.png)
Zero-Trust-Segmentierung: Sicherheit für das hybride Unternehmen
Kurz vor der RSA Conference haben wir uns mit Gautam Mehandru, dem globalen Vizepräsidenten für Produkt, Lösungen und technisches Marketing bei Illumio, getroffen, um seine Gedanken zu praktischen Möglichkeiten zu hören, wie Zero-Trust-Sicherheit zum Schutz vor Ransomware und anderen Cyberangriffen angegangen werden kann.
Welche Trends prägen Ihrer Meinung nach die IT-Branche heute?
Die IT-Branche insgesamt befindet sich in einem großen Wandel. Die Art und Weise, wie Unternehmen in der Vergangenheit Anwendungen und ihre Workloads bereitgestellt, verwaltet und gesichert haben, entwickelt sich rasant.
Ein wachsender Prozentsatz der Workloads wird in die Cloud verlagert, obwohl sich viele Anwendungen immer noch vor Ort in den Rechenzentren des Unternehmens befinden. Auf absehbare Zeit werden die meisten modernen Unternehmen ein hybrides IT-Modell einführen, das lokale Systeme mit Hyperscale-Cloud-Anbietern kombiniert.
Wenn Sie die meisten Unternehmen fragen, welche Vorteile sie mit diesem Hybrid-IT-Modell erzielen möchten, werden sie Ihnen sagen, dass sie auf Agilität und Flexibilität Wert legen.
Hybrid-IT bietet Ihnen diese Vorteile, birgt aber auch komplexere Sicherheitsrisiken und erweitert die digitale Angriffsfläche für ein Unternehmen. Die Vielfalt der Umgebungen und Systeme in der Hybrid-IT führt zu Lücken in Bezug auf Transparenz, Kontrolle und Sicherheit.
Wenn Workloads überall ausgeführt werden, ist es schwieriger zu erkennen, was mit ihnen passiert. Es ist schwieriger, die Kontrolle über sie zu zentralisieren, und das bedeutet, dass es auch schwieriger ist, sich vor Cyberangriffen zu schützen.
Ein Angriff kann überall in dieser hybriden Umgebung in ein Gerät eindringen und sich schnell ausbreiten und ein Unternehmen lahmlegen, bevor es Zeit hat, darauf zu reagieren. Sicherheitsanalysten haben beispielsweise Folgendes festgestellt Ransomware kann 100.000 Dateien in nur 5 Minuten verschlüsseln und die durchschnittliche Zeit, in der die gängigste Ransomware die Kontrolle über wichtige Vermögenswerte erlangt, beträgt 45 Minuten.
Ohne neue Sicherheitstools zum Schutz moderner, hochverteilter Computerinfrastrukturen laufen Unternehmen Gefahr, dass auch sie von ähnlichen Angriffen getroffen werden. Manuelle Reaktionsmethoden sowie herkömmliche Tools zur Erkennung und Reaktion von Endpunkten (EDR), kann diese Art von Risiken einfach nicht effektiv angehen.
Seien wir ehrlich. Verstöße werden passieren. Irgendwo in der IT-Landschaft eines Unternehmens wird ein Endgerät Opfer eines Angriffs. Die Frage ist, ob das Unternehmen über die Tools verfügt, um den Angriff sofort zu erkennen? Können sie den Angriff schnell eindämmen und den Betrieb aufrechterhalten?
Dies ist heute eine grundlegende Anforderung für jedes Unternehmen, das Hybrid-IT einsetzt: Gehen Sie davon aus, dass Sie Opfer von Sicherheitslücken werden, und bereiten Sie sich entsprechend vor.
Wie hilft Zero-Trust-Sicherheit Unternehmen dabei, die Herausforderungen hybrider IT-Umgebungen zu bewältigen?
Unternehmen aller Größen benötigen modernisierte Sicherheitspraktiken, um sich vor den heutigen wachsenden Risiken durch Ransomware und andere Arten von Cyberangriffen zu schützen.
Durch die Durchsetzung von Zero-Trust-Richtlinien, die den Zugriff auf den gesamten Datenverkehr verweigern, der nicht ausdrücklich von der Organisation autorisiert wurde, verhindert die Zero-Trust-Segmentierung, dass Angreifer daran teilnehmen.“seitliche Bewegung.“ Malware oder ein Hacker können zwar in ein einzelnes Endgerät eindringen, aber die Zero-Trust-Segmentierung verhindert, dass sich Angriffe über diesen ursprünglichen Eintrittspunkt hinaus über das Netzwerk ausbreiten.
Wenn Sie erst einmal davon überzeugt sind, dass Sicherheitslücken passieren werden — dass Verstöße heute für jedes Unternehmen auf der ganzen Welt eine Tatsache sind —, dann ist die Notwendigkeit einer Zero-Trust-Segmentierung klar.
