Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

Application Owner zu Helden der Mikrosegmentierung machen

Illumio Editorial
Illumio Editorial
12Mai 2020
23 min. lesen

Viele unserer Kunden beginnen damit, Illumio ASP zu verwenden, um eine kleine Anzahl ihrer kritischen Anwendungen zu segmentieren – oft, um ein unmittelbares Audit- oder Compliance-Problem zu lösen. Das Sicherheitsteam übernimmt in der Regel die Führung bei diesen ersten Segmentierungsprojekten. Sie schreiben und stellen die Segmentierungsrichtlinie für diese Apps mit Unterstützung der Anwendungsteams bereit, denen die Apps gehören. Dieser Ansatz eignet sich gut für die Segmentierung einer Handvoll Anwendungen.  

Aber was passiert, wenn Ihr Unternehmen beschließt, die Segmentierungsinitiative auf alle Unternehmensanwendungen auszuweiten?

Ein Ansatz besteht darin, ein "Ministerium der Segmentierung" innerhalb der Sicherheitsorganisation aufzubauen. Das ist leichter gesagt als getan. Laut einer aktuellen Studie von (ISC)2 gaben fast zwei Drittel (65 %) der befragten Unternehmen einen Mangel an Cybersicherheitspersonal an, wobei der Mangel an qualifiziertem oder erfahrenem Sicherheitspersonal die größte Sorge am Arbeitsplatz war (36 %). 

Selbst mit ausreichenden Ressourcen verfügt das Sicherheitsteam möglicherweise nicht über detaillierte Kenntnisse darüber, wie jede Geschäftsanwendung für den Betrieb konzipiert ist. Angenommen, das Sicherheitsteam beobachtet eine Anwendung, die mit dem Internet kommuniziert. Woher wissen sie, ob es einen legitimen Grund für diese Verbindung gibt? Wenn Sie die falsche Richtlinienentscheidung treffen, kann dies dazu führen, dass die Anwendung beschädigt oder eine unnötige Sicherheitslücke entsteht.   

Eine Alternative zur Segmentierung jeder Anwendung durch das Sicherheitsteam besteht darin, die Richtlinienerstellung an das Anwendungsteam zu delegieren. Die meisten großen Organisationen haben Anwendungsbesitzer, die für jede Anwendung verantwortlich sind, einschließlich ihrer Sicherheitsvorkehrungen. App-Besitzer können unsere Echtzeit-Abhängigkeitskarte verwenden, um die Workloads und Kommunikationsflüsse ihrer Anwendungen zu visualisieren und dann Segmentierungsrichtlinien in natürlicher Sprache zu erstellen und zu testen.   

Heute kündigen wir die Version 20.1 von Illumio ASP an, die App Owner View (AOV) enthält, eine neue Funktion, die es Anwendungsbesitzern ermöglicht, Richtlinien für ihre eigenen Apps zu erstellen.  

Die Einbeziehung von Anwendungsverantwortlichen in die Segmentierungsbemühungen ist für Organisationen auf folgende Weise von Vorteil: 

  • Eliminiert die Notwendigkeit, eine große Anzahl zusätzlicher IT-Sicherheitsmitarbeiter einzustellen  
  • Reduziert den Zeitaufwand für die Erstellung von Richtlinien auf Anwendungsebene  
  • Verbessert die Genauigkeit der Richtlinien, da App-Besitzer die Gültigkeit von Anwendungsabläufen bestätigen können 
  • Minimiert das Risiko, dass eine Anwendung versehentlich durch falsche Richtlinien beschädigt wird 
  • Mildert die Bedenken, die Anwendungsteams hinsichtlich der Segmentierung haben könnten, indem sie aktiv am Prozess teilnehmen  

Die Übergabe eines Teils der Segmentierungsverantwortung an die Anwendungseigentümer bedeutet nicht, dass das Sicherheitsteam die gesamte Kontrolle aufgibt. Die Policy Compute Engine (PCE), das zentrale "Gehirn", das Richtlinien für Workloads orchestriert, bietet eine granulare rollenbasierte Zugriffskontrolle (Role-Based Access Control , RBAC), um die Aufgabentrennung und den Zugriff mit den geringsten Rechten durchzusetzen. PCE RBAC stellt sicher, dass Anwendungsbesitzern nur Informationen zu ihren Anwendungen und eingeschränkte Informationen zu Upstream-/Downstream-Abhängigkeiten angezeigt werden. Alles andere bleibt ihnen verborgen. Darüber hinaus kann das Sicherheitsteam über RBAC App-Besitzer darauf beschränken, Richtlinienentwürfe zu schreiben, aber die Änderungen nicht bereitzustellen. Das Sicherheitsteam kann alle Richtlinien anhand von Unternehmensstandards überprüfen und genehmigen, bevor sie bereitgestellt werden.  

Wir freuen uns, Ihnen die Neuigkeiten über App Owner View und seine Bedeutung für unsere Kunden mitteilen zu können. Möchten Sie mehr erfahren? Mein Kollege Bharath Shashikumar erläutert in diesem Blogbeitrag unseren einzigartigen Ansatz und die technischen Details zu diesen Verbesserungen im Zusammenhang mit App-Besitzern.  

Sind Sie bereit, uns auszuprobieren? Schauen Sie sich unsere kostenlose 30-Tage-Testversion an.  

Verwandte Themen

No items found.

Verwandte Artikel

Wie ein Illumio-Ingenieur die Zukunft der Sicherheitsvisualisierung gestaltet
IL L U M IO P R O D U K T E

Wie ein Illumio-Ingenieur die Zukunft der Sicherheitsvisualisierung gestaltet

Diskussion über die Visualisierung von Datenschutzverletzungen mit Kuhu Gupta, einem leitenden Mitglied des technischen Personals bei Illumio, und ihre Forschungsergebnisse zu diesem Thema.

Read more
Wenig bekannte Funktionen von Illumio ASP – Protokollexport in Amazon S3-Buckets
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio ASP – Protokollexport in Amazon S3-Buckets

Eine Übersicht über das Durchführen eines Protokollexports in Amazon S3-Buckets sowie über die von S3-Bucket-Protokollen erfassten Daten.

Read more
3 Best Practices für die Implementierung von Illumio Endpoint
IL L U M IO P R O D U K T E

3 Best Practices für die Implementierung von Illumio Endpoint

Holen Sie sich drei einfache, aber effektive Schritte, die erforderlich sind, um Ihre Endpunkte mit Illumio zu sichern.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more