Zero-Trust-Segmentierung: Sicherheit für das hybride Unternehmen

Vor der bevorstehenden RSA-Konferenz haben wir uns mit Gautam Mehandru, Global Vice President of Product, Solutions and Technical Marketing bei Illumio, zusammengesetzt, um seine Gedanken über praktische Ansätze zur Herangehensweise an die Zero-Trust-Sicherheit zur Abwehr von Ransomware und anderen Cyberangriffen zu hören. 

Welche Trends prägen Ihrer Meinung nach die IT-Branche heute?

Die IT-Branche befindet sich insgesamt in einem tiefgreifenden Wandel. Die Art und Weise, wie Unternehmen in der Vergangenheit Anwendungen und ihre Workloads bereitgestellt, verwaltet und gesichert haben, entwickelt sich rasant weiter.

Ein wachsender Prozentsatz der Workloads wird in die Cloud verlagert, obwohl sich viele Anwendungen immer noch lokal in den Rechenzentren von Unternehmen befinden. In absehbarer Zukunft werden die meisten modernen Unternehmen ein hybrides IT-Modell einführen, das lokale Systeme mit Hyperscale-Cloud-Anbietern kombiniert.

Wenn Sie die meisten Unternehmen fragen, welche Vorteile sie mit diesem hybriden IT-Modell erzielen möchten, werden sie Ihnen sagen, dass sie nach Agilität und Flexibilität suchen.

Hybrid-IT bietet Ihnen diese Vorteile, schafft aber auch komplexere Sicherheitsrisiken und erweitert die digitale Angriffsfläche für ein Unternehmen. Die Vielfalt der Umgebungen und Systeme in der Hybrid-IT führt zu Lücken in Bezug auf Transparenz, Kontrolle und Sicherheit.

Wenn Workloads überall ausgeführt werden, ist es schwieriger zu erkennen, was mit ihnen passiert. Es ist schwieriger, die Kontrolle über sie zu zentralisieren, und das bedeutet, dass es auch schwieriger ist, sich gegen Cyberangriffe zu verteidigen.

Ein Angriff kann in dieser hybriden Umgebung ein Gerät an beliebiger Stelle kompromittieren und sich schnell ausbreiten, um eine Organisation lahmzulegen, bevor diese reagieren kann. Sicherheitsanalysten stellten beispielsweise fest, dass Ransomware 100.000 Dateien in nur 5 Minuten verschlüsseln kann und dass die durchschnittliche Zeit, die die gängigste Ransomware benötigt, um die Kontrolle über wichtige Daten zu erlangen, 45 Minuten beträgt.

Ohne neue Sicherheitsinstrumente zum Schutz moderner, hochgradig verteilter Computerinfrastrukturen laufen Unternehmen Gefahr, ebenfalls Opfer ähnlicher Angriffe zu werden. Manuelle Reaktionsmethoden sowie herkömmliche Endpoint Detection and Response (EDR)-Tools können diese Art von Risiken einfach nicht effektiv bewältigen.

Seien wir ehrlich. Verstöße werden passieren. Irgendwo in der IT-Landschaft eines Unternehmens wird ein Endgerät Opfer eines Angriffs. Die Frage ist, ob das Unternehmen über die Tools verfügt, um den Angriff sofort zu erkennen. Können sie den Angriff schnell eindämmen und den Betrieb am Laufen halten?

Dies ist heute eine wesentliche Voraussetzung für jedes Unternehmen, das hybride IT einführt: Gehen Sie davon aus, dass Sie verletzt werden, und bereiten Sie sich entsprechend vor.
 

Wie unterstützt Zero-Trust-Sicherheit Unternehmen bei der Bewältigung der Herausforderungen hybrider IT-Umgebungen?

Unternehmen jeder Größe benötigen modernisierte Sicherheitspraktiken, um sich vor den zunehmenden Risiken durch Ransomware und andere Arten von Cyberangriffen zu schützen.

Durch die Durchsetzung von Zero-Trust-Richtlinien, die den Zugriff auf jeglichen Datenverkehr verweigern, der nicht ausdrücklich von der Organisation autorisiert wurde, verhindert die Zero-Trust-Segmentierung, dass Angreifer eine „ laterale Bewegung“ durchführen. Malware oder ein Hacker können möglicherweise in ein einzelnes Endgerät eindringen, aber Zero Trust Segmentation verhindert, dass sich Angriffe über diesen ersten Eintrittspunkt hinaus im Netzwerk ausbreiten.

Sobald Sie sich darüber im Klaren sind, dass Sicherheitsverletzungen passieren werden – dass Sicherheitsverletzungen heute für jedes Unternehmen überall eine Tatsache sind –, dann ist die Notwendigkeit der Zero-Trust-Segmentierung klar.

