/
Zero-Trust-Segmentierung

Illumio wurde in zwei Gartner® Hype Cycle™ -Berichten ausgezeichnet

Cyberbedrohungen ändern sich schnell — und Cybersicherheitstechnologien müssen Schritt halten. Traditionelle Präventions- und Erkennungstechnologien reichen jedoch nicht aus, um den sich ständig ändernden Bedrohungen von heute standzuhalten.

Aufgrund dieser Herausforderungen wenden sich Sicherheitsteams Zero-Trust-Sicherheitsstrategien zu.

Laut Gartner „wird Zero Trust zu einer Anforderung bei der Planung von Rechenzentren, und Mikrosegmentierung ist ein praktisches Mittel, um dies zu erreichen.“

Sowohl im Hype Cycle for Enterprise Networking, 2023, als auch im Hype Cycle for Zero Trust Networking, 2023, erkannte Gartner die Mikrosegmentierung an, auch genannt Zero-Trust-Segmentierung, als:

  • Technologie mit hohem Nutzen
  • Wird voraussichtlich innerhalb der nächsten zwei Jahre allgemein akzeptiert
  • Über den Gartner-Hype-Zyklus Hang der Erleuchtung um Akzeptanz und Vorteile in der realen Welt zu bieten

Lesen Sie den vollständigen Text Hype-Zyklus für Zero-Trust-Netzwerke, Bericht 2023.

Gartner würdigte Illumio in beiden Berichten als Musteranbieter für Mikrosegmentierung.

Quelle: Gartner, Hype Cycle for Zero Trust Networking, 2023, Andrew Lerner, John Watts, 18. Juli 2023. *

Quelle: Gartner, Hype Cycle for Enterprise Networking, 2023, Andrew Lerner, Nauman Raja, Karen Brown, 12. Juli 2023. *

Warum wir glauben, dass Gartner die Zero-Trust-Segmentierung empfiehlt, um die Ausbreitung von Sicherheitsverletzungen zu stoppen

In seinem Kern Zero-Trust-Segmentierung (ZTS) geht über die Grenzen der herkömmlichen Netzwerksegmentierung hinaus, um die Ausbreitung von Ransomware und Sicherheitslücken zu stoppen.

Laut Gartner „Da Server virtualisiert, containerisiert oder auf Infrastructure as a Service (IaaS) umgestellt werden, haben bestehende Schutzmaßnahmen wie herkömmliche Firewalls, Intrusion Prevention-Lösungen und Antivirensoftware Schwierigkeiten, dem schnellen Tempo der Bereitstellung neuer Ressourcen zu folgen.“

Die Veränderungen, die die schnelle digitale Transformation mit sich bringt, haben Unternehmen anfällig für Angreifer gemacht, die herkömmliche Erkennungs- und Präventionstools einfach und schnell umgehen können. Ohne ZTS können Sicherheitslücken in das Netzwerk eindringen und sich dann sofort seitwärts ausbreiten, was zu weit verbreiteten — und oft katastrophalen — Cybervorfällen führen kann.

Dies gilt insbesondere dann, wenn Unternehmen ihre Netzwerke skalieren. Gartner stellt fest: „Die zunehmend dynamische Natur der Workloads in Rechenzentren macht es schwierig, herkömmliche netzwerkorientierte Segmentierungsstrategien in großem Maßstab zu verwalten, wenn nicht sogar unmöglich anzuwenden.“

Mit ZTS können Unternehmen große, komplexe und wachsende Umgebungen schützen, indem sie granulare und anpassbare Zugriffsrichtlinien erstellen. Ein wichtiger Teil davon ist die Sichtbarkeit — Gartner empfiehlt Plattformen, die einen Überblick über die gesamte Kommunikation und den Datenverkehr zwischen Workloads und Geräten auf der gesamten hybriden Angriffsfläche bieten.

„Einige Mikrosegmentierungsprodukte bieten eine umfassende Abbildung und Visualisierung der Anwendungskommunikation, sodass Rechenzentrumsteams ermitteln können, welche Kommunikationspfade gültig und sicher sind“, so Gartner.

Letztlich hilft ZTS dabei, ein Sicherheitsniveau aufzubauen, das besser auf die heutige dynamische Bedrohungsumgebung reagiert.

Gartner erklärt: „Sobald ein System verletzt wird, bewegen sich die Angreifer seitwärts (auch bei Ransomware-Angriffen), was zu schweren Schäden führen kann. Mit der Mikrosegmentierung soll die Ausbreitung solcher Angriffe begrenzt werden. Dadurch kann auch die anfängliche Angriffsfläche erheblich reduziert werden.“

Warum sollten Sie Illumio für die Zero-Trust-Segmentierung wählen

Gartner geht davon aus, dass Unternehmen zunehmend an Transparenz und granularer Segmentierung für den Ost-West-Verkehr zwischen Anwendungen, Servern und Diensten interessiert sind.

Mit Illumio ZTS, können Sie schnell und einfach:

  • Siehe Risiko: Erkennen Sie Risiken, indem Sie die gesamte Kommunikation und den gesamten Datenverkehr, sowohl bekannte als auch unbekannte, zwischen Workflows, Geräten und dem Internet visualisieren.
  • Richtlinie festlegen: Legen Sie bei jeder Änderung automatisch detaillierte Segmentierungsrichtlinien fest, um unnötige und unerwünschte Kommunikation zu kontrollieren.
  • Stoppen Sie die Ausbreitung: Isolieren Sie kompromittierte Systeme und wertvolle Ressourcen automatisch innerhalb von Minuten, um die Ausbreitung einer Sicherheitsverletzung proaktiv zu stoppen, oder reaktiv während eines aktiven Angriffs.
Die Illumio Zero Trust Segmentierungsplattform

In nur wenigen Stunden können Sicherheitsteams Die Echtzeit-Karte der Anwendungsabhängigkeiten von Illumio um den Datenverkehr zwischen Workloads und Geräten auf der gesamten hybriden Angriffsfläche zu verfolgen. Der unabhängige Ansatz von Illumio in Bezug auf die zugrundeliegende Netzwerkinfrastruktur gewährleistet ein hohes Maß an Transparenz. Diese Funktion passt unserer Meinung nach zu dem „umfassenden Anwendungskommunikations-Mapping“, das Gartner für die Kombination mit ZTS-Implementierungen empfiehlt.

