/
Zero-Trust-Segmentierung

So stellen Sie erfolgreiche Mikrosegmentierungsprojekte sicher: Auswahl der richtigen Tools

Du Dose liefern zuverlässig Mikrosegmentierungsprojekte — aber nur mit dem richtigen Ansatz. In dieser Blogserie haben wir Anleitungen gegeben, die sich bei der Umsetzung realer Projekte bewährt haben, die große Vorteile bieten und gleichzeitig unkompliziert und kostengünstig sind.

Im ersten Teil erforschten wir die drei wichtige Möglichkeiten, um den Erfolg von Mikrosegmentierungsprojekten sicherzustellen.

Im zweiten Teil skizzierten wir drei strategische Prinzipien, die die Erfolgsraten von Projekten erhöhen.

Im dritten Teil teilten wir die Die sechs größten Risiken für Projekte und wie man sie mindert.

In diesem letzten Artikel werden wir den einen Faktor erörtern, der häufig erfolgreiche Mikrosegmentierungsprojekte von fehlgeschlagenen unterscheidet — die Tools, die sie verwenden.

In diesem Artikel wird Folgendes untersucht:

  • Warum ältere Tools in modernen Umgebungen keine Mikrosegmentierung bieten.
  • Worauf Sie bei der Bewertung eines modernen Mikrosegmentierungstools achten sollten.
  • Wie Unternehmen Illumio genutzt haben, um erfolgreiche Mikrosegmentierungsprojekte in komplexen und herausfordernden modernen Netzwerken zuverlässig durchzuführen.

Das Problem bei der Verwendung älterer Tools für die Mikrosegmentierung

Dein Mikrosegmentierung Strategie kann nur so viel bewirken.

Sie können eine Strategie entwickeln, die alle bewährten strategischen Prinzipien und Best Practices beinhaltet. Sie können eine absolut sichere Roadmap entwerfen, die allgemeine Projektrisiken berücksichtigt und mindert. Sie können Ihre hochwertigen Ressourcen identifizieren, deren Sicherheit priorisieren und Ihre Mikrosegmentierungsprojekte in logische, erreichbare, kleine Abschnitte unterteilen.

Aber irgendwann müssen Sie ein Segmentierungstool verwenden, um Ihre Strategie zum Leben zu erwecken. Und wenn Sie sich für den Job auf das falsche Tool verlassen, wird Ihre durchdachte Strategie höchstwahrscheinlich nicht zum Leben erweckt. Hier ist der Grund.

Die meisten vorhandenen Segmentierungstools wurden nicht für die Erstellung einer skalierbaren, granularen Mikrosegmentierung zwischen den Systemen in großen, sich ständig ändernden IT-Umgebungen entwickelt.

Diese veralteten Tools lassen sich in der Regel in eine von zwei Kategorien einteilen:

  1. Interne Firewalls, private VLANs, Switch-ACLs, NAC und dergleichen
  2. Etwas neuere softwarebasierte Netzwerkplattformen, darunter VMware NSX, Cisco ACI und Cisco DNA

Diese Tools haben viele der gleichen Mängel:

  • Sie müssen Ihr Netzwerk neu aufbauen, um sie nutzen zu können
  • Sie erfordern ein Gabelstapler-Upgrade Ihrer Netzwerkausrüstung.
  • Sie sind an das physische Netzwerk gebunden.
  • Sie verursachen erhebliche Störungen und erfordern viel Personalzeit oder professionelle Serviceunterstützung.
  • Sie sind entweder für mehrere Clients nicht verwaltbar oder Sie müssen komplizierte Overlay-Netzwerke erlernen, um sie zu bedienen.

Diese Tools sind eingeschränkt durch traditionelle Netzwerk- und Firewallkonstrukte. Dies bedeutet, dass das Fehlerpotenzial angesichts der umfangreichen manuellen Prozesse, die für den Aufbau und die Wartung dieser Firewalls erforderlich sind, hoch ist. Abgesehen von der Durchsetzung einiger breiter Abschnitte wird dieser Ansatz unpraktisch und erhöht das Risiko eines erfolgreichen Verstoßes.

Der Versuch, eine granulare Segmentierung mit herkömmlichen Tools zu implementieren, ist teuer, komplex, zeitaufwändig und letztlich für die meisten Unternehmen unmöglich. Wenn Sicherheits- und IT-Teams versuchen, ihre Netzwerke mit herkömmlichen Tools zu segmentieren, wenden sie in der Regel eine Menge Ressourcen auf, nur um eine sehr breite Segmentierung aufrechtzuerhalten, die wenig bewirkt die laterale Bewegung von Cyberangreifern einschränken.

