieren, ein starkes Signal in ihren Daten und einen Geschäftskontext, der erklärt, warum die jeweilige Aktivität von Bedeutung ist.

Genau das leisten diese Insights-Updates.

VEN Insights schafft Transparenz in privaten Rechenzentren, wo Ost-West-Bewegungen lange Zeit schwer zu erkennen waren. Verkehrsregeln eliminieren Störfaktoren, damit sich Analysten auf die tatsächliche Aktivität konzentrieren können. Label Insights liefert den notwendigen Geschäftskontext, um Risiken zu verstehen und mit Zuversicht handeln zu können.

Zusammengenommen helfen diese Funktionen den Sicherheitsteams, schneller von der Erkennung zur Reaktion zu gelangen. Anstatt Warnmeldungen hinterherzujagen und über die Auswirkungen zu raten, können Analysten das Umfeld klar erkennen und präzise reagieren.

Im modernen Sicherheitsbetrieb ist Klarheit Schnelligkeit. Und Geschwindigkeit ist es, die Angriffe stoppt, bevor sie sich ausbreiten können.

Bereit, Ihre Umgebung klar zu sehen? Testen Sie Illumio Insights kostenlos um Ihren Netzwerk- und Sicherheitsteams vollständige Transparenz über hybride Systeme zu ermöglichen.