Einführung von Illumio Insights – bahnbrechende KI-gestützte Beobachtbarkeit, Erkennung und Eindämmung.
Mehr lesen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung

Was Unternehmen von ihren Anbietern für Zero-Trust-Segmentierung erwarten

Trevor Dearing
Marketingdirektor für Branchenlösungen
Illumio Editorial
14September 2021
23 min. lesen

Zero Trust gewinnt weltweit als Best-Practice-Ansatz zur Minderung schwerwiegender Cyberrisiken an Bedeutung. Doch wie wir im ersten Teil dieser zweiteiligen Blogserie besprochen haben, erklärt ein neuer Bericht des Analystenhauses Enterprise Strategy Group (ESG), warum Zero Trust trotz seiner vielen Vorteile kein Allheilmittel ist. Tatsächlich kann die Art der Segmentierungstechnologie, auf der ein Zero-Trust-Ansatz aufbaut, in hohem Maße darüber entscheiden, ob ein Sicherheitsprojekt erfolgreich ist oder nicht.

Angesichts der Fülle an Zero-Trust-Lösungen , die heute auf dem Markt verfügbar sind, müssen sich IT-Führungskräfte darüber im Klaren sein, was sie wollen. Laut ESG sollten sie sich bei der Segmentierung auf eine konsistente Abdeckung, eine einfache Bereitstellung und Verwaltung sowie eine teamübergreifende Zusammenarbeit konzentrieren.

Fünf wichtige Segmentierungsattribute

Bevor Sie sich für eine Segmentierungslösung entscheiden, sollten Sie sich aus der ESG-Umfrage unter nordamerikanischen IT- und Sicherheitsführern beraten lassen. Die Umfrage deckte fünf Merkmale auf, die jede Segmentierungslösung haben sollte:

  1. Einheitliche Abdeckung für Cloud und On-Premises: Tools sollten umgebungsübergreifend funktionieren und sich auf die Anwendung und den Workload konzentrieren, nicht auf das Netzwerk oder die Virtual Private Cloud (VPC), in der sie sich befinden.
  2. Fähigkeiten zur Risikobewertung: Dies kann die Möglichkeit umfassen, Geräteattribute zu analysieren und die Beziehungen zwischen Workloads und etwaige Schwachstellen zu verstehen.
  3. Automatisierung der Richtlinienerstellung und -verwaltung: Die schiere Geschwindigkeit, mit der neue Workloads generiert werden, macht eine Automatisierung unerlässlich. Die Richtlinie sollte automatisch basierend auf dem Typ der Anwendung, den Abhängigkeiten und anderen Faktoren generiert werden. Administratoren müssen dann in der Lage sein, eine Richtlinie zu überprüfen und zu testen, bevor sie sie aktivieren.
  4. Einfache Bereitstellung: Die Optimierung der Bereitstellung in On-Premises- und Cloud-Umgebungen kann dazu beitragen, schnelle Erfolge zu erzielen und die Zustimmung der Geschäftsleitung für Zero-Trust-Projekte zu erhalten.
  5. Unterstützung für Legacy-Systeme: Unternehmen unterstützen eine Vielzahl von Anwendungsarchitekturen, so dass zur Optimierung von Bereitstellungen ein konsistenter Ansatz für alle Systeme erforderlich ist.

Wie Illumio helfen kann

Das Flaggschiff von Illumio, das Illumio Core-Angebot von Illumio, bietet bereits Hunderten von globalen Unternehmen führende Zero-Trust-Segmentierungsfunktionen, die zwischen 100 und 100.000+ Workloads schützen.

Wie ESG in seinem Bericht erklärt, trägt Illumio dazu bei , die oben genannten Segmentierungsanforderungen zu erfüllen, und noch mehr, indem es:

  • Abstrahierung der Politikgenerierung weg von Netzwerk und Infrastruktur. Illumio Core überwacht Workload-Daten, ordnet Anwendungsabhängigkeiten in Echtzeit zu und generiert automatisch Richtlinien, die dann als Regeln an native Firewalls übertragen werden.
  • Automatisieren der Sicherheitsdurchsetzung über Durchsetzungsgrenzen. Diese Funktion bietet Kunden die Flexibilität, die Segmentierung entweder breit oder schrittweise einzusetzen, um die Wertschöpfung zu beschleunigen.
  • Integration mit Threat-Intelligence-Tools von Drittanbietern. Auf diese Weise kann die Karte von Illumio Schwachstellen- und Gefährdungsdaten kennzeichnen und Sicherheitsteams dabei helfen, gefährdete Workloads zu identifizieren. Diese Funktion empfiehlt und testet auch automatisch Richtlinien, um Risiken zu minimieren.
  • Integration mit Cloud- und Technologiepartnern , um Supercluster-Funktionen zu unterstützen, die 100.000 oder mehr Workloads unterstützen können.
  • Die Verwendung von rollenbasierter Zugriffskontrolle (RBAC), die die Transparenz von Segmentierungsrichtlinien für Anwendungseigentümer, DevOps-Teams und andere Stakeholder ermöglicht und so die Zusammenarbeit über Silos hinweg verbessert.

Zero Trust ist ein schnell reifender Bereich, aber immer noch einer, in dem Kosten und Komplexität Projekte zum Scheitern bringen können. Illumio kann mit intelligenter Transparenz, einfacher Bereitstellung und konsistentem Schutz helfen, der durch risikobasierte Richtlinienempfehlungen verbessert wird. Mit der richtigen Grundlage der Zero-Trust-Segmentierung können sich Unternehmen in Bezug auf verbesserte Sicherheit, Effizienz und Ausfallsicherheit differenzieren.

Um mehr zu erfahren:

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Was Sie brauchen, um Zero-Trust-Richtlinien schnell und sicher durchzusetzen
Segmentierung

Was Sie brauchen, um Zero-Trust-Richtlinien schnell und sicher durchzusetzen

Erfahren Sie, was Sie benötigen, um eine Zero-Trust-Richtlinie in Ihrem Unternehmen durchzusetzen.

Mehr lesen
So lösen Sie die 3 größten Herausforderungen bei der Sicherung von Containern und Kubernetes-Umgebungen
Segmentierung

So lösen Sie die 3 größten Herausforderungen bei der Sicherung von Containern und Kubernetes-Umgebungen

Erfahren Sie, wie Sie konsistente und dennoch flexible Sicherheit in sich ständig ändernden Container- und Kubernetes-Umgebungen bereitstellen können.

Mehr lesen
So steigern Sie den ROI der Cybersicherheit: Kombinieren Sie ZTS und EDR
Segmentierung

So steigern Sie den ROI der Cybersicherheit: Kombinieren Sie ZTS und EDR

Erfahren Sie, wie Sie sich durch die Kombination von ZTS und EDR besser vor komplexen Bedrohungen schützen und das Risiko einer verzögerten Erkennung verringern können.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren