Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

3 Best Practices für die Implementierung von Illumio Endpoint

Aditya Krishnan
Technischer Produktlinienmanager
Illumio Editorial
5April 2023
23 min. lesen

Da Angreifer zunehmend Endbenutzer als Einfallstor zu größeren Zielen innerhalb von Unternehmen ins Visier nehmen, reichen herkömmliche Sicherheitstools wie EDR nicht mehr aus. Darüber hinaus ist die Sicherung von Endpunkten durch Remote-Arbeit komplexer denn je geworden.

Daher ist es für Unternehmen von entscheidender Bedeutung, ihren Fokus von der Prävention von Sicherheitsverletzungen auf die Eindämmung von Sicherheitsverletzungen zu verlagern und neue Strategien einzuführen, die dem Endpunktschutz Priorität einräumen, um die Sicherheit ihrer gesamten Umgebung zu gewährleisten.

Eine Möglichkeit, Endpunkte weiter zu sichern, ist mit Illumio Endpoint. In diesem Artikel werden wir die Best Practices für die Implementierung von Illumio Endpoint untersuchen und wie es in Verbindung mit Illumio Core verwendet werden kann.

Illumio Endpoint: Transparenz, einfache Integration und sichere Remote-Geräte

Mit Illumio Endpoint erhalten Sie drei wesentliche Vorteile:

1. Illumio Endpoint bietet Einblick in Endpunkte und deren Kommunikation mit Servern, Cloud-Workloads und IoT/OT-Geräten. Mithilfe dieser Transparenz können Sicherheitsteams Sicherheitsrichtlinien erstellen, die den Zugriff zwischen Endpunkten und dem Rest der Umgebung einschränken, um laterale Bewegungen von Angreifern zu verhindern. Durch die Implementierung dieser Richtlinien können Unternehmen das Risiko von Angriffen erheblich verringern und den durch eine Sicherheitsverletzung verursachten Schaden begrenzen.

2. Illumio Endpoint lässt sich problemlos in die gesamte Illumio ZTS-Plattform integrieren, einschließlich Illumio Core und Illumio CloudSecure. Dies hilft Sicherheitsteams nicht nur bei der Erstellung von Sicherheitsrichtlinien zwischen Endpunkten, sondern bietet auch eine zusätzliche Sicherheitsebene, um sicherzustellen, dass Angreifer nicht auf Server und Cloud-Assets in der Umgebung eines Unternehmens zugreifen können.

3. Illumio Endpoint schützt auch Laptops, die sich außerhalb des Unternehmensnetzwerks befinden. Wenn sich ein Benutzer in einem Café, am Flughafen oder an einem anderen öffentlichen Ort befindet, sind seine Geräte anfälliger für Cyber-Bedrohungen. Angreifer können Schwachstellen im Betriebssystem oder in Anwendungen des Laptops ausnutzen, um Zugriff auf sensible Daten zu erhalten. Mit dem Einsatz von Illumio können Sicherheitsteams Sicherheitsrichtlinien in natürlicher Sprache durchsetzen und so das gleiche Schutzniveau bieten, wie wenn sich der Laptop im Unternehmensnetzwerk befindet.

3 Best Practices für den Einsatz von Illumio Endpoint

Wir behandeln die drei einfachen, aber effektiven Schritte, die erforderlich sind, um Ihre Endpunkte mit Illumio zu sichern.

1. Verstehen Sie Ihre Endpunkte

Wie bei allem kann man nur das schützen, was man sieht.

Der einfachste Weg, Transparenz zu erlangen und Ihre Endpunkte zu verstehen, ist der Einsatz des Illumio-Agenten, des Illumio VEN. Dieser schlanke Agent kann auf Windows- oder Mac-Laptops installiert werden. Auf diese Weise erhält Ihr Sicherheitsteam Einblick in die Datenverkehrsflüsse von den Endpunkten innerhalb und außerhalb des Unternehmensnetzwerks.

Durch diesen Prozess können Sicherheitsteams auch verschiedene Endpunkte im Unternehmen identifizieren, z. B. Laptops, VDI-Desktops, Jump-Hosts usw. Es kann auch helfen, Remote-Benutzer zu identifizieren, die anfälliger für Malware sind, da sie häufig auf unsichere Netzwerke zugreifen. Auf diese Weise stellen Sie sicher, dass Sie ein klares Verständnis Ihrer Umgebung haben.

Dieser Schritt ist auch sehr wichtig, um anomale Datenverkehrsflüsse zu verstehen. Wenn Sie z. B. RDP- oder SMB-Datenflüsse zwischen zwei Endpunkten sehen, können Sie diese sofort untersuchen und dieses bösartige Verhalten mit einer Ausnahme für Ihre IT-Administratoren blockieren.

Darüber hinaus bietet Illumio Transparenz zwischen Endpunkten und Servern, was Sicherheitsteams hilft, auf die Anwendungen zuzugreifen, auf die Endpunkte zugreifen. Das Verständnis dieser Datenverkehrsflüsse hilft bei der Erstellung durchdachter Segmentierungsrichtlinien, die auf die spezifische Umgebung Ihres Unternehmens zugeschnitten sind.

2. Konfigurieren und Testen von Richtlinien

Sobald Sie ein gutes Verständnis Ihrer Endpunkte haben, können Sie Richtlinien mit der Illumio Policy Compute Engine (PCE) konfigurieren. Das PCE erleichtert die Erstellung von Sicherheitsrichtlinien, indem es vorgefertigte Richtlinien anbietet, die auf Best Practices der Branche basieren.

Richtlinien definieren, mit welchen Geräten oder Anwendungen die Endpunkte kommunizieren können. Nach der einfachen Integration in Active Directory ist es einfach, Richtlinien zu schreiben, um bestimmten Benutzern den Zugriff auf bestimmte Anwendungen zu ermöglichen.

In einem Gesundheitswesen sollten Anbieter beispielsweise in der Lage sein, auf die EMR-Anwendung zuzugreifen, aber dem HR-Team des Unternehmens sollte dies nicht gestattet sein, da dies einen Verstoß gegen die HIPAA-Compliance darstellen würde.

Darüber hinaus macht es Illumio einfach, diese Richtlinien zu testen, bevor sie in der Entwurfsansicht bereitgestellt werden. Auf diese Weise können Sie Probleme oder Konflikte, die auftreten können, leicht identifizieren und sicherstellen, dass die Richtlinien wie beabsichtigt funktionieren.

3. Kontinuierliche Überwachung Ihrer Endpunktrichtlinien

Illumio hilft bei der kontinuierlichen Überwachung und Sicherstellung, dass alle Richtlinien in Kraft sind. In einigen Fällen wird der Sicherheitsadministrator sofort benachrichtigt, wenn ein böswilliger Akteur versucht, das VEN zu manipulieren, indem er die Regelsätze deaktiviert oder ändert.

Darüber hinaus kann der Illumio-Administrator im Falle von Ereignissen, bei denen ein Benutzer ständig nach offenen Ports sucht, diese Hosts sofort unter Quarantäne stellen.

Illumio kann auch SIEMS und SOARs von Drittanbietern integrieren und Flows für diese bereitstellen, um aussagekräftige Analysen für Sicherheitsteams bereitzustellen. Dies wird die Fähigkeiten zum Verfassen von Richtlinien und zur Erkennung von Anomalien mit Illumio weiter verbessern. Falls eine Sicherheitsverletzung erkannt wird, kann die SOAR-Plattform automatisch die Durchsetzungsgrenzen von Illumio verwenden, um die Verbindung zu beenden und die Ausbreitung einer Sicherheitsverletzung einzudämmen.

Illumio Endpoint ist eine einfache und leicht zu bedienende Endpunktsicherheitslösung , die schnell und effizient bereitgestellt werden kann.

Sind Sie bereit, mehr über Illumio Endpoint zu erfahren? Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.

Verwandte Themen

Endpunkt

Verwandte Artikel

Wenig bekannte Funktionen von Illumio ASP – Protokollexport in Amazon S3-Buckets
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio ASP – Protokollexport in Amazon S3-Buckets

Eine Übersicht über das Durchführen eines Protokollexports in Amazon S3-Buckets sowie über die von S3-Bucket-Protokollen erfassten Daten.

Read more
Visualisierung und Richtlinienerstellung der nächsten Stufe – Illumination 2.0
IL L U M IO P R O D U K T E

Visualisierung und Richtlinienerstellung der nächsten Stufe – Illumination 2.0

Im Jahr 2014 leistete Illumio Pionierarbeit bei der Echtzeit-Kartierung von Anwendungsabhängigkeiten und der Transparenz für die Mikrosegmentierung mit Illumination.

Read more
Warum Hacker Endpunkte lieben – und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können
IL L U M IO P R O D U K T E

Warum Hacker Endpunkte lieben – und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können

Herkömmliche Sicherheit macht Endpunkte für Hacker weit offen. Erfahren Sie, wie Sie sich mit Illumio Endpoint proaktiv auf Sicherheitsverletzungen vorbereiten können.

Read more
Illumio Endpoint Demo: Schneller ROI für die Endpunktsegmentierung
IL L U M IO P R O D U K T E

Illumio Endpoint Demo: Schneller ROI für die Endpunktsegmentierung

Sehen Sie sich diese Illumio Endpoint-Demo an, um zu erfahren, wie die Endpunktsegmentierung mit Illumio einen schnellen ROI bietet.

Read more
Warum Hacker Endpunkte lieben – und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können
IL L U M IO P R O D U K T E

Warum Hacker Endpunkte lieben – und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können

Herkömmliche Sicherheit macht Endpunkte für Hacker weit offen. Erfahren Sie, wie Sie sich mit Illumio Endpoint proaktiv auf Sicherheitsverletzungen vorbereiten können.

Read more
Warum ZTNA Sicherheitslücken hinterlässt – und wie ZTS sie schließt
Zero-Trust-Segmentierung

Warum ZTNA Sicherheitslücken hinterlässt – und wie ZTS sie schließt

Obwohl ZTNA bewiesen hat, dass es viele Vorteile hat, ist es keine kugelsichere Lösung für Ihr Netzwerk. Die Kombination von ZTNA und Mikrosegmentierung ist effektiver.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more