Es ist notwendig, weil es der einzige Ansatz ist, der nachweislich verhindert, dass sich Sicherheitslücken von einem einzelnen Computer zu etwas Katastrophalem ausweiten. Ein solcher Schutz ist heute unerlässlich, um die Cyberresilienz gegenüber den vielfältigen und zunehmenden Sicherheitsbedrohungen von heute zu gewährleisten.
 

Wie unterstützt Illumio Unternehmen bei ihrem Streben nach Zero-Trust-Sicherheit?

Insgesamt und vor allem haben wir eine einfach zu bedienende, hochgradig skalierbare Möglichkeit für jedes Unternehmen geschaffen, die Segmentierung bis auf die Ebene der Anwendungs-Workload zu implementieren. Dies bietet eine beispiellose, fein abgestufte Kontrolle darüber, wie Sie verschiedene Teile Ihrer IT-Infrastruktur segmentieren und abschalten können. Diese Art der Segmentierung, die wir als Zero-Trust-Segmentierung bezeichnen, ist für die Implementierung echter Zero-Trust-Sicherheit von grundlegender Bedeutung.

Genauer gesagt bietet Illumio zunächst Echtzeit-Transparenz über die Anwendungskommunikation in hybriden IT-Umgebungen. Zweitens ermöglicht Ihnen Illumio, diese Transparenz in einfach zu erstellende Segmentierungszugriffsrichtlinien umzuwandeln, um Ihre wichtigsten Ressourcen zu schützen. Mit Illumio können Sie schließlich immer detailliertere Sicherheitssegmentierungsrichtlinien für alle Arten von Workloads durchsetzen.

Und mit Illumio können Sie Schritt für Schritt vorgehen. Mit jedem Schritt erhöhen Sie Ihre Sicherheitslage.

Sie können damit beginnen, einige der üblichen schuldigen Ports zu blockieren. Anschließend können Sie dazu übergehen, Ihre Entwicklungsumgebung von Ihrer Produktionsumgebung zu trennen.

Und im Laufe der Zeit können Sie immer detailliertere Richtlinien durchsetzen, bis Sie Ihre Umgebung auf Workload-Ebene vollständig segmentiert haben.

Es ist also jedem Unternehmen überlassen, wie es Zero-Trust-Sicherheit implementiert, aber die Illumio-Plattform hilft ihnen, ihre Zero-Trust-Ziele zu erreichen, indem sie eine einfache Möglichkeit bietet, strengere Sicherheitskontrollen für die Segmentierung zu schaffen.
 

Was unterscheidet Illumio von anderen Segmentierungslösungen auf dem Markt?

Vollständigkeit und Benutzerfreundlichkeit. Es gibt viele Einzellösungen, die sich mit einem oder zwei Aspekten der Zero-Trust-Sicherheit oder -Segmentierung befassen. Viele dieser Produkte sind in ihrer Anwendbarkeit auf sehr homogene Umgebungen beschränkt, z. B. auf alles, was lokal ausgeführt wird.

Sie sind nicht wie Illumio speziell für moderne IT-Architekturen konzipiert. Wir sind die einzige Plattform auf dem Markt, die Mikrosegmentierung für hybride IT einfach und hochgradig skalierbar macht.

Um die Sicherheit Ihrer Organisation zu gewährleisten, müssen Sie in der Lage sein, die richtigen Segmentierungsrichtlinien für jede Arbeitslast in der jeweiligen Umgebung, in der sie ausgeführt wird, durchzusetzen. Mit herkömmlichen Firewalls und Netzwerkgeräten ist dies unmöglich. Und genau deshalb wurde Illumio gegründet.

Illumio hilft Ihnen nicht nur dabei, die richtigen Richtlinien einfach einzurichten, sondern aktualisiert und behält diese konsistente Sicherheitslage auch dynamisch bei, wenn sich die Arbeitslasten ändern.

Alles in allem bietet Illumio die Agilität und Flexibilität, die für eine hybride IT erforderlich ist. Es ist moderne Sicherheit, die Unternehmen schützen und gleichzeitig mit der neuen Art der Geschäftstätigkeit von heute Schritt halten kann.

Treffen Sie uns auf der RSA Conference 2022

Besuchen Sie den Illumio-Stand (Nr. 5555, Moscone North) und lassen Sie sich eine Demo zeigen, um mehr über Zero Trust Segmentation und seine Vorteile bei der Eindämmung von Ransomware-Angriffen zu erfahren.

Wir zeigen Ihnen gerne, wie wir die Zero-Trust-Segmentierung für Unternehmen jeder Größe schnell und einfach umsetzbar machen.