Illumio wurde in zwei Gartner® Hype Cycle™ -Berichten ausgezeichnet

Cyberbedrohungen ändern sich schnell — und Cybersicherheitstechnologien müssen Schritt halten. Traditionelle Präventions- und Erkennungstechnologien reichen jedoch nicht aus, um den sich ständig ändernden Bedrohungen von heute standzuhalten.

Aufgrund dieser Herausforderungen wenden sich Sicherheitsteams Zero-Trust-Sicherheitsstrategien zu.

Laut Gartner „wird Zero Trust zu einer Anforderung bei der Planung von Rechenzentren, und Mikrosegmentierung ist ein praktisches Mittel, um dies zu erreichen.“

Sowohl im Hype Cycle for Enterprise Networking, 2023, als auch im Hype Cycle for Zero Trust Networking, 2023, erkannte Gartner die Mikrosegmentierung an, auch genannt Zero-Trust-Segmentierung, als:

• Technologie mit hohem Nutzen
• Wird voraussichtlich innerhalb der nächsten zwei Jahre allgemein akzeptiert
• Über den Gartner-Hype-Zyklus Hang der Erleuchtung um Akzeptanz und Vorteile in der realen Welt zu bieten

Lesen Sie den vollständigen Text Hype-Zyklus für Zero-Trust-Netzwerke, Bericht 2023.

Gartner würdigte Illumio in beiden Berichten als Musteranbieter für Mikrosegmentierung.

Warum wir glauben, dass Gartner die Zero-Trust-Segmentierung empfiehlt, um die Ausbreitung von Sicherheitsverletzungen zu stoppen

In seinem Kern Zero-Trust-Segmentierung (ZTS) geht über die Grenzen der herkömmlichen Netzwerksegmentierung hinaus, um die Ausbreitung von Ransomware und Sicherheitslücken zu stoppen.

Laut Gartner „Da Server virtualisiert, containerisiert oder auf Infrastructure as a Service (IaaS) umgestellt werden, haben bestehende Schutzmaßnahmen wie herkömmliche Firewalls, Intrusion Prevention-Lösungen und Antivirensoftware Schwierigkeiten, dem schnellen Tempo der Bereitstellung neuer Ressourcen zu folgen.“

Die Veränderungen, die die schnelle digitale Transformation mit sich bringt, haben Unternehmen anfällig für Angreifer gemacht, die herkömmliche Erkennungs- und Präventionstools einfach und schnell umgehen können. Ohne ZTS können Sicherheitslücken in das Netzwerk eindringen und sich dann sofort seitwärts ausbreiten, was zu weit verbreiteten — und oft katastrophalen — Cybervorfällen führen kann.

Dies gilt insbesondere dann, wenn Unternehmen ihre Netzwerke skalieren. Gartner stellt fest: „Die zunehmend dynamische Natur der Workloads in Rechenzentren macht es schwierig, herkömmliche netzwerkorientierte Segmentierungsstrategien in großem Maßstab zu verwalten, wenn nicht sogar unmöglich anzuwenden.“

Mit ZTS können Unternehmen große, komplexe und wachsende Umgebungen schützen, indem sie granulare und anpassbare Zugriffsrichtlinien erstellen. Ein wichtiger Teil davon ist die Sichtbarkeit — Gartner empfiehlt Plattformen, die einen Überblick über die gesamte Kommunikation und den Datenverkehr zwischen Workloads und Geräten auf der gesamten hybriden Angriffsfläche bieten.

„Einige Mikrosegmentierungsprodukte bieten eine umfassende Abbildung und Visualisierung der Anwendungskommunikation, sodass Rechenzentrumsteams ermitteln können, welche Kommunikationspfade gültig und sicher sind“, so Gartner.

Letztlich hilft ZTS dabei, ein Sicherheitsniveau aufzubauen, das besser auf die heutige dynamische Bedrohungsumgebung reagiert.

Gartner erklärt: „Sobald ein System verletzt wird, bewegen sich die Angreifer seitwärts (auch bei Ransomware-Angriffen), was zu schweren Schäden führen kann. Mit der Mikrosegmentierung soll die Ausbreitung solcher Angriffe begrenzt werden. Dadurch kann auch die anfängliche Angriffsfläche erheblich reduziert werden.“

Warum sollten Sie Illumio für die Zero-Trust-Segmentierung wählen

Gartner geht davon aus, dass Unternehmen zunehmend an Transparenz und granularer Segmentierung für den Ost-West-Verkehr zwischen Anwendungen, Servern und Diensten interessiert sind.

