Einführung von Illumio Insights – bahnbrechende KI-gestützte Beobachtbarkeit, Erkennung und Eindämmung.
Mehr lesen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Was ist erforderlich, um die Mikrosegmentierung zu automatisieren?

Illumio Editorial
Illumio Editorial
2April 2021
23 min. lesen

Es wird oft davon ausgegangen, dass ein Produkt, das über eine API verfügt, leicht zu automatisieren ist. Aber wie so viele Dinge im Leben ist es nicht so einfach. APIs werden normalerweise von Entwicklern für Entwickler geschrieben, und es kann für Nicht-Programmierer schwierig sein, zu wissen, was sie mit den erweiterten Teams durcharbeiten sollen, die eine Mikrosegmentierungslösung evaluieren. In diesem Beitrag finden Sie fünf Bereiche, die Sie mit den Mikrosegmentierungsanbietern erkunden sollten, die Sie in Betracht ziehen. Fordern Sie Ihre Anbieter in diesen Punkten stark heraus: Sie werden ihren relativen Reifegrad und ihre API-Bereitschaft ermitteln und in einer besseren Position sein, um eine Qualitätsentscheidung zu treffen.

Vollständigkeit und Konsistenz des Schemas

Jede Mikrosegmentierungslösung der Enterprise-Klasse erfordert die Zusammenarbeit vieler Software-Ingenieure. Manchmal sind APIs nur eine Sammlung der verschiedenen Bits, die einzelne Ingenieure für ihren eigenen Gebrauch erstellt haben. Aber die besten APIs wurden so programmiert, dass sie ein eigenständiges Produkt sind. Viel Sorgfalt und Überlegung wurde in die Gesamtstruktur der API gesteckt und jeder Aufruf folgt konsistenten Konventionen. In den besten Lösungen verwendet jede GUI genau dieselbe API, die Ihr DevOps-Team aufrufen würde. In diesem Fall wissen Sie, dass die API-Pfade vollständig und gut getestet sind, da der Anbieter auf denselben APIs basiert wie Sie. Im Idealfall wünschen Sie sich eine Mikrosegmentierungslösung, die ihre vollständige Funktionalität über die API zur Verfügung stellt. Zu Beginn eines Projekts wissen Sie vielleicht nicht genau, was Sie automatisieren möchten, aber wenn das Schema vollständig und konsistent ist, sind Sie in Zukunft nicht mehr eingeschränkt.

Dokumentation und Beispielcode

Jeder seriöse Anbieter von Mikrosegmentierung sollte in der Lage sein, Ihnen das API-Schema und die vollständige Dokumentation zur Verfügung zu stellen. Auch wenn dies einfach klingt, werden Sie überrascht sein, wie viel Aufwand in eine so wichtige Reihe von Ergebnissen gesteckt wird. Erhalten Sie ein rohes API-Schema in JSON? Welche Dokumentation gibt es für die API als Ganzes und für jeden Aufruf? Sind das Objektmodell und die Kernfunktionen gut erklärt? Suchen Sie nach Beispielcode. Ist klar, wie einfache POSTMAN-Abfragen verwendet werden? Wenn die API JSON verwendet, ist die Formatierung über verschiedene Aufrufe hinweg klar und konsistent? Wählen Sie einen Workflow aus, der in der GUI offensichtlich erscheint. Fragen Sie Ihren Anbieter, welche Anrufe Sie benötigen, um diesen speziellen Workflow zu automatisieren, und lassen Sie ihn ihn dann erklären. Ist dieser Workflow angesichts der verfügbaren Dokumentation und des verfügbaren Beispielcodes sinnvoll? Sie erwarten bereits, dass sie Ihnen die GUI demonstrieren, aber wenn Sie planen, Ihre Mikrosegmentierungslösung zu automatisieren, fragen Sie auch nach einem API-basierten Workflow.

RBAC

Wenn ein Produkt Automatisierungsschnittstellen bietet, wird die rollenbasierte Zugriffskontrolle (RBAC) für die Systemintegrität unerlässlich. Wenn die API die Steuerung von Richtlinien und Richtlinienobjekten ermöglicht, muss die programmgesteuerte Schnittstelle überprüfbar sein, genau wie Administratoraktionen, die in einer GUI oder einer Befehlszeilenschnittstelle ausgeführt werden. Im Idealfall folgt RBAC genau dem Modell der Mikrosegmentierungsrichtlinie, sodass Berechtigungen an jedes Label oder Tag gebunden werden können, das zum Erstellen von Richtlinien verwendet wird. Die besten APIs verfügen über sorgfältig durchdachte zeit- und nutzungsgebundene API-Schlüssel und ermöglichen es Administratoren, sorgfältig zu steuern, wie externer Code mit der Mikrosegmentierungsrichtlinien-Engine interagiert. In den meisten Fällen ist es Best Practice, dass API-Skripte Einmalschlüssel verwenden, die auf genau die erforderliche Arbeit beschränkt sind – das ist Zero Trust in Anwendung auf API-Schnittstellen. Stellen Sie sicher, dass die Lösungen, die Sie in Betracht ziehen, über fein abgestufte, vollständige und flexible RBAC-Kontrollen verfügen, damit Sie den programmgesteuerten Zugriff auf Ihre Mikrosegmentierungsrichtlinie vollständig kontrollieren können.

