Einführung von Illumio Insights – bahnbrechende KI-gestützte Beobachtbarkeit, Erkennung und Eindämmung.
Mehr lesen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

3 neue Wege zur Vereinfachung der Zero-Trust-Segmentierung mit Illumio

Illumio Editorial
Illumio Editorial
10April 2024
23 min. lesen

Die Anforderungen an die Cybersicherheit ändern sich schnell. Unternehmen müssen über die neuesten Entwicklungen in der Sicherheitstechnologie auf dem Laufenden bleiben und verstehen, wie sie vorhandene Lösungen nutzen können, um die neuesten Bedrohungen zu bekämpfen.

Illumio arbeitet kontinuierlich an Innovationen und schafft neue Wege, um die Segmentierung zu verbessern und ein in der Vergangenheit entmutigendes Projekt einfach und zugänglich zu machen.

Hier sind drei Möglichkeiten, wie Sie Ihre Zero-Trust-Segmentierungsbereitstellung nutzen können, um sich das Leben zu erleichtern.

1. Empfohlene Maßnahmen des Ransomware Protection Dashboard

Unser Dashboard zum Schutz vor Ransomware hilft Ihnen, Ihr Risiko zu messen, aber wussten Sie, dass es Ihnen auch dabei helfen kann, Ihre Schutzbewertung zu verbessern?

Messen Sie das Risiko und verbessern Sie den Schutz mit den empfohlenen Maßnahmen aus dem Dashboard zum Schutz vor Ransomware.
Messen Sie das Risiko und verbessern Sie den Schutz mit den empfohlenen Maßnahmen aus dem Dashboard zum Schutz vor Ransomware.

Wichtigste Vorteile:

  • Ein geführtes Erlebnis: Die Handlungsempfehlungen des Dashboards helfen dabei, die Frage zu beantworten: "Wo fange ich an?", wenn Sie Ihr Segmentierungsprojekt beginnen.
  • Leistungsstarke Grafiken: Verschaffen Sie sich einen klaren Überblick darüber, welche Anwendungen dem höchsten Risiko ausgesetzt sind, damit Sie die geschäftlichen Prioritäten messen können, um die nächsten Schritte zu bestimmen und im Laufe der Zeit zu verfolgen, wie sich der Schutz verbessert hat.
  • Schneller ROI: Mit empfohlenen Maßnahmen können Sie in wenigen Minuten Regeln erstellen, um das Risiko einer lateralen Ausbreitung von Ransomware messbar zu reduzieren.

Ein weiterer Vorteil besteht darin, dass Sie bei der Auswahl einer App-Gruppe auch empfohlene Maßnahmen abrufen und das Risiko dieser einzelnen Gruppe visualisieren können.

Sehen Sie sich empfohlene Maßnahmen an, und visualisieren Sie das Risiko einzelner Gruppen in Ihrer Umgebung.
Sehen Sie sich empfohlene Maßnahmen an, und visualisieren Sie das Risiko einzelner Gruppen in Ihrer Umgebung.

Illumio macht es einfach, den Schutz kritischer Assets zu planen, auf eine Trennung der Umgebung hinzuarbeiten und eine Zero-Trust-Segmentierung zu implementieren, mit klarer Transparenz darüber, wo Risiken liegen und welche nächsten Schritte unternommen werden, um sie zu mindern.

2. CLAS-Modus (Cluster Local Actor Store)

CLAS wurde mit Blick auf Kubernetes-Orchestratoren entwickelt. Wir wissen, dass Behälter vergänglich sind. Sie lassen sich hoch- oder herunterdrehen, um den Einsatzanforderungen gerecht zu werden, und können nur wenige Minuten oder im Falle eines Pods sogar Sekunden dauern.

Der CLAS-Modus konzentriert sich auf Kubernetes-Workloads wie Deployment, StatefulSet, ReplicaSet, Services usw. Dabei handelt es sich um die Kubernetes-Ressourcentypen, die eine Anwendung definieren. Dadurch werden Segmentierungsrichtlinien an Kubernetes-Anwendungen angepasst.  

Außerdem ist Kubelink ein Vermittler zwischen PCE und dem Agenten. Kubelink-Programmrichtlinie auf Pod-Ebene. Jede Änderung an Pods innerhalb der Anwendung wird von Kubelink verarbeitet. Dies ermöglicht eine schnelle Reaktion auf Workload- und Pod-Änderungen.

Der CLAS-Modus stimmt Segmentierungsrichtlinien mit Kubernetes-Anwendungen ab und verbessert so die schnelle Reaktion auf Workload- und Pod-Änderungen.
Der CLAS-Modus stimmt Segmentierungsrichtlinien mit Kubernetes-Anwendungen ab und verbessert so die schnelle Reaktion auf Workload- und Pod-Änderungen.