Es liegt auf der Hand, dass Unternehmen neue Technologien benötigen, um eine effektive Mikrosegmentierungsstrategie in ihrer gesamten digitalen Infrastruktur umzusetzen.

Worauf Sie bei einem modernen Mikrosegmentierungstool achten sollten

Nicht jedes moderne Mikrosegmentierungstool liefert die gleichen Ergebnisse. Bei der Evaluierung neuer Tools zur Umsetzung Ihres Mikrosegmentierungsprojekts sollten Sie auf einige Eigenschaften achten. Jedes Tool mit diesen Eigenschaften behebt die grundlegenden Einschränkungen älterer Netzwerk- und Sicherheitstools und macht die Mikrosegmentierung praktisch und unkompliziert.

Ein modernes, effektives Mikrosegmentierungstool muss:

  • Überdenken Sie das Segmentierungsproblem von Grund auf. Einige ältere Mikrosegmentierungstools versuchen, ihre Funktionalität zu aktualisieren, um sie an moderne Umgebungen anzupassen. Das ist ein Schritt in die richtige Richtung, aber er reicht nicht aus. Netzwerke haben sich auf fundamentaler Ebene zu stark verändert. Sie benötigen ein Mikrosegmentierungstool, das speziell für die Lösung der neuen und einzigartigen Sicherheitsherausforderungen entwickelt wurde, die moderne Netzwerke mit sich bringen.
  • Haben Sie den Beweis, dass es in der realen Welt skalieren kann. Einige moderne Mikrosegmentierungswerkzeuge klingen auf dem Papier gut, haben aber die komplexen und subtilen Probleme, die in realen Mikrosegmentierungsprojekten auftreten, noch nicht gelöst. Die meisten dieser Tools sind auf die Unterstützung einiger hundert Workloads beschränkt. Suchen Sie nach Tools, die Zehntausende oder Hunderttausende von Workloads, Anwendungen, Servern und Systemen segmentiert haben.
  • Bieten Sie Support-Teams mit branchenführender Implementierungskompetenz. Viele Unternehmen sind nicht in der Lage, groß angelegte Mikrosegmentierungsstrategien selbst zu entwerfen und umzusetzen. Sie verfügen einfach nicht über die erfahrenen internen Ressourcen, um diese Projekte ohne Unterstützung von außen abzuwickeln. Jeder Anbieter von Mikrosegmentierungstools muss Folgendes anbieten Umfassender Support zur Unterstützung der Kunden während ihres gesamten Projekts.
  • Nutzen Sie die hostbasierte Segmentierung. Netzwerkbasierte Segmentierung — das Überlagern externer Tools über Ihr Netzwerk zur Verwaltung Ihrer Segmentierungsrichtlinien — funktioniert nicht mehr. Dieser Ansatz wurde entwickelt, um Umgebungen zu segmentieren, die lokal und größtenteils statisch waren. Er schlägt fehl, wenn er auf moderne Netzwerke angewendet wird. Suchen Sie nach Tools, die funktionieren hostbasierte Segmentierung durch Konfiguration der nativen Firewall-Steuerelemente, die in Betriebssystemen und Netzwerkressourcen vorhanden sind.
  • Stellen Sie zentralisierte Verkehrskarten in Echtzeit bereit. Die meisten älteren Tools — und einige moderne Tools — bieten eine isolierte, fragmentierte Ansicht Ihres Netzwerks. Sie zwingen Sie dazu, ihre verschiedenen Datenquellen zu sammeln, zu zentralisieren und zu normalisieren, um eine einzige, maßgebliche Ansicht Ihres Netzwerks zu erhalten. Dieser Prozess ist aufwändig, zeitaufwändig und fehleranfällig. Suchen Sie nach Tools, die Ihnen automatisch eine einheitliche, „zentrale Informationsquelle“ für Ihren Netzwerkverkehr bieten.
  • Führen Sie eine durchgängige Segmentierung von einer Konsole aus durch. Suchen Sie schließlich nach Tools, mit denen Sie schnell und einfach Mikrosegmentierungsrichtlinien für Netzwerke jeder Größe erstellen und verwalten können. Das bedeutet, dass Sie von einer Konsole aus verschiedene Clouds, lokale Rechenzentren und verteilte Remote-Endpunktgeräte segmentieren können. Die besten Tools können Workloads in Ihrer gesamten IT-Umgebung segmentieren und gleichzeitig die Richtlinien automatisch aktualisieren, wenn sich Ihre digitale Infrastruktur ändert.

