Illumio und Bishop Fox veröffentlichen den ersten Testbericht seiner Art, der die Wirksamkeit der Mikrosegmentierung quantifiziert

Sunnyvale, CA — 4. Juni 2020 — Illumio, der führende Anbieter von Segmentierung für Workload-Sicherheit, gab heute bekannt, dass es mit Spezialisten von Red Team zusammengearbeitet hat Bischof Fox Erstellung und Dokumentation eines branchenweit ersten Entwurfs zur Messung der Wirksamkeit der Mikrosegmentierung auf der Grundlage der Hauptkomponenten des MITRE ATT&CK® -Frameworks.

„Die Leute sind sich im Allgemeinen bewusst, warum sie Mikrosegmentierung implementieren sollten und welche zentrale Rolle sie in jeder Zero-Trust-Strategie spielt. Was bisher gefehlt hat, ist die Fähigkeit, die Vorteile der Mikrosegmentierung durch eine klare Testmethode zu quantifizieren, die von jeder Organisation wiederholt werden kann, um die Ergebnisse in ihrer eigenen Umgebung zu validieren „, so Raghu Nandakumara, CTO von Illumio Field.

Durch die Implementierung des MITRE ATT&CK® -Frameworks, einer Reihe von Taktiken und Techniken, die von roten Teams zur Klassifizierung von Angriffen und zur Risikobewertung eingesetzt werden, bewertete und maß Bishop Fox die Fähigkeit der Mikrosegmentierung, laterale Bewegungen wirksam einzuschränken und somit das Vorankommen eines Angreifers zu behindern.

Der Bericht zeigt, dass bei der Implementierung von Anwendungs-Ringfencing-Richtlinien für 100 Workloads 4,5X schwieriger damit ein Angreifer sein Ziel aufzählen und erreichen kann. Wenn diese Umgebung auf 1000 Workloads erweitert wird, erhöht sich das auf 22X schwieriger für einen Angreifer, der schlechte Schauspieler dramatisch davon abhält, ihr Ziel zu erreichen.

Ganz gleich, ob es sich um einen raffinierten Gegner oder einen sich schnell ausbreitenden Ransomware-Angriff handelt, ein gemeinsames Element aller hochkarätigen Sicherheitslücken ist die laterale Bewegung — die Fähigkeit böswilliger Akteure oder Schadsoftware, ein Netzwerk zu durchdringen. Die Mikrosegmentierung verleiht dem Problem der lateralen Bewegung eine Zero-Trust-Mentalität. Sie blockiert jegliche Netzwerkkommunikation, die nicht ausdrücklich autorisiert ist, und hält so einen Angreifer oder eine Malware davon ab.

„Eine der wichtigsten Erkenntnisse aus diesem Bericht ist, dass die Arbeit des Angreifers mit zunehmender Größe eines geschützten Anwesens messbar schwieriger wird (zwischen dem 4,5-Fachen und dem 22-Fachen), auch wenn die Granularität der Mikrosegmentierungsrichtlinie konstant gehalten wird“, sagte Ronan Kervella, Senior Security Consultant bei Bishop Fox. „Sowohl für Sicherheitsarchitekten als auch für Infrastrukturteams sind diese quantitativen Ergebnisse eine starke Rechtfertigung für die Implementierung von Mikrosegmentierung in Ihrem Unternehmen. Angesichts solcher Datenpunkte als Grundlage für potenzielle Sicherheitsstrategien sollten sich Sicherheitsverantwortliche in der Lage fühlen, den Sprung zu wagen und ihre Mikrosegmentierungskapazitäten auf ihren gesamten IT-Bereich auszudehnen.“

Um mehr über die Einschätzung von Bishop Fox zu erfahren, laden Sie den vollständigen Bericht herunter hier, sieh dir das Neueste auf Illumio's an Blog, und kommen Sie zu uns Live-Webinar am Dienstag, 16. Juni.

Über Illumio

Illumio ermöglicht es Unternehmen, eine Zukunft zu verwirklichen ohne Aufsehenerregende Sicherheitslücken durch Transparenz, Segmentierung und Kontrolle der gesamten Netzwerkkommunikation in jedem Rechenzentrum oder jeder Cloud. Die weltweit größten Unternehmen, darunter Morgan Stanley, BNP Paribas, Salesforce und Oracle NetSuite, wurden 2013 gegründet und vertrauen Illumio bei der Reduzierung von Cyberrisiken. Weitere Informationen finden Sie unter www.illumio.com/was-wir-tun und:

• Interagiere mit uns auf Twitter
• Folgen Sie uns auf LinkedIn
• Like uns auf Facebook
• Lesen Sie unseren Blog
• Abonniere unseren YouTube-Kanal

KONTAKTINFORMATIONEN

Lauren Bogoshian

[email protected]

669,800,5000