Das ist notwendig, weil es der einzige Ansatz ist, der nachweislich verhindert, dass sich Sicherheitslücken von einem einzelnen Computer auf etwas Katastrophales ausbreiten. Ein solcher Schutz ist jetzt unerlässlich, um Folgendes sicherzustellen Cyber-Resilienz vor den vielfältigen und wachsenden Sicherheitsbedrohungen von heute.
Wie unterstützt Illumio Unternehmen dabei, Zero-Trust-Sicherheit zu erreichen?
Insgesamt und vor allem haben wir eine benutzerfreundliche, hochgradig skalierbare Methode entwickelt, mit der jedes Unternehmen Segmentierung bis hin zur Anwendungs-Workload-Ebene implementieren kann. Dies bietet eine beispiellose, feinkörnige Kontrolle darüber, wie Sie verschiedene Bereiche segmentieren und abschirmen können innerhalb Ihre IT-Infrastruktur. Diese Art der Segmentierung, die wir Zero-Trust-Segmentierung nennen, ist grundlegend für die Implementierung echter Zero-Trust-Sicherheit.
Genauer gesagt bietet Illumio zunächst Sichtbarkeit in Echtzeit in die Anwendungskommunikation in hybriden IT-Umgebungen. Zweitens können Sie mit Illumio diese Sichtbarkeit umwandeln in einfach zu erstellende Zugriffsrichtlinien für Segmentierung um Ihre wichtigsten Ressourcen zu schützen. Schließlich können Sie mit Illumio immer detailliertere Richtlinien zur Sicherheitssegmentierung für alle Arten von Workloads durchsetzen.
Und mit Illumio können Sie mach es Schritt für Schritt. Mit jedem Schritt erhöhen Sie Ihr Sicherheitsniveau.
Sie können damit beginnen, einige übliche Täter-Ports zu blockieren. Sie können dann dazu übergehen, Ihre Entwicklungsumgebung von Ihrer Produktionsumgebung zu trennen.
Und im Laufe der Zeit können Sie immer detailliertere Richtlinien durchsetzen, sodass Sie Ihre Umgebung auf Workload-Ebene vollständig segmentiert haben.
Es liegt also an jedem Unternehmen, wie es Zero-Trust-Sicherheit implementiert, aber die Illumio-Plattform hilft ihnen dabei, die Zero-Trust-Ziele zu erreichen, indem sie eine einfache Möglichkeit bietet, strengere Sicherheitskontrollen für die Segmentierung einzurichten.
Was unterscheidet Illumio von anderen Segmentierungslösungen auf dem Markt?
Vollständigkeit und Benutzerfreundlichkeit. Es gibt viele Einzellösungen, die einen oder zwei Aspekte der Zero-Trust-Sicherheit oder -Segmentierung behandeln. Viele dieser Produkte sind in ihrer Anwendbarkeit auf sehr homogene Umgebungen beschränkt, wie z. B. alles, was vor Ort läuft.
Sie sind nicht wie Illumio speziell für moderne IT-Architekturen konzipiert. Wir sind die einzige Plattform auf dem Markt, die Mikrosegmentierung für Hybrid-IT einfach und hochgradig skalierbar macht.
Um die Sicherheit Ihres Unternehmens zu gewährleisten, müssen Sie in der Lage sein, die richtigen Segmentierungsrichtlinien für jeden Workload durchzusetzen, unabhängig davon, in welcher Umgebung er gerade ausgeführt wird. Es ist unmöglich, dies zu tun mit herkömmliche Firewalls und Netzwerkausrüstung. Und genau aus diesem Grund wurde Illumio geschaffen.
Illumio hilft Ihnen nicht nur dabei, auf einfache Weise die richtigen Richtlinien einzurichten, es aktualisiert und sorgt auch bei wechselnden Workloads für eine konsistente Sicherheitslage.
Alles in allem bietet Illumio die Agilität und Flexibilität, die für Hybrid-IT erforderlich sind. Es ist moderne Sicherheit, die Unternehmen schützen und gleichzeitig mit den neuen Geschäftsmethoden von heute Schritt halten kann.
Treffen Sie uns auf der RSA Conference 2022
Schauen Sie am Stand von Illumio vorbei (#5555, Moscone North) und fordern Sie eine Demo an, um mehr über die Zero-Trust-Segmentierung und ihre Vorteile bei der Eindämmung von Ransomware-Angriffen zu erfahren.
Wir zeigen Ihnen gerne, wie wir die Zero-Trust-Segmentierung für Unternehmen jeder Größe schnell und einfach implementieren können.