Mithilfe der Erkenntnisse aus der Übersicht der Anwendungsabhängigkeiten können Unternehmen potenziell gefährliche oder veraltete Pfade und Ports proaktiv identifizieren und sichern. Diese strategische Isolierung kritischer Ressourcen bildet einen robusten Abwehrmechanismus gegen die seitlichen Bewegungen, die Sicherheitslücken und Ransomware innewohnen. Wir sind der Meinung, dass dies auch der Empfehlung der Nutzer des Gartner-Berichts entspricht, „die kritischsten Ressourcen ins Visier zu nehmen und sie zuerst zu segmentieren“. Innerhalb dieses Rahmens können Sie mit Illumio grundlegende Sicherheitsrichtlinien festlegen, die bei Bedarf schrittweise auf granulare Ebenen skaliert werden können.

Die Skalierung der Segmentierungsrichtlinien wird optimiert durch Der Richtliniengenerator von Illumio was die Komplexität, die oft mit dieser Aufgabe verbunden ist, verringert. Durch automatische Empfehlungen optimierter Segmentierungsrichtlinien, die auf verschiedene Workload-Szenarien wie Container, virtuelle Maschinen und Bare-Metal-Systeme zugeschnitten sind, vereinfacht der Policy Generator einen früher ressourcenintensiven Prozess.

Wichtig ist, dass Illumio ZTS von der traditionellen Abhängigkeit von IP-Adressen oder Netzwerkstandorten zu einer intuitiveren etikettenbasiertes System. Dies entspricht der Empfehlung von Gartner, „die Identitäten von Anwendungen, Workloads und Diensten zu verwenden — entweder über logische Tags, Labels, Fingerabdrücke oder stärkere Identitätsmechanismen“. Die Richtlinien von Illumio orientieren sich an den Workloads, unabhängig davon, wo sie sich in verschiedenen Hybrid- und Multi-Cloud-Umgebungen befinden.

Lesen Sie den vollständigen Text Hype-Zyklus für Zero-Trust-Netzwerke, Bericht 2023.

Sie möchten mehr über Illumio ZTS erfahren?

Haftungsausschluss von Gartner: Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinungen der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenfeststellungen ausgelegt werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung ab, einschließlich jeglicher Garantien der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA und international, und HYPE CYCLE und MAGIC QUADRANT sind eingetragene Marken von Gartner, Inc. und/oder seinen verbundenen Unternehmen und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

* Diese Grafik wurde von Gartner, Inc. als Teil eines größeren Forschungsdokuments veröffentlicht und sollte im Kontext des gesamten Dokuments bewertet werden. Das Gartner-Dokument ist auf Anfrage bei Illumio erhältlich.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Treffen Sie Illumio in Dubai auf der GITEX Global
Zero-Trust-Segmentierung

Treffen Sie Illumio in Dubai auf der GITEX Global

Treffen Sie die Experten von Illumio Zero Trust Segmentation auf der diesjährigen GITEX Global in Dubai vom 16. bis 20. Oktober.

Forrester: 3 Erkenntnisse zum ROI der Illumio Zero Trust Segmentierung
Zero-Trust-Segmentierung

Forrester: 3 Erkenntnisse zum ROI der Illumio Zero Trust Segmentierung

Erfahren Sie die Highlights des jüngsten Webinars von Illumio mit Forrester-Experten zu den gesamten wirtschaftlichen Auswirkungen der Illumio Zero Trust Segmentierung.

5 Gründe, warum Ihr Firewall-Team die Mikrosegmentierung lieben wird
Zero-Trust-Segmentierung

5 Gründe, warum Ihr Firewall-Team die Mikrosegmentierung lieben wird

Das Upgrade, das Firewall-Administratoren seit langem benötigen, verschiebt die Mikrosegmentierung den Durchsetzungspunkt auf die Anwendungsinstanz selbst. So funktioniert das.

4 wichtige Erkenntnisse aus dem Gartner® Market Guide für Mikrosegmentierung 2023
Zero-Trust-Segmentierung

4 wichtige Erkenntnisse aus dem Gartner® Market Guide für Mikrosegmentierung 2023

Im Gartner Market Guide erhalten Sie Einblicke in die Implementierung von Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, um hybride Umgebungen abzusichern, laterale Bewegungen zu verhindern und Zero Trust aufzubauen.

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI
Zero-Trust-Segmentierung

Die Zero-Trust-Segmentierung von Illumio bietet eine nachweisbare Risikominderung und einen ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111% erzielt.

5 Tipps, um den besten ROI aus Ihren Cybersicherheitsinvestitionen herauszuholen
Cyber-Resilienz

5 Tipps, um den besten ROI aus Ihren Cybersicherheitsinvestitionen herauszuholen

Erfahren Sie, wie Sie den ROI aus Ihren Investitionen herausholen können, um Ihre Sicherheitslage zu verbessern, Risiken zu mindern und eine robuste Sicherheitsstrategie sicherzustellen.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?