Handhabung von Massenobjekten

Oft besteht die zugrunde liegende Motivation von API-Projekten darin, sich wiederholende Aufgaben zu automatisieren. Eine einfache Möglichkeit, um zu verstehen, wie viel Erfahrung ein Anbieter mit der Automatisierung der Mikrosegmentierung hat, besteht darin, nach Massen-APIs zu fragen. Es ist schön und gut, einen API-Aufruf zu haben, der eine einzelne Aufgabe ausführt. Aber was ist, wenn Sie einen Vorgang für 500 oder 5000 Objekte ausführen müssen? Was ist, wenn Sie einen großen Datenblock laden müssen? Das Formulieren von 500 oder 500 Abfragen ist verschwenderisch und ineffizient. Die besten Anbieter verfügen über separate Massen-API-Funktionen für die Verarbeitung von Datenerfassung und groß angelegten Anfragen zur Objektmanipulation. In der Regel arbeiten diese Einrichtungen um ein Vielfaches schneller als wiederholte Anforderungen für ein einzelnes Objekt. Je fortschrittlicher Ihr DevOps-Team ist, desto mehr wird es eine auf Skalierbarkeit ausgelegte API zu schätzen wissen. Der Umgang mit Zehntausenden von Containern, VMs oder AMIs erfordert geeignete Workflows für Massenobjekte, und Ihre potenziellen Anbieter von Mikrosegmentierung sollten in der Lage sein, darauf einzugehen, welche Workflows existieren und warum sie wichtig sind.

Skalierbarkeit/Testen

APIs bieten einen Einblick in die tatsächlichen Leistungsmerkmale einer Mikrosegmentierungslösung. Es ist wichtig, eine reaktionsschnelle GUI zu erstellen, aber Menschen brauchen im Vergleich zu einem Skript relativ viel Zeit, um Aktionen auszuführen. Wenn Sie planen, die Mikrosegmentierung zu automatisieren, wird die Automatisierung weit mehr erfordern, als in einem typischen Proof of Concept für Unternehmen getestet wird. Fragen Sie Ihre Anbieter nach ihren abgeschlossenen, vollautomatischen Bereitstellungen. Die besten Anbieter verfügen über mehrere Bereitstellungen von Zehntausenden bis Hunderttausenden von Systemen, die bei einzelnen Kunden vollständig automatisiert sind. Das ist der Beweis, den Sie brauchen. Wenn einige 40.000 Workloads in einer vollständig automatisierten, zustandslosen Umgebung orchestrieren, wissen Sie, dass es sich um einen Anbieter handelt, der ernsthafte Optimierungs- und Leistungsarbeit geleistet hat. Erkundigen Sie sich nach der Qualitätssicherung und den Tests, die an der API durchgeführt wurden, sowie nach der Leistung der Richtlinienberechnung. Hyperscale-Unternehmen verfügen oft über Hunderttausende von Richtlinienobjekten, und die besten Anbieter testen weit über diesen Werten. Es gibt ein altes Sprichwort, das besagt, dass es nichts Besseres gibt als das Ausführen von Code, und das gilt sicherlich für die Skalierbarkeit von APIs. Bitten Sie um Beweise. Es gibt vollständig API-gesteuerte Bereitstellungen auf Unternehmensebene, die auf jahrelangen erfolgreichen Betrieb zurückblicken. Erwarten Sie eine ausgereifte, skalierbare und vollständig getestete API von Ihren Mikrosegmentierungsanbietern.

APIs sind voll von vielen technischen Details, die am besten von Programmierern verstanden werden. Aber die Eigenschaften, auf die es ankommt, können von jedem in der Entscheidungshierarchie verstanden werden. Wenn Sie Ihre Mikrosegmentierungsrichtlinien automatisieren möchten, ist es sinnvoll, diese API-Funktionen mit der gleichen Sorgfalt zu untersuchen, mit der das Evaluierungsteam die GUI behandelt. Die API-Workflows werden aus Performance-Sicht die meisten Anforderungen stellen. Stellen Sie sicher, dass Sie ein Produkt mit einem gut gestalteten und gut dokumentierten Schema auswählen, das die Produktfunktionalität vollständig abdeckt. Achten Sie auf die Anzeichen einer Reife in Bezug auf RBAC, die Handhabung von Massenobjekten und den nachgewiesenen Skalennachweis in anderen Kundenbereitstellungen. Die Automatisierung der Mikrosegmentierung ist möglich, und Ihr Unternehmen kann erfolgreich und mit Zuversicht in eine zunehmend automatisierte Zukunft gehen, wenn Sie die richtige API-gesteuerte Mikrosegmentierungslösung auswählen.

Um den API-Leitfaden von Illumio zu lesen, klicken Sie hier.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Top-Nachrichten zur Cybersicherheit vom März 2025
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit vom März 2025

Erfahren Sie mehr über Neuigkeiten zur Cybersicherheit im März 2025, darunter Zero-Trust-Strategien für SaaS, die Verlagerung von Cyber-Talenten von Bundes- zu Landespositionen und die Anerkennung des 5-Sterne-CRN-Partnerprogramms von Illumio.

Mehr lesen
Top-Nachrichten zur Cybersicherheit vom April 2025
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit vom April 2025

Erfahren Sie, warum die Eindämmung von Sicherheitsverletzungen, KI-Beobachtbarkeit und kundenorientierter Service die Zukunft der Cyberabwehr bestimmen.

Mehr lesen
Wie Hi-Temp Insulation die Mikrosegmentierung von Illumio in nur 30 Minuten auf den Markt brachte
Zero-Trust-Segmentierung

Wie Hi-Temp Insulation die Mikrosegmentierung von Illumio in nur 30 Minuten auf den Markt brachte

So hat Hi-Temp Insulation aus Camarillo, Kalifornien, die Mikrosegmentierungslösung von Illumio in nur 30 Minuten auf den Markt gebracht.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren