Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

3 neue Wege zur Vereinfachung der Zero-Trust-Segmentierung mit Illumio

Illumio Editorial
Illumio Editorial
10April 2024
23 min. lesen

Die Anforderungen an die Cybersicherheit ändern sich schnell. Unternehmen müssen über die neuesten Entwicklungen in der Sicherheitstechnologie auf dem Laufenden bleiben und verstehen, wie sie vorhandene Lösungen nutzen können, um die neuesten Bedrohungen zu bekämpfen.

Illumio arbeitet kontinuierlich an Innovationen und schafft neue Wege, um die Segmentierung zu verbessern und ein in der Vergangenheit entmutigendes Projekt einfach und zugänglich zu machen.

Hier sind drei Möglichkeiten, wie Sie Ihre Zero-Trust-Segmentierungsbereitstellung nutzen können, um sich das Leben zu erleichtern.

1. Empfohlene Maßnahmen des Ransomware Protection Dashboard

Unser Dashboard zum Schutz vor Ransomware hilft Ihnen, Ihr Risiko zu messen, aber wussten Sie, dass es Ihnen auch dabei helfen kann, Ihre Schutzbewertung zu verbessern?

Messen Sie das Risiko und verbessern Sie den Schutz mit den empfohlenen Maßnahmen aus dem Dashboard zum Schutz vor Ransomware.
Messen Sie das Risiko und verbessern Sie den Schutz mit den empfohlenen Maßnahmen aus dem Dashboard zum Schutz vor Ransomware.

Wichtigste Vorteile:

  • Ein geführtes Erlebnis: Die Handlungsempfehlungen des Dashboards helfen dabei, die Frage zu beantworten: "Wo fange ich an?", wenn Sie Ihr Segmentierungsprojekt beginnen.
  • Leistungsstarke Grafiken: Verschaffen Sie sich einen klaren Überblick darüber, welche Anwendungen dem höchsten Risiko ausgesetzt sind, damit Sie die geschäftlichen Prioritäten messen können, um die nächsten Schritte zu bestimmen und im Laufe der Zeit zu verfolgen, wie sich der Schutz verbessert hat.
  • Schneller ROI: Mit empfohlenen Maßnahmen können Sie in wenigen Minuten Regeln erstellen, um das Risiko einer lateralen Ausbreitung von Ransomware messbar zu reduzieren.

Ein weiterer Vorteil besteht darin, dass Sie bei der Auswahl einer App-Gruppe auch empfohlene Maßnahmen abrufen und das Risiko dieser einzelnen Gruppe visualisieren können.

Sehen Sie sich empfohlene Maßnahmen an, und visualisieren Sie das Risiko einzelner Gruppen in Ihrer Umgebung.
Sehen Sie sich empfohlene Maßnahmen an, und visualisieren Sie das Risiko einzelner Gruppen in Ihrer Umgebung.

Illumio macht es einfach, den Schutz kritischer Assets zu planen, auf eine Trennung der Umgebung hinzuarbeiten und eine Zero-Trust-Segmentierung zu implementieren, mit klarer Transparenz darüber, wo Risiken liegen und welche nächsten Schritte unternommen werden, um sie zu mindern.

2. CLAS-Modus (Cluster Local Actor Store)

CLAS wurde mit Blick auf Kubernetes-Orchestratoren entwickelt. Wir wissen, dass Behälter vergänglich sind. Sie lassen sich hoch- oder herunterdrehen, um den Einsatzanforderungen gerecht zu werden, und können nur wenige Minuten oder im Falle eines Pods sogar Sekunden dauern.

Der CLAS-Modus konzentriert sich auf Kubernetes-Workloads wie Deployment, StatefulSet, ReplicaSet, Services usw. Dabei handelt es sich um die Kubernetes-Ressourcentypen, die eine Anwendung definieren. Dadurch werden Segmentierungsrichtlinien an Kubernetes-Anwendungen angepasst.  

Außerdem ist Kubelink ein Vermittler zwischen PCE und dem Agenten. Kubelink-Programmrichtlinie auf Pod-Ebene. Jede Änderung an Pods innerhalb der Anwendung wird von Kubelink verarbeitet. Dies ermöglicht eine schnelle Reaktion auf Workload- und Pod-Änderungen.

Der CLAS-Modus stimmt Segmentierungsrichtlinien mit Kubernetes-Anwendungen ab und verbessert so die schnelle Reaktion auf Workload- und Pod-Änderungen.
Der CLAS-Modus stimmt Segmentierungsrichtlinien mit Kubernetes-Anwendungen ab und verbessert so die schnelle Reaktion auf Workload- und Pod-Änderungen.

Wichtigste Vorteile:

  • Skalierbarkeit: Illumio kennt die Größenordnung; Dies gilt auch für Ihre Kubernetes-Umgebung. Wir wissen, dass jede Bereitstellung über 1000 oder mehr Container verfügen kann, die Sie verwalten. Wir haben die Lösung für Sie.
  • Inhärenter Schutz: Pods und Dienste erben die zugehörigen Richtlinien dynamisch und gehen vollständig sicher online, sodass DevOps-Teams Anwendungen sicher bereitstellen können.  
  • Schnellere Reaktionsfähigkeit: Da Kubelink nun ein vollständiger Vermittler zwischen dem PCE und den C-VENs ist und einen Speicher mit Workload-Daten unterhält, melden die C-VENs den Datenverkehr direkt an Kubelink, das diese Informationen dann an den PCE sendet. Dadurch kann Illumio schneller auf Änderungen in Kubernetes-Bereitstellungen reagieren.

3. Endpunkt-Dashboard-Widgets

Mehrere Teams müssen Illumio verwenden, alle mit ihrem eigenen Schwerpunktbereich. Die neueste Erweiterung des VEN Statistics Dashboard von Illumio führt separate Widgets für Server-VENs und Endpunkt-VENs ein. Diese granularen Einblicke ermöglichen es den Nutzern, sich auf die spezifischen Daten zu konzentrieren, die für ihre Rolle relevant sind.

Wichtigste Vorteile:

  • Effizienz: Die Trennung von Widgets für Server-VENs und Endpunkt-VENs ermöglicht es Benutzern, schnell zu navigieren und sich auf die relevantesten Daten zu konzentrieren.
  • Einblicke in die Bereitstellung: Durch die Bereitstellung eindeutiger Einblicke für Server und Endpunkte können Sie Bereitstellungen genauer nachverfolgen.
  • Optimierte Verwaltung: Die zusätzliche Granularität erleichtert die Verwaltung großer Bereitstellungen, die sowohl Server als auch Endpunkte umfassen.

Illumio fügt ständig neue Wege hinzu, um die Customer Journey zu verbessern und Kunden zur Zero-Trust-Segmentierung zu führen.

Möchten Sie mehr erfahren? Wenden Sie sich noch heute an uns , um zu erfahren, wie Illumio die Segmentierung vereinfacht.

Verwandte Themen

Kern

Verwandte Artikel

Warum Hacker Endpunkte lieben – und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können
IL L U M IO P R O D U K T E

Warum Hacker Endpunkte lieben – und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können

Herkömmliche Sicherheit macht Endpunkte für Hacker weit offen. Erfahren Sie, wie Sie sich mit Illumio Endpoint proaktiv auf Sicherheitsverletzungen vorbereiten können.

Read more
Mikrosegmentierung für App-Besitzer: Ein genauerer Blick auf unsere App-Owner-View-Funktionalität
IL L U M IO P R O D U K T E

Mikrosegmentierung für App-Besitzer: Ein genauerer Blick auf unsere App-Owner-View-Funktionalität

Ein tieferer Blickwinkel auf die Funktionalität von App-Besitzern, um die Vorteile der Mikrosegmentierung zu verstehen.

Read more
So vermeiden Sie, dass die Etikettierung zu einem Hindernis für die Segmentierung wird
IL L U M IO P R O D U K T E

So vermeiden Sie, dass die Etikettierung zu einem Hindernis für die Segmentierung wird

Zero Trust hat die Art und Weise, wie Unternehmen über Sicherheit denken, verändert. Historisch gesehen haben wir versucht, alles zu identifizieren, was "schlecht" war, und es zu blockieren. Bei einem Zero-Trust-Ansatz geht es jedoch darum, zu identifizieren, was "gut" ist, indem die Quelle der Kommunikation überprüft und zugelassen wird.

Read more
3 Schritte zur Reduzierung des Ransomware-Risikos mit dem neuen Ransomware Protection Dashboard von illumio
Ransomware Containment

3 Schritte zur Reduzierung des Ransomware-Risikos mit dem neuen Ransomware Protection Dashboard von illumio

Erfahren Sie, wie das Ransomware Protection Dashboard und die verbesserte Benutzeroberfläche (UI) von Illumio Ihnen einen wichtigen Einblick in das Ransomware-Risiko geben.

Read more
4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat
Zero-Trust-Segmentierung

4 Best Practices, mit denen NIBE die Mikrosegmentierung zum Erfolg geführt hat

Erfahren Sie, wie der globale Hersteller NIBE mit Illumio in nur 6 Monaten erfolgreich 98 Prozent der Zero-Trust-Segmentierung implementiert hat.

Read more
Was die Einführung von Mainstream-Zero Trust für Sie bedeutet
Zero-Trust-Segmentierung

Was die Einführung von Mainstream-Zero Trust für Sie bedeutet

Erfahren Sie, was die Studie von Forrester über die allgemeine Einführung von Zero-Trust-Sicherheitsstrategien aussagt und was dies für Ihr Unternehmen bedeutet.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more