Jedes Tool, das diese Kriterien erfüllt, bietet die grundlegenden Funktionen, die Sie für ein erfolgreiches Mikrosegmentierungsprogramm benötigen. Illumio bietet diese Funktionen.

Wie Illumio Pionierarbeit bei der Mikrosegmentierung leistet

Illumio ist eine einheitliche Plattform, mit der die Mikrosegmentierung in modernen, hybriden Computerumgebungen schnell und einfach durchgesetzt werden kann. Illumio behebt die Einschränkungen herkömmlicher Netzwerktools und bietet einen neuen Ansatz zur schnellen Segmentierung auf breiter und granularer Ebene in jeder Größenordnung. Es funktioniert genauso gut für Start-ups zu Fortune-500-Unternehmen.

Illumio erfüllt oder übertrifft alle Kriterien, die für erfolgreiche Mikrosegmentierungsprojekte erforderlich sind.

  • Illumio überdenkt das Segmentierungsproblem. Illumio war gegründet 2013 um die Einschränkungen veralteter Netzwerk- und Sicherheitstools zu beheben, die die Sicherheitsanforderungen moderner Netzwerke nicht effektiv erfüllten. Illumio wurde speziell für die Durchführung von Mikrosegmentierungsprojekten in modernen verteilten, virtuellen und dynamischen Netzwerken entwickelt.
  • Illumio skaliert nachweislich in der realen Welt. Seit 2013 nutzen Organisationen Illumio, um Mikrosegmentierungsprojekte effektiv umsetzen, die zuvor unmöglich waren. Illumio hat Fallstudien dokumentiert, in denen Kunden unsere Plattform nutzten, um Zehntausende oder Hunderttausende von Anwendungen und Ressourcen zu segmentieren, ohne nennenswerte Auswirkungen auf die Netzwerkleistung oder Anwendungsverfügbarkeit.
  • Illumio unterstützt die Strategiebildung und -umsetzung. Illumio bietet praktische Unterstützungsdienste in jeder Phase der Durchführung erfolgreicher Mikrosegmentierungsprojekte. Illumio kann Sie bei der Entwicklung der richtigen Strategie sowie bei der Erstellung, Durchsetzung und Weiterentwicklung der richtigen Richtlinien unterstützen.
  • Illumio sorgt für zentrale Netzwerktransparenz in Echtzeit. Innerhalb weniger Minuten nach dem Start erstellt Illumio eine umfassende Abbildung der Anwendungsabhängigkeiten und ein Echtzeitbild der Verkehrsflüsse in Ihrer IT-Umgebung. Diese Transparenz macht es einfach zu erkennen, welche Richtlinien Sie für jedes Projekt implementieren müssen.
  • Illumio führt eine hostbasierte Segmentierung durch. Illumio überlagert Ihr Netzwerk nicht mit externen Tools. Stattdessen konfiguriert Illumio die nativen Firewall-Steuerelemente, die bereits in fast jedem Betriebssystem vorhanden sind. Sie müssen sich nicht mit Ihrer zugrundeliegenden Computerarchitektur befassen. Dies macht es einfach, Umgebungen jeder Größenordnung schnell zu segmentieren.
  • Illumio führt eine durchgängige Segmentierung durch. Illumio erstellt Mikrosegmentierung in allen Bereichen Multi-Cloud-, Hybrid- und On-Premises-Netzwerke. Es segmentiert Workloads, Endpunkte und Cloud-Plattformen. Und es vereinfacht, rationalisiert und automatisiert jede Phase der Richtlinienverwaltung und der laufenden Wartung.

Mit diesem neuen Ansatz macht Illumio die Mikrosegmentierung für Unternehmen jeder Größe möglich.

Beispiele aus der Praxis für Mikrosegmentierung mit Illumio

Illumio hat sich in der realen Welt bewährt. Viele der meisten innovative Organisationen verwenden Illumio, um ihre Netzwerke zu segmentieren. Illumio wird verwendet von:

  • Mehr als 15% der Fortune 100
  • 6 der 10 größten Banken der Welt
  • 5 der führenden Versicherungsunternehmen
  • 3 der 5 größten SaaS-Unternehmen für Unternehmen

Unsere Kunden haben Illumio verwendet, um moderne Unternehmensnetzwerke zu schützen. Zu einigen aktuellen Beispielen gehören:

  • Eine E-Commerce-Website nutzte Illumio, um 11.000 Systeme innerhalb von 3 Monaten zu sichern — und ein kritisches Audit erfolgreich zu bestehen.
  • Eine führende SaaS-Plattform implementierte Illumio, um 40.000 Systeme unter vollständiger DevOps-Automatisierung abzusichern, einschließlich Richtlinien und Durchsetzung.
  • Eine große Depotbank verlässt sich auf Illumio, um Finanztransaktionen im Wert von 1 Billion US-Dollar pro Tag abzusichern, die unter behördlicher Aufsicht stehen.

