Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Raghu Nandakumara
Vizepräsident, Industriestrategie
Illumio Editorial
14April 2025
23 min. lesen

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet

"Man kann nicht schützen, was man nicht sehen kann." Es ist eine der grundlegenden Wahrheiten in der Cybersicherheit.

In der heutigen Bedrohungslandschaft reicht es jedoch nicht aus, zu sehen, was in Ihrem Netzwerk passiert. Sie müssen es verstehen. Unternehmen müssen alle Interaktionen, Abhängigkeiten und Muster in ihrer Umgebung verstehen, um herauszufinden, was wichtig ist – und ebenso wichtig ist, ignorieren, was nicht wichtig ist.

Hier kommt die Beobachtbarkeit ins Spiel, und deshalb freuen wir uns sehr, Illumio Insights anzukündigen.

Ein KI-gestützter Durchbruch bei CDR

Insights ist die erste Cloud-basierte Erkennungs- und Reaktionslösung (CDR), die auf einem KI-Sicherheitsgraphen basiert. Als wichtiger Bestandteil unserer Plattform zur Eindämmung von Sicherheitsvorfällen kann Insights jede Arbeitslast und Ressource in hybriden und Multi-Cloud-Umgebungen überwachen und schützen.

Es visualisiert gefährlichen Verkehr und Verhalten und hebt Lateral-Movement-Risiken in verschiedenen Umgebungen hervor. Insights erkennt nicht nur Risiken, sondern erkennt auch aktive Angriffe und ermöglicht es Ihnen, diese mit einem einzigen Klick einzudämmen.

Die Sicht ist gut. Beobachtbarkeit ist besser.

Die Sichtbarkeit zeigt Ihnen , was passiert. Die Beobachtbarkeit sagt Ihnen , warum es passiert.

Die Sichtbarkeit ist statisch. Es geht darum, Telemetriedaten zu sammeln: wer mit wem, über welchen Port, welches Protokoll und wann kommuniziert hat. Es vermittelt Ihnen ein oberflächliches Bild Ihrer Umgebung.

Observability hingegen gibt Ihnen Kontext. Es hilft Ihnen, Verhalten zu verstehen, Anomalien aufzudecken und Risiken basierend darauf zu bewerten, wie die Dinge funktionieren sollen und was tatsächlich vor sich geht.

Stellen Sie sich die Sichtbarkeit als die Aufnahmen von Überwachungskameras vor. Beobachtbarkeit ist der Detektiv, der sich das Filmmaterial ansieht und die Geschichte dahinter herausfindet.

Warum ist die Beobachtbarkeit so schwierig?

Jahrelang war es fast unmöglich, eine echte Beobachtbarkeit im Bereich der Sicherheit zu erreichen.

Die Herausforderung ist nicht ein Mangel an Signalen. Das Gegenteil ist der Fall: Signalüberlastung. Sicherheitsteams ertrinken in Daten, von Protokollen, Agenten, Sensoren, Cloud-Plattformen und mehr.

Schlimmer noch, diese Daten sind oft unvollständig, isoliert und ohne Kontext. Analysten verbringen Stunden damit, Hinweise aus mehreren Tools zusammenzufügen und herauszufinden, was passiert ist – und ob es überhaupt eine Rolle spielt.

Und dann ist da noch das Problem der Fehlalarme. Die Tools, auf die wir uns verlassen haben, sind Flood-Teams mit Warnungen, die wenig bis gar keine umsetzbaren Erkenntnisse bieten. Alarmmüdigkeit ist real und nimmt zu.

Es ist kein Wunder, dass so viele Teams im reaktiven Feuerwehrmodus feststecken.

Warum Beobachtbarkeit jetzt wichtig ist

Beobachtbarkeit ist wichtiger denn je, da sich die Umgebung verändert hat.  

Die Bedrohungsakteure sind schneller. Anspruchsvoller. KI ermöglicht es Angreifern, ihre Vorgehensweise schnell an die individuellen Schwachstellen Ihres Netzwerks anzupassen.

Und hybride Multi-Cloud-Umgebungen sind die neue Normalität – mit weitaus mehr Komplexität, als die meisten Teams manuell bewältigen können.

Herkömmliche Sichtbarkeitstools wurden dafür nicht entwickelt. Sie können nicht mithalten. Und ganz gleich, wie viel Sie in Cybersicherheitstools investiert haben, Sicherheitsverletzungen sind unvermeidlich.

Sicherheitsteams benötigen eine bessere Möglichkeit, sich auf das Wesentliche zu konzentrieren und schneller zu reagieren. Sie brauchen Beobachtbarkeit – die Art, die ihnen die ganze Geschichte in Echtzeit liefert.

Warum Sie sich für Observability interessieren sollten

Bei Cyberresilienz geht es nicht darum, Sicherheitslücken zu vermeiden. Es geht darum, die Auswirkungen zu begrenzen. Beobachtbarkeit ist der Schlüssel, um das gut zu machen.

Mit Beobachtbarkeit:

  • Sicherheitsteams erhalten Klarheit. Laut der Studie „The Global Cost of Ransomware Study“haben 46 % der Unternehmen Schwierigkeiten, auf Ransomware zu reagieren, weil ihnen die Fähigkeit fehlt, Angriffe schnell zu erkennen. Dank Observability können sich Teams auf das Wesentliche konzentrieren und nicht nur auf das Störende.
  • Ermittlungen werden schneller. Kein Durchsuchen von Bergen von Protokollen mehr, um Ereignisse zu rekonstruieren. Observability beschleunigt den Prozess der Identifizierung, Abwehr und Behebung von Angriffen. Und das reduziert die Auswirkungen – und Kosten – einer Sicherheitsverletzung.
  • Abläufe werden intelligenter. Teams können Containment und Response auf der Grundlage von Echtzeitrisiken und nicht auf statischen Regeln automatisieren.
  • Die Compliance-Vorschriften werden eingehalten. Cyberresilienz, schnelle Reaktion auf Sicherheitsvorfälle und ein besserer Überblick über die IT-Umgebungen werden zu zwingenden Anforderungen für die Einhaltung von Vorschriften wie NIS2, DORA und sogar des neu vorgeschlagenen britischen Gesetzesentwurfs zur Cybersicherheit und Resilienz.

Am wichtigsten ist, dass die Beobachtbarkeit die Sicherheit mit dem Geschäftskontext in Einklang bringt. Es hilft CISOs und CIOs bei der Beantwortung von Fragen wie: "Was ist wirklich gefährdet?" und "Wo sollten wir Investitionen priorisieren?" Es ist die Art von Einblicken, die in den heutigen Vorstandsetagen unerlässlich sind.

KI-gestützte Beobachtbarkeit mit Insights

Wir bei Illumio glauben, dass Observability die Grundlage für Zero Trust bildet und für die Cyberresilienz von entscheidender Bedeutung ist.

Insights kombiniert die Leistungsfähigkeit von KI mit einem graphenbasierten Sicherheitsansatz für die Beobachtbarkeit und Eindämmung von Sicherheitsverletzungen in der gesamten hybriden Multi-Cloud.  

Insights wurde entwickelt, um Unternehmen dabei zu helfen, Risiken in Echtzeit in komplexen Umgebungen zu verstehen. Es geht darum, umsetzbare Erkenntnisse zu gewinnen, die Ihnen helfen, die Gefährdung zu reduzieren und schneller zu reagieren.

Mit KI können wir riesige Mengen an Telemetriedaten in Cloud-, Rechenzentrums- und Endpunktumgebungen analysieren und dann aufdecken und priorisieren, was tatsächlich gefährdet ist.  

Die graphenbasierte Modellierung fügt das "Warum" hinzu. Es bildet Beziehungen und Abhängigkeiten ab, sodass Sie nicht nur wissen, dass etwas passiert ist, sondern auch, warum es wichtig sein könnte und womit es verbunden ist.

Dies ist entscheidend für die Zukunft der Cybersicherheit. Anstatt nur zu wissen, dass eine Workload mit einer anderen kommuniziert hat, wissen Sie jetzt, ob diese Kommunikation erwartet wurde, ob sie gegen die Richtlinie verstößt und ob sie Teil einer größeren Angriffskette sein könnte.

Es ist eine Verschiebung von der Alarm- zur Intelligenzsteuerung.  

Und wenn man dies mit der Segmentierung kombiniert – also der Kontrolle darüber, wie die Dinge in Ihrem Netzwerk miteinander kommunizieren können – erhält man eine leistungsstarke Kombination. Sie erkennen und verstehen nicht nur Risiken, sondern gehen auch proaktiv und reaktiv gegen sie vor.

Möchten Sie Illumio Insights in Aktion sehen? Melden Sie sich noch heute für unser Webinar an, Wir stellen vor: Illumio Insights: KI-Cloud-Erkennung und -Reaktion.

Verwandte Themen

Reaktion auf Vorfälle

Verwandte Artikel

Treffen Sie Illumio auf der it-sa Expo&Congress 2025
Cyber-Resilienz

Treffen Sie Illumio auf der it-sa Expo&Congress 2025

Die it-sa Expo&Congress ist Ihre Gelegenheit zu sehen, wie Illumio Organisationen dabei hilft, Sicherheitsverletzungen einzudämmen und eine bessere Cyber-Resilienz aufzubauen.

Mehr lesen
Die Cloud-Studie von Vanson Bourne im Überblick: 3 wichtige Erkenntnisse
Cyber-Resilienz

Die Cloud-Studie von Vanson Bourne im Überblick: 3 wichtige Erkenntnisse

Erfahren Sie, welche Cloud-Trends sich auf die Entscheidungsfindung von CISOs auswirken und was Illumio unternimmt, um ZTS in Hybrid- und Cloud-Umgebungen zu bringen.

Mehr lesen
Die Top 3 der Cybersicherheitsnachrichten, die Sie ab Oktober 2023 kennen müssen
Cyber-Resilienz

Die Top 3 der Cybersicherheitsnachrichten, die Sie ab Oktober 2023 kennen müssen

Die Cybersicherheitsnachrichten dieses Monats konzentrierten sich auf die Vorteile von Zero Trust und die negativen Auswirkungen traditioneller Sicherheitstaktiken.

Mehr lesen
Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können
Eindämmung von Ransomware

Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können

Erfahren Sie, wie Angreifer Sicherheitslücken ausnutzen, warum Ransomware heute ein Geschäftsmodell ist und wie Mikrosegmentierung Bedrohungen im Keim ersticken kann.

Mehr lesen
Anti-Fragilität: Wie Zero Trust KI-Bedrohungen in Stärken verwandelt
Cyber-Resilienz

Anti-Fragilität: Wie Zero Trust KI-Bedrohungen in Stärken verwandelt

Erfahren Sie, warum es bei Zero Trust nicht nur um Ausfallsicherheit geht – es ist ein antifragiles Sicherheitsmodell, das bei Angriffen immer stärker wird.

Mehr lesen
Warum Mikrosegmentierung die Antwort auf GenAI-Angriffe ist
Segmentierung

Warum Mikrosegmentierung die Antwort auf GenAI-Angriffe ist

Erfahren Sie, warum Mikrosegmentierung der Schlüssel ist, um KI-gestützte Sicherheitsverletzungen zu stoppen und die Cyber-Resilienz zu stärken.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren