/
Zero-Trust-Segmentierung

Sicherstellung erfolgreicher Mikrosegmentierungsprojekte: Warum Sie einen neuen Ansatz benötigen

Mikrosegmentierung ist mehr als ein Buzzword.

Wenn Sie ein Mikrosegmentierungsprojekt erfolgreich implementieren, reduzieren Sie Ihre Angriffsfläche, dämmen Sicherheitslücken ein, begrenzen den Schaden durch Angriffe, erreichen die Einhaltung gesetzlicher Vorschriften und schaffen die Voraussetzungen für umfassendere Sicherheitsstrategien wie Zero Trust.

Leider haben viele Organisationen hatte Schwierigkeiten, Mikrosegmentierung zu implementieren und profitieren Sie von den wesentlichen Sicherheitsvorteilen.

In dieser Blogserie geben wir einen praktischen, detaillierten Überblick darüber, warum die Implementierung von Mikrosegmentierung eine Herausforderung sein kann und was erforderlich ist, um erfolgreiche Projekte zuverlässig abzuwickeln.

Zu Beginn befasst sich dieser erste Artikel mit folgenden Themen:

  • Warum Unternehmen jetzt Mikrosegmentierung benötigen.
  • Drei häufige Gründe, warum Mikrosegmentierungsprojekte scheitern.
  • Wie ein neuer — zuverlässigerer — Ansatz zur Mikrosegmentierung aussieht.

Was hat sich geändert? Warum Mikrosegmentierung heute für die moderne Cybersicherheit unverzichtbar ist.

Bei der Mikrosegmentierung werden Sicherheitsrichtlinien erstellt, die die Pfade zwischen den Anwendungen und Systemen in Ihrer hybriden digitalen Umgebung schließen. Dadurch werden die verschiedenen Teile Ihrer Infrastruktur isoliert und es wird verhindert, dass sich Angreifer und Ransomware problemlos auf kritische Ressourcen ausbreiten.

Die Mikrosegmentierung stellt eine bedeutende Veränderung gegenüber der herkömmlichen perimeterbasierten Sicherheit dar. Anstatt die Verbindungen zwischen Ihrem Netzwerk und der Außenwelt zu verwalten, verwalten Sie bei der Mikrosegmentierung die Verbindungen innerhalb Ihres Netzwerks.

Unternehmen benötigen eine Mikrosegmentierung, da sich sowohl Computerumgebungen als auch Cybersicherheitsbedrohungen in den letzten Jahren dramatisch verändert haben. Unternehmen sind jetzt tätig hybride Netzwerke bestehend aus virtuellen Clouds und traditionellen lokalen Rechenzentren. Außerdem müssen sie jetzt sowohl unternehmenseigene als auch mitarbeitereigene Geräte und Anwendungen schützen, von denen viele remote außerhalb der Unternehmensbüros verteilt sind.

Es ist jetzt unmöglich, einen undurchdringlichen Schutz rund um den sich auflösenden Netzwerkperimeter aufzubauen. Sicherheitslücken sind jetzt unvermeidlich. Und wenn Angreifer in Ihr Netzwerk eindringen, können sie problemlos die vielen legitimen Verbindungen und Kommunikationswege zwischen Ihren Systemen und Anwendungen nutzen, um so viele Computerressourcen wie möglich zu gefährden.

Auf eigene Faust, traditionelle Sicherheitsansätze kann nicht vor modernen Bedrohungen schützen. Unternehmen müssen Mikrosegmentierung einsetzen, um die Angriffsfläche zu begrenzen, die Anzahl der Systeme, auf die sich ein Angreifer ausbreiten kann, zu begrenzen und Angriffe so lange zu verlangsamen, dass Unternehmen sie erkennen und stoppen können, bevor sie Schaden anrichten.

Und nichts davon ist Theorie. Wir sind kürzlich gerannt ein roter Teamtest mit den Spezialisten Bishop Fox das bewies:

  • Eine sehr einfache Trennung der Umgebung erhöhte den Aufwand der Angreifer um 300%.
  • Anwendungs-Ring-Fencing erhöhte den Angriff von Angreifern um 450%.
  • Die Mikrosegmentierung erhöhte die Anzahl blockierter Verbindungen, zwang die Angreifer, ihre Taktik zu ändern und 950% mehr Zeit damit zu verbringen, voranzukommen. Insgesamt erhöhte die Mikrosegmentierung die Wahrscheinlichkeit, einen Vorfall früh genug zu erkennen, um erheblichen Schaden zu verhindern.

Obwohl klar ist, dass eine effektive Mikrosegmentierung die Sicherheit moderner Netzwerke dramatisch verbessern kann, tun sich viele Unternehmen leider schwer, diese Strategie umzusetzen.

