Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

4 wichtige Erkenntnisse aus dem Gartner® Market Guide 2023 für Mikrosegmentierung

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
14Juni 2023
23 min. lesen

Wachsende hybride Umgebungen, der Aufbau von Zero-Trust-Initiativen und das zunehmende Risiko von Lateral Movement – wenn dies nach den Cybersicherheitsbedenken Ihres Unternehmens klingt, sind Sie nicht allein.

Und wahrscheinlich stellen Sie fest, dass die herkömmlichen Erkennungs- und Präventionstools, die Sie bisher verwendet haben, nicht ausreichen, um sich vor der komplexen Bedrohungslandschaft von heute zu schützen. Ransomware und Sicherheitsverletzungen sind unvermeidlich, und es ist wichtig, dass Ihr Unternehmen eine Möglichkeit hat, die Ausbreitung von Sicherheitsverletzungen zu stoppen und einzudämmen.

Der allererste Gartner® Market Guide for Microsegmentation empfiehlt die Implementierung von Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, um hybride Umgebungen zu sichern, laterale Bewegungen zu stoppen und Zero Trust aufzubauen. Illumio wurde in dem Bericht als repräsentativer Anbieter für Mikrosegmentierung genannt.

Lesen Sie hier den vollständigen Gartner Market Guide for Network Security Microsegmentation.

4 Erkenntnisse aus dem Gartner Market Guide

Hier sind die wichtigsten Erkenntnisse, die unserer Meinung nach aus dem Bericht hervorgegangen sind:

1. Bis 2026 werden 60 % der Unternehmen, die auf eine Zero-Trust-Architektur hinarbeiten, mehr als eine Form der Mikrosegmentierung verwenden, gegenüber weniger als 5 % im Jahr 2023.

In dem Bericht erklärt Gartner, dass herkömmliche perimeterbasierte Sicherheit Richtlinien zwischen Netzwerkstandorten durchsetzen, den Datenverkehr jedoch nicht zwischen Workloads segmentieren kann. Netzwerk-Firewalls können einfach nicht mit dem Umfang und dem Tempo der heutigen Infrastruktur Schritt halten.

Aus diesem Grund wenden sich führende Unternehmen im Bereich Cybersicherheit an ZTS, so Gartner. Sie suchen nach Möglichkeiten, Sicherheitsrichtlinien auf Workload-Ebene zu aktivieren, um Zero-Trust-Prinzipien durchzusetzen, laterale Bewegungen zu stoppen und den Explosionsradius von Sicherheitsverletzungen zu begrenzen.

Laut Gartner "werden bis 2026 60 % der Unternehmen, die auf eine Zero-Trust-Architektur hinarbeiten, mehr als eine Form der Mikrosegmentierung verwenden, gegenüber weniger als 5 % im Jahr 2023."

Dies spiegelt die wachsende Erkenntnis wider, dass es einfach keinen Sinn macht, die Sicherheit von gestern zu nutzen, um die komplexen Umgebungen von heute und morgen vor Sicherheitsverletzungen zu schützen.

2. Gartner sieht Interesse in allen Branchen und Regionen.

Es ist nicht mehr akzeptabel, davon auszugehen, dass bestimmte Organisationen aufgrund ihrer Größe, Branche oder ihres Standorts von Cybersicherheitsbedenken ausgeschlossen werden können. In den letzten Jahren haben wir gesehen, wie Unternehmen aus allen Branchen von Ransomware-Banden ins Visier genommen wurden, die versuchten, maximale Störungen zu verursachen.

Ransomware und Sicherheitsverletzungen gehen alle an – was ZTS zu einer unverzichtbaren, hochwertigen Technologie macht.

In dem neuen Leitfaden heißt es: "Gartner sieht Interesse in allen Branchen und Regionen. Mittelständische Unternehmen evaluieren Mikrosegmentierungslösungen, was eine relativ neue Entwicklung ist."

Für Unternehmen ist es wichtig, nach Anbietern zu suchen, die eine skalierbare, flexible ZTS-Implementierung anbieten, die mit ihrem Unternehmen wachsen und sich anpassen können. ZTS-Anbieter sollten auch in der Lage sein, ihren Return on Investment (ROI) nachzuweisen und gleichzeitig Unternehmen Möglichkeiten zu bieten, ihre Schwachstellen zu erkennen und zu sichern.

