Balance zwischen Sicherheit und betrieblicher Resilienz: Die Strategie von Illumio für sichere und stabile Software-Releases

Bei der Cybersicherheit geht es vor allem darum, Risiken zu reduzieren. Aus diesem Grund ist es so wichtig, zu berücksichtigen, wie Ihre Sicherheitslösungen nicht nur einen Mehrwert bieten, sondern Sie auch schützen, wenn ihre Systeme ausfallen.  

Bei Illumio ist es unsere oberste Priorität, für unsere Kunden stabil und zuverlässig zu bleiben. Auf diese Weise können Sie eine Zero-Trust-Segmentierungsarchitektur aufbauen, die auch dann widerstandsfähig bleibt, wenn etwas ausfällt.

Dieser Blogbeitrag gibt einen Überblick über die Designentscheidungen, die wir in der Illumio-Plattform getroffen haben, um Ihre Sicherheit zu gewährleisten und gleichzeitig die Auswirkungen eines Worst-Case-Szenarios zu reduzieren.

Wie Illumio neue Software veröffentlicht

Wenn Sicherheitsanbieter neue Software für Kunden freigeben, geschieht dies in der Regel auf zwei Arten:

Inline in der Datenebene: Das bedeutet, dass die Software des Anbieters direkt in die Netzwerkinfrastruktur eingespeist wird, während der Netzwerkverkehr übertragen wird. Eine Inline-Lösung kann bösartigen Datenverkehr blockieren. Das bedeutet jedoch, dass es auch den gesamten Datenverkehr blockieren kann, wenn es ausfällt. Diese Lösungen benötigen in der Regel auch einen tiefen Zugriff auf das Betriebssystem, oft auf den Kernel-Speicherplatz. Je tiefer es geht, desto höher ist das Risiko, dass etwas schief geht.

Out-of-Band in der Verwaltungsebene: Das bedeutet, dass die Software des Anbieters vom Rest der Netzwerkinfrastruktur getrennt ist. Es nutzt vorhandene Betriebssystemfunktionen und vermeidet das Hinzufügen redundanter Lösungen. Es bleibt im Benutzerbereich und muss nur wenig, wenn überhaupt, auf den Kernel-Bereich zugreifen. Fehler können sich vorübergehend auf die Verwaltungsebene auswirken, aber nicht auf die Datenebene. Mit anderen Worten, der Kunde ist weiterhin geschützt und der Betrieb wird bei einem Ausfall nicht behindert.

Illumio stellt Software out-of-band in der Managementebene bereit.

Wir verwenden die Paketfilter-Tools, die bereits in den wichtigsten Betriebssystemen integriert sind, anstelle von redundanten oder Inline-Paketfiltern. Dieser Ansatz automatisiert diese vorhandenen Tools, um die Workloads direkt zu segmentieren. Die Paketfilterung ist Teil des Betriebssystems, so dass die Illumio-Software nicht so häufig aktualisiert werden muss.  

Illumio arbeitet mit einigen der größten und komplexesten Unternehmen und Regierungsbehörden der Welt zusammen. Wir wissen, dass ständige Upgrades für kritische Systeme eine Herausforderung darstellen können. Unser Out-of-Band-Bereitstellungsmodell trägt dazu bei, diese Herausforderungen erheblich zu reduzieren.

Wie Illumio seine SaaS-Plattform aktualisiert

Wenn wir unseren SaaS-Cluster aktualisieren, verwenden wir einen gestaffelten Bereitstellungsworkflow. Das bedeutet, dass wir einen Schritt-für-Schritt-Prozess verwenden, um jeweils eine Gruppe von Clustern zu aktualisieren.

Zunächst testen wir die neuen Updates in mehreren internen, nicht produktiven Umgebungen. Erst nachdem es diese Tests bestanden hat, beginnen wir mit dem Upgrade der SaaS-Cluster – und zwar mit einem schrittweisen, gestaffelten Upgrade-Workflow. Das bedeutet, dass Upgrades in Phasen und nicht alle auf einmal und nur für jeweils wenige Mandanten erfolgen.

Wenn während des Upgrades ein Problem auftritt, stoppen wir den Vorgang sofort. Auf diese Weise betrifft das Problem nur Kunden, die in den frühesten Phasen ein Upgrade durchgeführt haben. (Und wir können die letzte stabile Illumio-Instanz schnell zurücksetzen.) Wir aktualisieren den SaaS-Cluster nie für alle Kunden gleichzeitig.  ‍

Wie Illumio die Segmentierungsrichtlinie aktualisiert

Wenn wir Aktualisierungen an Zero Trust-Segmentierungsrichtlinien für Workloads vornehmen, senden wir diese nur an die Teile der Umgebungen unserer Kunden, die sie benötigen.

Auf der Illumio-Plattform erstellen Kunden ihre eigene absichtsbasierte Segmentierungsrichtlinie mithilfe von Labels. Rollenbasierte Zugriffssteuerungen (Role-Based Access Controls, RBAC) verhindern, dass Richtlinien erstellt werden, die zu freizügig sind. Illumio aktualisiert diese Richtlinien im Hintergrund, wenn sich IPs ändern und Workloads hinzugefügt oder entfernt werden. Nur die Workloads, die von bestimmten Kundenänderungen betroffen sind, erhalten aktualisierte Richtlinien von Illumio.

Für Rechenzentrums- und Endpunkt-Workloads empfängt Illumio Richtlinien innerhalb der Firewall des nativen Betriebssystems und wendet diese an. Kunden haben die volle Kontrolle über diesen Prozess und entscheiden, wann und ob sie auf eine neue Softwareversion aktualisieren möchten.  

Wenn Illumio neue Softwareversionen hat, ist die SaaS-Plattform immer noch abwärtskompatibel. Das bedeutet, dass es auch mit älteren Versionen von Illumio funktioniert. Aus diesem Grund müssen Kunden nicht oft Upgrades durchführen. Sie können Upgrades nach ihrem eigenen Zeitplan und auf der Grundlage ihrer eigenen Änderungspraktiken testen und einführen.

Eine einfachere Architektur bedeutet weniger Risiko

Sie können das Risiko aus Ihrem Sicherheitsstack nie vollständig eliminieren. Eine einfachere Architektur bedeutet jedoch weniger Fehlerquellen.

Das Design der Illumio-Plattform reduziert die Anzahl der Dinge, die im schlimmsten Fall ausfallen könnten. Obwohl kein System völlig risikofrei ist, machen unsere einfachere Einrichtung und unsere geringere Größe größere Probleme viel unwahrscheinlicher, wenn etwas schief geht. ‍

Kontaktieren Sie uns noch heute , um zu erfahren, wie Illumio dazu beiträgt, Ihr Unternehmen sicher und widerstandsfähig zu halten.