3 Gründe, warum Mikrosegmentierungsprojekte scheitern können

Bei Illumio verfügen wir über umfangreiche Erfahrung in der Bereitstellung von Tools und Dienstleistungen, die erfolgreiche Mikrosegmentierungsprojekte vorantreiben. Zu einigen aktuellen Beispielen gehören:

  • Eine E-Commerce-Website verwendet Illumio, um 11.000 Systeme innerhalb von 3 Monaten zu sichern — und besteht erfolgreich ein kritisches Audit.
  • Eine führende SaaS-Plattform nutzt Illumio, um 40.000 Systeme im Rahmen der vollständigen DevOps-Automatisierung abzusichern, einschließlich Richtlinien und Durchsetzung.
  • Ein großes Finanzinstitut verwendet Illumio, um Finanztransaktionen im Wert von 1 Billion US-Dollar pro Tag zu isolieren, die unter behördlicher Aufsicht stehen.

Wir haben jedoch auch viele Gespräche mit TechnologieFührendn geführt, die sich für Mikrosegmentierung interessieren, aber Bedenken haben, selbst ein Mikrosegmentierungsprojekt zu übernehmen. Normalerweise sagen sie uns eines von zwei Dingen:

  • Sie hörten, dass Mikrosegmentierung auf dem Papier eine gute Idee ist, aber in der Praxis wirklich schwierig umzusetzen ist — bis zu dem Punkt, dass es fast unmöglich klingt, sie richtig zu machen.
  • Sie — oder jemand, den sie kennen — haben bereits versucht, ein Mikrosegmentierungsprojekt durchzuführen, das gescheitert ist oder es nie über die Planung hinaus geschafft hat.

Wir haben festgestellt, dass die meisten erfolglosen Mikrosegmentierungsprojekte aus einem von drei Gründen scheitern:

  1. Sie verwendeten die falschen strategischen Prinzipien, um ihr Projekt zu leiten.
  2. Sie folgten der falschen Roadmap, um eine Mikrosegmentierungsstrategie zu entwickeln, und gingen in ihrem Projekt nicht auf die Kernrisiken ein.
  3. Sie verwendeten traditionelle Netzwerk- und Sicherheitstools, anstatt moderne Plattformen zu verwenden, die explizit darauf ausgelegt sind, Mikrosegmentierung für die heutigen dynamischen und verteilten Hybrid-Computing-Umgebungen aufzubauen.

Aus unserer Erfahrung wissen wir, dass Mikrosegmentierungsprojekte auch einfach, schnell und zuverlässig sein können, wenn Sie den richtigen Ansatz verfolgen und darauf achten, die häufigsten Fehler zu vermeiden, die zum Scheitern von Mikrosegmentierungsprojekten führen.

Schauen wir uns jede der drei Herausforderungen für Mikrosegmentierungsprojekte genauer an.

Fehlerpunkt 1: Die falschen strategischen Prinzipien

Viele Mikrosegmentierungsprojekte sind so angelegt, dass sie vom ersten Tag an scheitern, weil sie den falschen strategischen Prinzipien folgen. Dies ist größtenteils auf mangelnde Erfahrung zurückzuführen. Wenn ein Sicherheits- oder IT-Team noch nie ein erfolgreiches Mikrosegmentierungsprojekt abgeschlossen hat, dann weiß es nicht, was funktioniert und was nicht.

Insbesondere scheitern viele Mikrosegmentierungsprojekte, weil Unternehmen:

  • Folgen Sie einem Standardmodell, das auf Wasserfällen basiert, Projektansatz „Alles-oder-Nichts“. Diese Projekte werden selten abgeschlossen und bringen — aufgrund ihrer Struktur — kaum einen nennenswerten Wert, bevor sie aufgegeben werden.
  • Entwerfen Sie ihre Mikrosegmentierungsstrategie, ohne ein klares Bild von ihrer Umgebung, ihren Metadaten oder den Richtlinien zu haben, die einen nützlichen Schutz bieten. Ohne diese Sichtbarkeit ist es unmöglich zu wissen, welche Strategie tatsächlich hilft.
  • Es mangelt an einer Automatisierung der Richtlinien, und versuchen Sie, eine granulare, umfassende Mikrosegmentierung durch umfangreichen manuellen Aufwand aufzubauen. Es ist jedoch nahezu unmöglich, unzählige Richtlinien für Hunderte, Tausende oder Hunderttausende von Workloads mit herkömmlichen Netzwerk-Firewall-Steuerelementen zu verwalten — unabhängig davon, wie groß Ihr Team ist.

Dies sind grundlegende Fehler, die die Mikrosegmentierung schwieriger machen als nötig und oft ein Projekt von Anfang an zum Scheitern verurteilen können.

Fehlerpunkt 2: Die falsche risikobasierte Roadmap

Oft entwickeln Unternehmen Mikrosegmentierungsstrategien, die nicht in der Lage sind, die größten Risiken, die mit diesen Projekten angegangen werden sollen, anzugehen und zu beseitigen. Ein Mikrosegmentierungsprojekt kann scheitern, weil ein Sicherheits- oder IT-Team:

  • Bringt nicht vom ersten Tag an die richtigen funktionsübergreifenden Stakeholder und Teams in das Projekt ein.
  • Identifiziert nicht die hochwertigen Vermögenswerte, die es schützen muss, und versucht stattdessen, alles zu schützen.
  • Fehlt die Sichtbarkeit es muss sehen, wie die Anwendungen des Unternehmens kommunizieren und welche Pfade geschlossen werden können.
  • Versucht, auf jedes System und jede Anwendung die gleichen Mikrosegmentierungsstrategien anzuwenden.
  • Testet niemals Richtlinien, bevor sie durchgesetzt werden, und das führt dazu, dass Geschäftssysteme bei der Markteinführung kaputt gehen.
  • Es gelingt nicht, einen nachhaltigen Plan für ein langfristiges politisches Management zu erstellen.

Jedes dieser Risiken kann zum Scheitern eines Mikrosegmentierungsprojekts führen. Viele Mikrosegmentierungsprojekte bergen mindestens eines dieser Risiken, wenn nicht sogar alle.

Fehlerpunkt 3: Die falschen Mikrosegmentierungstools

Oft versuchen Unternehmen, traditionelle Netzwerk- und Sicherheitstools — wie Firewalls, VLANs oder Subnetze — zu verwenden, um eine Mikrosegmentierung zu erstellen. Diese Tools wurden jedoch entwickelt, um entweder herkömmliche Sicherheitsperimeter aufzubauen rund um Netzwerke, nicht innen sie, oder um nur breite Firewalls zwischen weitgehend statischen Netzwerksegmenten zu erstellen.

Wenn Unternehmen diese Tools für Mikrosegmentierungsprojekte verwenden, müssen sie Hunderte, Tausende oder sogar Hunderttausende von Einzelinstanzen jedes Tools installieren, verwalten und regelmäßig aktualisieren. Dieser Prozess ist teuer, komplex, zeitaufwändig und letztlich praktisch unmöglich zu verwalten.

Einem neuen Ansatz für eine erfolgreiche Mikrosegmentierung folgen

Diese Fehlerpunkte verdeutlichen einige große Herausforderungen, die zum Scheitern führen können. Mikrosegmentierungsprojekte. Zum Glück kann jedes dieser Probleme gelöst werden, indem ein effektiverer und zuverlässigerer Ansatz für die Mikrosegmentierung verfolgt wird.

Insbesondere können Sie ein zuverlässiges Mikrosegmentierungsprojekt durchführen, indem Sie:

  1. Lernen Sie die strategischen Kernprinzipien kennen, die erfolgreichen Mikrosegmentierungsprojekten zugrunde liegen, und integrieren Sie sie in Ihr Projekt.
  2. Identifizierung und Beseitigung der größten und häufigsten Implementierungsrisiken für ein Mikrosegmentierungsprojekt.
  3. Verwendung moderner Sicherheitstools, die für die Erstellung und Aufrechterhaltung von Sicherheitsrichtlinien für Mikrosegmentierung in modernen Netzwerken entwickelt wurden.

In den verbleibenden drei Blogs dieser Reihe werden wir jeden dieser Punkte eingehender untersuchen. Jeder Beitrag behandelt eine der oben genannten Komponenten unseres Ansatzes für erfolgreiche Mikrosegmentierungsprojekte und vermittelt ein praktisches Verständnis dafür, wie diese Projekte zuverlässig geplant, strategisch konzipiert und umgesetzt werden können.

Machen Sie vorerst den richtigen Schritt mit Mikrosegmentierung und Illumio:

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Wie QBE mit Illumio Komplexität und Risiko weltweit reduziert
Zero-Trust-Segmentierung

Wie QBE mit Illumio Komplexität und Risiko weltweit reduziert

Erfahren Sie, wie QBE auf seinem Weg zu Zero Trust die Segmentierung implementiert hat.

Zero Trust Impact Report: 3 wichtige Erkenntnisse für Sicherheitsverantwortliche
Zero-Trust-Segmentierung

Zero Trust Impact Report: 3 wichtige Erkenntnisse für Sicherheitsverantwortliche

Untersuchungen der Enterprise Strategy Group (ESG) zeigen positive Trends und Ansätze für Zero-Trust-Initiativen auf.

Wie die Verwendung von Labels und Tags die Cloud-Migration und die Zero-Trust-Segmentierung vereinfachen kann
Zero-Trust-Segmentierung

Wie die Verwendung von Labels und Tags die Cloud-Migration und die Zero-Trust-Segmentierung vereinfachen kann

Die Verlagerung von Anwendungen in die Cloud bringt eine Reihe von Vorteilen mit sich, wie Kosten, Flexibilität und vor allem die Wiedererlangung Ihrer Besenkammer für das eigentliche Reinigungsmittel.

Keine Artikel gefunden.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?