3. Perimeterbasierte Sicherheitstechnologien, die am Rand von lokalen und gehosteten ("in der Cloud") Rechenzentren bereitgestellt werden, erzwingen Richtlinien zwischen Standorten, können den Datenverkehr jedoch nicht zwischen Workloads oder Prozessen segmentieren.

In den letzten Jahren gab es eine Welle der digitalen Transformation, da Unternehmen in vielen Fällen über Nacht daran arbeiteten, Remote-Arbeit und Migration in die Cloud zu verwalten. Dies hat zu einer komplexeren Umgebung und vor allem zu einer Zunahme fragmentierter Perimeter geführt.

Gartner geht davon aus, dass sich Cybersicherheitsverantwortliche Zero-Trust-Sicherheitsstrategien zuwenden, um diesen Risiken zu begegnen. Dies hat Unternehmen dazu veranlasst, "fein abgestufte Zonierungs- und Mikrosegmentierungstechnologien zu implementieren, um Zero-Trust-Prinzipien für öffentliche, private und hybride Cloud-Infrastrukturen durchzusetzen", so Gartner.

Durch die Erstellung granularer Sicherheitsrichtlinien auf Workload-Ebene können Sicherheitsteams die Risiken schützen, die mit den heutigen fragmentierten Netzwerkperimetern verbunden sind, ohne sich auf inkonsistente IP-Adressen verlassen zu müssen.

4. Testen Sie die Leistungsfähigkeit der Tools ausgiebig

Gartner empfiehlt, dass Cybersicherheitsverantwortliche die Fähigkeiten von ZTS-Lösungen vorrangig testen, bevor sie sich für einen Anbieter entscheiden.

Dazu gehört auch die Sicherstellung, dass die Lösung:

  • Erstellen Sie Regeln basierend auf der Anwendung – Identität, Tags, Beschriftungen und Merkmale
  • Sammeln Sie kontextbezogene Daten aus verschiedenen Cloud-Quellen, Asset-Inventar, CMDBs usw.
  • Nahtlose Skalierung bei der Implementierung dieser Funktionen

Wir sind der Meinung, dass nicht alle ZTS-Anbieter all diese Funktionen anbieten, insbesondere auf eine Weise, die nahtlos skalierbar ist, sich leicht in andere Sicherheitstools und -plattformen integrieren lässt und einen schnellen, nachweisbaren ROI bietet.

Wie Illumio die Kernfunktionen von ZTS bereitstellt

Wir glauben, dass die Kernfunktionen von ZTS , wie sie von Gartner in dem Bericht beschrieben werden, nicht nur mit dem Gründungszweck von Illumio übereinstimmen, sondern auch mit den Problemen, die wir für unsere Kunden lösen, und dem Ansatz, den wir empfehlen, um ZTS auf eine Weise einzuführen, die skalierbar ist und einen echten Mehrwert bietet.

Finden Sie heraus, wie Illumio unserer Meinung nach mit diesen Kernfunktionen übereinstimmt:

  • Flusszuordnung, d. h. die Möglichkeit, Nord-/Süd- und Ost-/West-Verkehrsflüsse zu erfassen und anzuzeigen und sie in der Richtliniendefinition zu verwenden (diese Daten können visuell dargestellt werden): Das Application Dependency Mapping von Illumio ermöglicht es Unternehmen, einen leicht verständlichen Einblick in den Datenverkehr über alle Workloads, einschließlich Container, IoT und virtuelle Maschinen, in einer einzigen Konsole zu erhalten. Auf diese Weise können Sicherheitsteams Netzwerkrisiken lokalisieren und Sicherheitsrichtlinien erstellen, die unnötige Verbindungen zwischen Ports blockieren.
  • Workloadisolation, d. h. Isolation von anderen Workloads basierend auf der Sicherheitsrichtlinie: Illumio ermöglicht die Mikrosegmentierung zwischen Workloads und verwendet Kontext (d. h. Tags oder Labels), um Richtlinien zwischen diesen Workloads zu definieren.
  • Durchsetzung der Politik, einschließlich der Festlegung von Regeln auf der Grundlage verschiedener Faktoren: Mit Illumio können Teams Sicherheitsrichtlinien festlegen, ohne sich auf IP-Adressen verlassen zu müssen, wodurch sichergestellt wird, dass diese Richtlinien flexibel und an Netzwerkänderungen anpassbar sind.
  • Die Möglichkeit zur Bereitstellung in virtualisierten und Infrastructure-as-a-Service-Umgebungen: Illumio bietet eine umfassende ZTS-Lösung für alle lokalen, Cloud- und Hybrid-Umgebungen, die Transparenz und die Bereitstellung von Richtlinien in großem Maßstab ermöglicht.