Wichtigste Vorteile:

  • Skalierbarkeit: Illumio kennt die Größenordnung; Dies gilt auch für Ihre Kubernetes-Umgebung. Wir wissen, dass jede Bereitstellung über 1000 oder mehr Container verfügen kann, die Sie verwalten. Wir haben die Lösung für Sie.
  • Inhärenter Schutz: Pods und Dienste erben die zugehörigen Richtlinien dynamisch und gehen vollständig sicher online, sodass DevOps-Teams Anwendungen sicher bereitstellen können.  
  • Schnellere Reaktionsfähigkeit: Da Kubelink nun ein vollständiger Vermittler zwischen dem PCE und den C-VENs ist und einen Speicher mit Workload-Daten unterhält, melden die C-VENs den Datenverkehr direkt an Kubelink, das diese Informationen dann an den PCE sendet. Dadurch kann Illumio schneller auf Änderungen in Kubernetes-Bereitstellungen reagieren.

3. Endpunkt-Dashboard-Widgets

Mehrere Teams müssen Illumio verwenden, alle mit ihrem eigenen Schwerpunktbereich. Die neueste Erweiterung des VEN Statistics Dashboard von Illumio führt separate Widgets für Server-VENs und Endpunkt-VENs ein. Diese granularen Einblicke ermöglichen es den Nutzern, sich auf die spezifischen Daten zu konzentrieren, die für ihre Rolle relevant sind.

Wichtigste Vorteile:

  • Effizienz: Die Trennung von Widgets für Server-VENs und Endpunkt-VENs ermöglicht es Benutzern, schnell zu navigieren und sich auf die relevantesten Daten zu konzentrieren.
  • Einblicke in die Bereitstellung: Durch die Bereitstellung eindeutiger Einblicke für Server und Endpunkte können Sie Bereitstellungen genauer nachverfolgen.
  • Optimierte Verwaltung: Die zusätzliche Granularität erleichtert die Verwaltung großer Bereitstellungen, die sowohl Server als auch Endpunkte umfassen.

Illumio fügt ständig neue Wege hinzu, um die Customer Journey zu verbessern und Kunden zur Zero-Trust-Segmentierung zu führen.

Möchten Sie mehr erfahren? Wenden Sie sich noch heute an uns , um zu erfahren, wie Illumio die Segmentierung vereinfacht.

Verwandte Themen

Kern

Verwandte Artikel

Wenig bekannte Funktionen von illumio ASP – Broadcast- und Multicast-Filter
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von illumio ASP – Broadcast- und Multicast-Filter

In dieser Ausgabe der wenig bekannten Funktionen der Illumio ASP-Serie beleuchten wir Broadcast- und Multicast-Filter.

Mehr lesen
Haben Sie sich in der Datengesamtstruktur verirrt? Verschaffen Sie sich Klarheit mit der granularen Netzwerktransparenz von Illumio
IL L U M IO P R O D U K T E

Haben Sie sich in der Datengesamtstruktur verirrt? Verschaffen Sie sich Klarheit mit der granularen Netzwerktransparenz von Illumio

Erfahren Sie, wie die fortschrittliche Netzwerktransparenz von Illumio versteckte Risiken beleuchtet und Kontext, Klarheit und Kontrolle bietet, um die Komplexität des Netzwerks und blinde Flecken zu durchbrechen.

Mehr lesen
Wenig bekannte Funktionen von Illumio Core: SOAR-Plattform-Integrationen
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: SOAR-Plattform-Integrationen

Erfahren Sie, wie die Integrationen von Illumio Core mit SOAR-Plattformen von Drittanbietern sicherstellen, dass sich neue und unbekannte Malware nicht in Ihrem Netzwerk verbreiten kann.

Mehr lesen
3 Schritte zur Reduzierung des Ransomware-Risikos mit dem neuen Ransomware Protection Dashboard von illumio
Eindämmung von Ransomware

3 Schritte zur Reduzierung des Ransomware-Risikos mit dem neuen Ransomware Protection Dashboard von illumio

Erfahren Sie, wie das Ransomware Protection Dashboard und die verbesserte Benutzeroberfläche (UI) von Illumio Ihnen einen wichtigen Einblick in das Ransomware-Risiko geben.

Mehr lesen
4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat
Zero-Trust-Segmentierung

4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat

Erfahren Sie, wie der globale Hersteller NIBE mit Illumio in nur 6 Monaten erfolgreich 98 Prozent der Zero-Trust-Segmentierung implementiert hat.

Mehr lesen
Was die Einführung von Mainstream-Zero Trust für Sie bedeutet
Zero-Trust-Segmentierung

Was die Einführung von Mainstream-Zero Trust für Sie bedeutet

Erfahren Sie, was die Studie von Forrester über die allgemeine Einführung von Zero-Trust-Sicherheitsstrategien aussagt und was dies für Ihr Unternehmen bedeutet.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren