Blog
/
Illumio Produkte

Von Servern zu Endpunkten: Die Vorteile der Erweiterung von ZTS auf Ihre anfälligsten Geräte

Maarten Buis
,
Product Marketing Manager
February 23, 2023
23 min. Lesedauer

Rund 76% der Organisationen hat in den letzten zwei Jahren einen Ransomware-Angriff erlebt. Die Sperrung des Rechenzentrums reicht nicht aus, um dieses Risiko vollständig zu reduzieren.

Die Zero-Trust-Segmentierung (ZTS) ist für jede Cyber-Resilienz-Strategie von entscheidender Bedeutung, um die Ausbreitung von Ransomware oder anderen Sicherheitslücken zu verhindern. Traditionell wurde die Segmentierung auf das physische Netzwerk angewendet, wobei der Schwerpunkt auf dem Rechenzentrum lag. Doch wie einige aktuelle Sicherheitslücken bewiesen haben, droht das Risiko, das von Ransomware ausgeht, immer noch.

Es wird immer wichtiger, bewährte Verfahren vom Rechenzentrum auf die Endbenutzergeräte auszudehnen.

Warum sollte die Segmentierung auf Endpunkte ausgedehnt werden?

Endgeräte sind in vielerlei Hinsicht das schwächste Glied in der Sicherheitslage eines Unternehmens, was zum Teil auf die Art der Endgeräte zurückzuführen ist, aber auch darauf, dass Benutzer anfällig für Angriffe sind. Angesichts dessen sollten wir uns nicht wundern, dass IDC das sagt 70% der Sicherheitslücken beginnen am Endpunkt.

Hybrides Arbeiten wird nicht so schnell verschwinden, und die Laptops der Mitarbeiter sind einer Vielzahl von Geräten in Netzwerken ausgesetzt, die nicht von der IT verwaltet werden. Dies führt zu einem erhöhten Risikoprofil, wenn eines dieser Geräte wieder mit dem Unternehmensnetzwerk verbunden wird.

Aber das ist nicht alles mit der zunehmenden unbemannten Angriffsfläche — Endgeräte sind auch anfälliger für Sicherheitslücken, und zwar aus folgenden Gründen:

  • Phishing-Angriffe: Bedrohungsakteure verwenden E-Mails, um Benutzer zum Klicken auf bösartige Links zu verleiten
  • Soziale Technik: Die Kunst, Benutzer dazu zu bringen, bestimmte Aktionen wie das Teilen von Anmeldeinformationen auszuführen
  • Veraltete Software: Ohne richtiges Patchmanagement verschieben viele Benutzer Updates
  • Schwache Passwörter: Benutzer verwenden häufig schwache Passwörter, die leicht erraten oder gehackt werden können und einen einfachen Einstiegspunkt bieten

Durch die Ausweitung der Segmentierung auf Endgeräte können Unternehmen ihre Ressourcen schützen, indem sie jegliche Ausbreitung von dem unweigerlich verletzten Endpunkt aus verhindern.

Der beste Teil? Dies bietet proaktive Sicherheit, ohne sich darauf verlassen zu müssen Erkennung, was bedeutet, dass selbst bei Diebstahl von Zugangsdaten oder einem Zero-Day-Exploit Ihre wertvollen Ziele im Rechenzentrum immer noch geschützt sind.

Schneller ROI: Endpunktsegmentierung mit Illumio

Illumio Endpoint bietet ZTS für alle Workstations, Laptops (einschließlich Mac-Bücher) und VDIs von einer einzigen Konsole aus.

Indem zunächst der gesamte Netzwerkverkehr, einschließlich der Remote-Benutzer, einsehbar ist, ist die Regelerstellung für einen schneller ROI, der bestehende EDR-Investitionen ergänzt. Mit nur wenigen einfachen Regeln kann Ihr Sicherheitsteam schnelle Erfolge erzielen, indem es alle Peer-to-Peer-Verbindungen zwischen Endpunkten blockiert, sodass sich Ransomware nicht ausbreiten kann. Falls Administratoren dennoch RDP zu diesen Endpunkten benötigen, können mit ein paar weiteren Klicks Ausnahmen gemacht werden.

Indem der gesamte Endpunkt- und Serververkehr in einer einzigen Konsole sichtbar ist, können erweiterte Regeln erstellt werden, sodass nur bestimmte Gruppen auf bestimmte Workloads zugreifen können (z. B. können nur Finance AD-Benutzer auf die Finanzanwendung zugreifen).