Längerfristig erwartet Gartner, dass ZTS-Anbieter zusätzliche Funktionen anbieten werden, einschließlich der Ausweitung von ZTS auf Endgeräte. Illumio Endpoint erfüllt diese Anforderung bereits, indem es dynamisch einschränkt, welche Ports offen sind und mit welchen IP-Adressen der Endpunkt kommunizieren kann, um die Ausbreitung von Ransomware und Sicherheitsverletzungen zu verhindern.  

Lesen Sie hier den vollständigen Gartner Market Guide for Network Security Microsegmentation.

Kontaktieren Sie Illumio noch heute für eine kostenlose Beratung und Demo.

Gartner, Market Guide for Microsegmentation, Adam Hils, Rajpreet Kaur, Jeremy D'Hoinne, Juni 2023

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinungen der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Studie ab, einschließlich jeglicher Garantien der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Verwandte Themen

No items found.

Verwandte Artikel

Wie Bundesbehörden ein Zero-Trust-Pilotprojekt ins Leben rufen können
Zero-Trust-Segmentierung

Wie Bundesbehörden ein Zero-Trust-Pilotprojekt ins Leben rufen können

Wenn Sie Zero Trust in Ihrem Unternehmen implementieren möchten, sollten Sie zunächst die kritischen Sicherheitsprioritäten und die aktuellen Zero-Trust-Funktionen ermitteln.

Read more
Lateral Movement: So lösen Sie das größte Risiko der Cloud
Zero-Trust-Segmentierung

Lateral Movement: So lösen Sie das größte Risiko der Cloud

Erfahren Sie, warum es für Angreifer so einfach ist, sich in der Cloud lateral zu bewegen, welche vier Fehltritte die Cloud-Sicherheit für sie noch einfacher machen und warum Mikrosegmentierung der Schlüssel ist, um laterale Bewegungen zu stoppen.

Read more
Illumio gehört zu den namhaften Anbietern in der Mikrosegmentierungslandschaft von Forrester, 2. Quartal 2024
Zero-Trust-Segmentierung

Illumio gehört zu den namhaften Anbietern in der Mikrosegmentierungslandschaft von Forrester, 2. Quartal 2024

Erfahren Sie, wie die Illumio Zero Trust Segmentation Platform unserer Meinung nach mit allen Kern- und erweiterten Anwendungsfällen der Forrester-Übersicht übereinstimmt.

Read more
Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI
Zero-Trust-Segmentierung

Illumio Zero-Trust-Segmentierung bietet nachweisbare Risikoreduzierung und ROI

Lesen Sie, wie Illumio Zero Trust Segmentation auf der Grundlage der neuen TEI-Studie von Forrester einen ROI von 111 % erzielt.

Read more
Wie Brooks Illumio einsetzt, um die Ausbreitung von Ransomware zu stoppen
Ransomware Containment

Wie Brooks Illumio einsetzt, um die Ausbreitung von Ransomware zu stoppen

Erfahren Sie, warum sich Brooks für Illumio Zero Trust Segmentation entschieden hat, um die Zuverlässigkeit seines Einzelhandels- und E-Commerce-Geschäfts zu gewährleisten.

Read more
10 Gründe, Illumio für die Segmentierung zu wählen
Zero-Trust-Segmentierung

10 Gründe, Illumio für die Segmentierung zu wählen

Erfahren Sie, wie Illumio die Segmentierung als Teil Ihrer Zero-Trust-Sicherheitsstrategie intelligenter, einfacher und stärker macht.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more