So stellen Sie erfolgreiche Mikrosegmentierungsprojekte sicher: Auswahl der richtigen Tools

Sie können Mikrosegmentierungsprojekte zuverlässig durchführen – aber nur mit dem richtigen Ansatz. In dieser Blog-Serie haben wir Anleitungen gegeben, die nachweislich reale Projekte liefern, die große Vorteile bringen und gleichzeitig unkompliziert und kostengünstig sind.  

In part one, we explored the three top ways to ensure microsegmentation projects succeed.  

In part two, we outlined three strategic principles that increase project success rates.  

In part three, we shared the six biggest risks to projects and how to mitigate them.  

In diesem letzten Artikel werden wir den einen Faktor erörtern, der erfolgreiche von fehlgeschlagenen Mikrosegmentierungsprojekten oft unterscheidet – die Tools, die sie verwenden.  

In diesem Artikel erfahren Sie: 

• Warum Legacy-Tools in modernen Umgebungen keine Mikrosegmentierung bieten. 
• Worauf Sie bei der Evaluierung eines modernen Mikrosegmentierungstools achten sollten. 
• Wie Unternehmen Illumio genutzt haben, um erfolgreiche Mikrosegmentierungsprojekte in komplexen und anspruchsvollen modernen Netzwerken zuverlässig durchzuführen. 

Das Problem bei der Verwendung von Legacy-Tools für die Mikrosegmentierung 

Your microsegmentation strategy can only do so much.  

Sie können eine Strategie entwickeln, die alle bewährten strategischen Prinzipien und Best Practices berücksichtigt. Sie können eine kugelsichere Roadmap entwerfen, die gängige Projektrisiken berücksichtigt und mindert. Sie können Ihre hochwertigen Assets identifizieren, deren Sicherheit priorisieren und Ihre Mikrosegmentierungsprojekte in logische, erreichbare und mundgerechte Stücke aufteilen.  

Irgendwann müssen Sie jedoch ein Segmentierungstool verwenden, um Ihre Strategie zum Leben zu erwecken. Und wenn Sie sich auf das falsche Werkzeug für die Aufgabe verlassen, wird Ihre durchdachte Strategie höchstwahrscheinlich nicht zum Leben erweckt. Hier ist der Grund. 

Die meisten vorhandenen Segmentierungstools wurden nicht entwickelt, um eine skalierbare, granulare Mikrosegmentierung zwischen den Systemen in großen, sich ständig ändernden IT-Umgebungen zu erstellen.  

Diese Legacy-Tools lassen sich in der Regel in eine von zwei Kategorien einteilen: 

1. Interne Firewalls, private VLANs, Switch-ACLs, NAC und dergleichen  
2. Etwas neuere softwarebasierte Netzwerkplattformen, einschließlich VMware NSX, Cisco ACI und Cisco DNA  

Diese Tools haben viele der gleichen Mängel: 

• Sie erfordern, dass Sie Ihr Netzwerk neu gestalten, um sie zu verwenden 
• Sie erfordern ein Gabelstapler-Upgrade Ihrer Netzwerkausrüstung.  
• Sie sind an das physische Netzwerk gebunden. 
• Sie verursachen erhebliche Störungen und erfordern viel Zeit des Personals oder die Hilfe professioneller Dienstleistungen.  
• Sie sind entweder über mehrere Clients hinweg nicht verwaltbar oder zwingen Sie dazu, komplizierte Overlay-Netzwerke zu erlernen, um sie zu bedienen.  

These tools are restricted by traditional network and firewall constructs. This means that the potential for error is high, given the extensive manual processes required to build and maintain these firewalls. Beyond enforcing a few broad segments, this approach becomes impractical and increases the risk of a successful breach. 

Trying to implement granular segmentation with traditional tools is expensive, complex, time-consuming, and ultimately impossible for most organizations. When security and IT teams attempt to segment their networks with traditional tools, they typically expend a lot of resources just to maintain very broad segmentation that does little to constrain the lateral movement of cyberattackers.  

Es liegt auf der Hand, dass Unternehmen neue Technologien benötigen, um eine effektive Mikrosegmentierungsstrategie in ihrer gesamten digitalen Infrastruktur zu implementieren.  

Worauf Sie bei einem modernen Mikrosegmentierungstool achten sollten 

Nicht jedes moderne Mikrosegmentierungstool liefert die gleichen Ergebnisse. Bei der Evaluierung neuer Tools für Ihr Mikrosegmentierungsprojekt sollten Sie auf einige Eigenschaften achten. Jedes Tool mit diesen Eigenschaften wird die grundlegenden Einschränkungen älterer Netzwerk- und Sicherheitstools beheben und die Mikrosegmentierung praktisch und unkompliziert machen.  