Mit Illumio ZTS, können Sie schnell und einfach:

• Siehe Risiko: Erkennen Sie Risiken, indem Sie die gesamte Kommunikation und den gesamten Datenverkehr, sowohl bekannte als auch unbekannte, zwischen Workflows, Geräten und dem Internet visualisieren.

• Richtlinie festlegen: Legen Sie bei jeder Änderung automatisch detaillierte Segmentierungsrichtlinien fest, um unnötige und unerwünschte Kommunikation zu kontrollieren.
• Stoppen Sie die Ausbreitung: Isolieren Sie kompromittierte Systeme und wertvolle Ressourcen automatisch innerhalb von Minuten, um die Ausbreitung einer Sicherheitsverletzung proaktiv zu stoppen, oder reaktiv während eines aktiven Angriffs.

In nur wenigen Stunden können Sicherheitsteams Die Echtzeit-Karte der Anwendungsabhängigkeiten von Illumio um den Datenverkehr zwischen Workloads und Geräten auf der gesamten hybriden Angriffsfläche zu verfolgen. Der unabhängige Ansatz von Illumio in Bezug auf die zugrundeliegende Netzwerkinfrastruktur gewährleistet ein hohes Maß an Transparenz. Diese Funktion passt unserer Meinung nach zu dem „umfassenden Anwendungskommunikations-Mapping“, das Gartner für die Kombination mit ZTS-Implementierungen empfiehlt.

Mithilfe der Erkenntnisse aus der Übersicht der Anwendungsabhängigkeiten können Unternehmen potenziell gefährliche oder veraltete Pfade und Ports proaktiv identifizieren und sichern. Diese strategische Isolierung kritischer Ressourcen bildet einen robusten Abwehrmechanismus gegen die seitlichen Bewegungen, die Sicherheitslücken und Ransomware innewohnen. Wir sind der Meinung, dass dies auch der Empfehlung der Nutzer des Gartner-Berichts entspricht, „die kritischsten Ressourcen ins Visier zu nehmen und sie zuerst zu segmentieren“. Innerhalb dieses Rahmens können Sie mit Illumio grundlegende Sicherheitsrichtlinien festlegen, die bei Bedarf schrittweise auf granulare Ebenen skaliert werden können.

Die Skalierung der Segmentierungsrichtlinien wird optimiert durch Der Richtliniengenerator von Illumio was die Komplexität, die oft mit dieser Aufgabe verbunden ist, verringert. Durch automatische Empfehlungen optimierter Segmentierungsrichtlinien, die auf verschiedene Workload-Szenarien wie Container, virtuelle Maschinen und Bare-Metal-Systeme zugeschnitten sind, vereinfacht der Policy Generator einen früher ressourcenintensiven Prozess.

Wichtig ist, dass Illumio ZTS von der traditionellen Abhängigkeit von IP-Adressen oder Netzwerkstandorten zu einer intuitiveren etikettenbasiertes System. Dies entspricht der Empfehlung von Gartner, „die Identitäten von Anwendungen, Workloads und Diensten zu verwenden — entweder über logische Tags, Labels, Fingerabdrücke oder stärkere Identitätsmechanismen“. Die Richtlinien von Illumio orientieren sich an den Workloads, unabhängig davon, wo sie sich in verschiedenen Hybrid- und Multi-Cloud-Umgebungen befinden.

Lesen Sie den vollständigen Text Hype-Zyklus für Zero-Trust-Netzwerke, Bericht 2023.

Sie möchten mehr über Illumio ZTS erfahren?

• Erfahren Sie, warum Gartner Illumio in seinem MarktFührend 2023 für Mikrosegmentierung als repräsentativen Anbieter bezeichnet hat.
• Holen Sie sich die wichtigsten Ergebnisse von Bishop Fox' nachgeahmte Angriffe die belegen, dass die Illumio ZTS-Plattform dazu beiträgt, Cyberangriffe viermal schneller zu stoppen als Erkennung und Reaktion allein.
• Lesen Sie die Forrester-Studie zu den wirtschaftlichen Gesamtauswirkungen von Illumio ZTS um zu sehen, wie Illumio-Kunden einen ROI von 111% und Gesamtleistungen in Höhe von 10,2 Mio. $ erzielen.

Haftungsausschluss von Gartner: Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinungen der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenfeststellungen ausgelegt werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung ab, einschließlich jeglicher Garantien der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA und international, und HYPE CYCLE und MAGIC QUADRANT sind eingetragene Marken von Gartner, Inc. und/oder seinen verbundenen Unternehmen und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

* Diese Grafik wurde von Gartner, Inc. als Teil eines größeren Forschungsdokuments veröffentlicht und sollte im Kontext des gesamten Dokuments bewertet werden. Das Gartner-Dokument ist auf Anfrage bei Illumio erhältlich.