Folgendes haben Kunden zur Verwendung von Illumio für die Mikrosegmentierung gesagt:

„Illumio hat eine Lücke geschlossen, für die es zuvor keine Lösung gab. Wir haben nicht nur die Compliance-Vorschriften eingehalten, sondern auch unsere allgemeine Sicherheitslage drastisch verbessert.“
— Steffen Nagel, Leiter Informationstechnologie, Frankfurter Volksbank 

„Der Live-Einblick in die Abläufe zwischen Workloads bis hin zu den Pfaden der Protokolle bot einen sofortigen Mehrwert. Die Möglichkeit, die Map zu verwenden, um den Datenverkehr auf einfache Weise zuzulassen und das erforderliche Maß an Segmentierung zu erreichen, wird im Vergleich zur manuellen Programmierung von Firewall-Regeln eine enorme Zeitersparnis bedeuten.“
— Mikael Karlsson, Leiter der IT-Infrastruktur, AFA Försäkring

„Die anfängliche Faszination [für Illumio] war wirklich die Einfachheit. Die Möglichkeit, physische und virtuelle Bereiche abzudecken und Erkenntnisse in einer hochaufgelösten Form zu präsentieren, ist ein echter Wendepunkt.“
— Andrew Dell, CISO, QBE Insurance 

Illumio wird von Forrester zum MarktFührend für Mikrosegmentierung ernannt

Forrester ernannte Illumio sowohl in The Forrester New Wave: Microsegmentation, Q1 2022, als auch in The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020 als Leader.

Wir glauben unsere Führungsrolle in diesen beiden Forrester Wave-Berichten bestätigt, was unsere schnell wachsende Kundenliste bereits weiß: Illumio setzt den Standard für vorhersehbare, skalierbare Mikrosegmentierung, die einen einheitlichen und disziplinierten Ansatz für Zero-Trust-Sicherheit unterstützt.

Wir nennen das Zero-Trust-Segmentierung.

Laut Forrester: „Das implizite Vertrauen in das Netzwerk muss enden, und Mikrosegmentierung ist der Schlüssel.“

Machen Sie Ihr Mikrosegmentierungsprojekt ab heute zum Erfolg

In dieser vierteiligen Serie haben wir einen bewährten, praktischen Ansatz für die Durchführung von Mikrosegmentierungsprojekten skizziert, die dort erfolgreich sind, wo andere scheitern. Wir haben die Hauptgründe für das Scheitern von Mikrosegmentierungsprojekten behandelt, die wichtigsten Risikoquellen, die diese Projekte bergen, die strategischen Prinzipien, die Projekte zum Erfolg führen, und schließlich die Tools, mit denen Mikrosegmentierung zuverlässig zum Leben erweckt werden kann.

Machen Sie den nächsten Schritt, um zu sehen, ob Illumio der richtige Partner ist, wenn Sie Ihr nächstes Segmentierungsprojekt entwerfen und implementieren:

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS
Zero-Trust-Segmentierung

Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS

Erfahren Sie, wie das AWS-Team von Shawn Kirk Zero-Trust-Initiativen mit AWS-Kunden, das Modell der gemeinsamen Verantwortung und die Erzielung eines ROI für Cloud-Sicherheit angeht.

Kombinieren Sie ZTNA + ZTS für ein durchgängiges Zero Trust
Zero-Trust-Segmentierung

Kombinieren Sie ZTNA + ZTS für ein durchgängiges Zero Trust

Erfahren Sie, warum Ihr Netzwerk Sicherheitslücken aufweist, wenn Sie ZTNA + ZTS nicht koppeln.

Warum Hybrid Cloud nicht gleich hybrider Sicherheit sein sollte
Zero-Trust-Segmentierung

Warum Hybrid Cloud nicht gleich hybrider Sicherheit sein sollte

So wie Overlay-Netzwerke einen konsistenten Netzwerkansatz in einer Hybrid Cloud ermöglichen, sollte auch die hybride Sicherheit auf die gleiche Weise konzipiert werden. Hier ist der Grund.

Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?