Ein modernes, effektives Mikrosegmentierungstool muss: 

• Überdenken Sie das Segmentierungsproblem von Grund auf. Einige ältere Mikrosegmentierungstools versuchen, ihre Funktionalität zu aktualisieren, um sie an moderne Umgebungen anzupassen. Das ist ein Schritt in die richtige Richtung, aber es reicht nicht aus. Die Netzwerke haben sich auf einer grundlegenden Ebene zu sehr verändert. Sie benötigen ein Mikrosegmentierungstool, das speziell entwickelt wurde, um die neuen und einzigartigen Sicherheitsherausforderungen zu lösen, die moderne Netzwerke mit sich bringen.  
• Haben Sie den Beweis, dass es in der realen Welt skalierbar ist. Einige moderne Mikrosegmentierungstools klingen auf dem Papier gut, haben aber noch nicht die komplexen und subtilen Probleme gelöst, die in realen Mikrosegmentierungsprojekten auftreten. Die meisten dieser Tools sind auf die Unterstützung von einigen hundert Workloads beschränkt. Suchen Sie nach Tools, die Zehntausende oder Hunderttausende von Workloads, Anwendungen, Servern und Systemen segmentiert haben. 
• Offer support teams with industry-leading implementation expertise. Many organizations can’t design and implement large-scale microsegmentation strategies on their own. They simply don’t have the experienced internal resources required to work through these projects without outside assistance. Any microsegmentation tool provider must also offer ample support to help assist customers throughout their project.  
• Utilize host-based segmentation. Network-based segmentation — layering external tools over your network to manage your segmentation policies — no longer works. This approach was designed to segment environments that were on-premises and largely static. It fails when applied to modern networks. Look for tools that perform host-based segmentation by configuring the native firewall controls that exist in operating systems and networking assets.   
• Stellen Sie zentralisierte Verkehrskarten in Echtzeit bereit. Die meisten Legacy-Tools – und einige moderne Tools – erstellen eine isolierte, fragmentierte Ansicht Ihres Netzwerks. Sie zwingen Sie, ihre verschiedenen Datenquellen in einer einzigen maßgeblichen Ansicht Ihres Netzwerks zu sammeln, zu zentralisieren und zu normalisieren. Dieser Prozess ist aufwändig, zeitaufwändig und fehleranfällig. Suchen Sie nach Tools, die Ihnen automatisch eine einheitliche "Single Source of Truth" für Ihren Netzwerkverkehr bieten.  
• Führen Sie eine End-to-End-Segmentierung von einer Konsole aus durch. Suchen Sie schließlich nach Tools, mit denen Sie schnell und einfach Mikrosegmentierungsrichtlinien für Netzwerke jeder Größe erstellen und verwalten können. Das bedeutet, dass Sie von einer Konsole aus über Clouds, lokale Rechenzentren und verteilte Remote-Endpunktgeräte hinweg segmentieren können. Die besten Tools sind in der Lage, Workloads in Ihrer IT-Umgebung zu segmentieren und gleichzeitig die Richtlinien automatisch zu aktualisieren, wenn sich Ihre digitale Infrastruktur ändert.  

Jedes Tool, das diese Kriterien erfüllt, bietet die grundlegenden Funktionen, die Sie benötigen, um ein erfolgreiches Mikrosegmentierungsprogramm zu betreiben. Illumio bietet diese Fähigkeiten. 

Wie Illumio Pionierarbeit bei der Mikrosegmentierung leistet 

Illumio is a unified platform designed to make it quick and easy to enforce microsegmentation across modern, hybrid computing environments. Illumio addresses the limitations of traditional network tools and provides a new approach to rapidly segment at both broad and granular levels, at any scale. It works equally well for start-ups to Fortune 500 companies. 

Illumio erfüllt oder übertrifft alle Kriterien, die für erfolgreiche Mikrosegmentierungsprojekte erforderlich sind. 

• Illumio rethinks the segmentation problem. Illumio was founded in 2013 to address the limitations of legacy networking and security tools, which were failing to effectively support the security requirements of modern networks. Illumio was specifically designed to deliver microsegmentation projects across modern distributed, virtual and dynamic networks.  
• Illumio is proven to scale in the real world. Since 2013, organizations have used Illumio to effectively implement microsegmentation projects that were previously impossible. Illumio has documented case studies where customers used our platform to segment tens or hundreds of thousands of applications and assets, with no significant impact on network performance or application availability. 
• Illumio unterstützt bei der Strategieentwicklung und -umsetzung. Illumio bietet praktische Support-Services in jeder Phase der Durchführung erfolgreicher Mikrosegmentierungsprojekte. Illumio kann Ihnen bei der Entwicklung der richtigen Strategie sowie bei der Erstellung, Durchsetzung und Weiterentwicklung der richtigen Richtlinien helfen.  
• Illumio creates real-time, centralized network visibility. Within minutes of launch, Illumio creates a comprehensive application dependency map and real-time picture of the traffic flows within your IT environment. This visibility makes it simple to see what policies you must implement for any project. 
• Illumio führt eine hostbasierte Segmentierung durch. Illumio legt keine externen Tools über Ihr Netzwerk. Stattdessen konfiguriert Illumio die nativen Firewall-Steuerelemente, die bereits in fast jedem Betriebssystem vorhanden sind. Sie müssen Ihre zugrunde liegende Computing-Architektur nicht antasten. Dies macht es einfach, Umgebungen in jeder Größenordnung schnell zu segmentieren. 
• Illumio performs end-to-end segmentation. Illumio creates microsegmentation across multi-cloud, hybrid, and on-premises networks. It segments workloads, endpoints and cloud platforms. And it simplifies, streamlines and automates every stage of policy management and ongoing maintenance.  

Mit diesem neuen Ansatz macht Illumio die Mikrosegmentierung für Unternehmen jeder Größe möglich.  

Beispiele aus der Praxis für Mikrosegmentierung mit Illumio 

Illumio hat sich in der realen Welt bewährt. Viele der innovativsten Unternehmen nutzen Illumio, um ihre Netzwerke zu segmentieren. Illumio wird verwendet von:  

• Mehr als 15 % der Fortune 100 
• 6 der 10 größten globalen Banken 
• 5 der führenden Versicherungsgesellschaften 
• 3 der 5 größten SaaS-Unternehmen für Unternehmen  

Unsere Kunden haben Illumio verwendet, um moderne Unternehmensnetzwerke zu schützen. Einige aktuelle Beispiele sind:  

• Eine E-Commerce-Website nutzte Illumio, um 11.000 Systeme in 3 Monaten zu sichern – und ein kritisches Audit erfolgreich zu bestehen.  
• Eine führende SaaS-Plattform implementierte Illumio, um 40.000 Systeme unter vollständiger DevOps-Automatisierung zu sichern, einschließlich Richtlinien und Durchsetzung.  
• Eine große Depotbank verlässt sich auf Illumio, um Finanztransaktionen im Wert von 1 Billion US-Dollar pro Tag zu sichern, die von den Bundesbehörden geprüft werden.  

Hier ist, was Kunden über die Verwendung von Illumio für die Mikrosegmentierung gesagt haben: 

"Illumio hat eine Lücke geschlossen, für die es bisher keine Lösung gab. Neben der Einhaltung von Compliance-Vorschriften haben wir drastische Verbesserungen in unserer allgemeinen Sicherheitslage festgestellt." 
– Steffen Nagel, Leiter Informationstechnologie, Frankfurter Volksbank 

"Die Live-Transparenz der Abläufe zwischen Workloads bis hin zu den Pfaden der Protokolle bot einen unmittelbaren Mehrwert. Die Möglichkeit, die Karte zu verwenden, um den Datenverkehr einfach auf die Liste zu setzen und den erforderlichen Segmentierungsgrad zu erreichen, wird eine enorme Zeitersparnis gegenüber der manuellen Programmierung von Firewall-Regeln bedeuten." 
– Mikael Karlsson, Leiter IT-Infrastruktur, AFA Försäkring

"Der anfängliche Reiz [an Illumio] war wirklich die Einfachheit. Die Möglichkeit, das Physische und das Virtuelle zu überspannen und Erkenntnisse hochaufgelöst zu präsentieren, ist ein entscheidender Faktor." 
– Andrew Dell, CISO, QBE Versicherung 

Illumio von Forrester als führender Anbieter von Mikrosegmentierung ausgezeichnet 

Forrester stufte Illumio sowohl in The Forrester New Wave: Microsegmentation, Q1 2022 als auch in The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020 als Leader ein. 

Wir glauben, dass unsere Führungsrolle in diesen beiden Forrester Wave-Berichten bestätigt, was unsere schnell wachsende Liste von Kunden bereits weiß: Illumio setzt den Standard für vorhersehbare, skalierbare Mikrosegmentierung, die einen einheitlichen und disziplinierten Ansatz für Zero-Trust-Sicherheit unterstützt.  

We call this Zero Trust Segmentation. 

Laut Forrester: "Implizites Vertrauen in das Netzwerk muss enden, und Mikrosegmentierung ist der Schlüssel." 

Machen Sie Ihr Mikrosegmentierungsprojekt zu einem Erfolg, und zwar schon heute 

In dieser vierteiligen Serie haben wir einen bewährten, praktischen Ansatz für die Durchführung von Mikrosegmentierungsprojekten skizziert, die dort erfolgreich sind, wo andere scheitern. Wir haben die Hauptgründe für das Scheitern von Mikrosegmentierungsprojekten behandelt, die Hauptrisikoquellen, die diese Projekte mit sich bringen, die strategischen Prinzipien, die Projekte zum Erfolg führen, und schließlich die Tools, mit denen Mikrosegmentierung zuverlässig zum Leben erweckt werden kann.  

Machen Sie den nächsten Schritt, um zu sehen, ob Illumio der richtige Partner ist, wenn Sie Ihr nächstes Segmentierungsprojekt entwerfen und umsetzen:

• Download our in-depth guide How to Build a Microsegmentation Strategy in 5 Steps.
• Access a free copy of The Forrester New Wave: Microsegmentation, Q1 2022 where Illumio is named a Leader. 
• Schedule a no-obligation demo and consultation with our Zero Trust Segmentation experts.