Sobald Sie einen Überblick über den gesamten Netzwerkverkehr haben, nicht nur in Protokollen, sondern auch in einer interaktiven Karte, sind Problembehandlung und Regelerstellung ein Kinderspiel.

Mit Illumio Endpoint können Sie:

  • Visualisieren Sie den Endpunktverkehr überall: Von zu Hause oder vom Büro aus können Sie Risiken schnell einschätzen und mindern, indem Sie den gesamten Netzwerkverkehr einsehen
  • Steuern Sie den Anwendungszugriff: Setzen Sie Endgeräte nicht dem Rechenzentrum aus — gewähren Sie nur definierten Benutzern Zugriff auf die richtigen Anwendungen
  • Sicherer Zugriff auf Endgeräte: Isolieren Sie Cyberangriffe auf ein einzelnes Gerät — noch bevor der Angriff von anderen Sicherheitstools erkannt wird
illumio-endpoint-diagram

Treten Sie mit Illumio Endpoint in die Ära der Eindämmung ein

Die Endpunktsicherheit befindet sich seit langem im Erkennungszeitalter. Durch die Ausweitung der Segmentierung auf Endgeräte können sich Unternehmen besser vor neuartigen Angriffen schützen und so die Bedrohung verringern, die Benutzer für geschäftskritische Anwendungen darstellen.

Wenn Sie die Endpunktsegmentierung nutzen, können Sie in das Zeitalter der Eindämmung einsteigen, das speziell für zukunftsorientierte Sicherheitsteams entwickelt wurde, die eine“von einem Verstoß ausgehen„Denkweise.

Erfahren Sie mehr über Illumio Endpoint hier.

Kontaktieren Sie uns noch heute um mehr über Illumio Endpoint mit einer kostenlosen Demo und Beratung zu erfahren.

Verwandte Themen

Endpunkt

In Verbindung stehende Artikel

Reaktion und Eindämmung von Cloud-Sicherheitslücken mit Illumio CloudSecure
Illumio Produkte

Reaktion und Eindämmung von Cloud-Sicherheitslücken mit Illumio CloudSecure

Erfahren Sie, warum die Reaktion auf Cloud-Sicherheitslücken jetzt wichtig ist und wie Sie Illumio CloudSecure verwenden können, um den nächsten unvermeidlichen Cloud-Angriff einzudämmen.

Lesen Sie mehr
Integration von Transparenz und Regelerstellung für effiziente Workload-Sicherheit
Illumio Produkte

Integration von Transparenz und Regelerstellung für effiziente Workload-Sicherheit

Für die Workload-Sicherheit gibt es zwei grundlegende Anforderungen: Sichtbarkeit und Durchsetzung.

Lesen Sie mehr
Wenig bekannte Funktionen von Illumio ASP — Farbfehlsicht-Filter
Illumio Produkte

Wenig bekannte Funktionen von Illumio ASP — Farbfehlsicht-Filter

In dieser Ausgabe der ASP-Serie Little Known Features of Illumio erläutern wir, wie Sie Illumio für PCE-Zertifizierungsprüfungen nutzen können.

Lesen Sie mehr
So erhöhen Sie den ROI für Cybersicherheit: Kombinieren Sie ZTS und EDR
Zero-Trust-Segmentierung

So erhöhen Sie den ROI für Cybersicherheit: Kombinieren Sie ZTS und EDR

Erfahren Sie, wie Sie sich durch die Kombination von ZTS und EDR besser vor komplexen Bedrohungen schützen und das Risiko einer verzögerten Erkennung verringern können.

Lesen Sie mehr
Warum Zero Trust für bessere Endpunktsicherheit?
Zero-Trust-Segmentierung

Warum Zero Trust für bessere Endpunktsicherheit?

Warum die Implementierung und Durchsetzung von Zero Trust für Endpunktsicherheit sowohl intern als auch für die große (und wachsende) Zahl von Mitarbeitern im Home-Office eine bessere Lösung ist.

Lesen Sie mehr
10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden
Zero-Trust-Segmentierung

10 Gründe, sich für Illumio für die Zero-Trust-Segmentierung zu entscheiden

Learn why organizations are adopting Zero Trust Segmentation as a foundational and strategic pillar of any Zero Trust architecture.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr