Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

Ihre Endpunkte sprechen hinter Ihrem Rücken

Illumio Editorial
Illumio Editorial
29Februar 2024
23 min. lesen

Der IBM X-Force Threat Intelligence Index 2024 ergab zum ersten Mal überhaupt, dass der Missbrauch gültiger Konten zum häufigsten Eintrittspunkt von Cyberkriminellen in die Umgebung der Opfer wurde. Tatsächlich wurden 30 Prozent aller Vorfälle im vergangenen Jahr mit gültigen Anmeldeinformationen ausgeführt.  

In der gleichen Studie hätten 84 Prozent der Vorfälle in kritischen Infrastrukturen durch die Implementierung von Best Practices und Sicherheitsgrundlagen wie dem Zugriff mit den geringsten Berechtigungen, Patch-Management usw. gemildert werden können.  

Angesichts des sich abzeichnenden Trends der KI dürfen wir wichtige Best Practices nicht übersehen, von denen eine die oft unterschätzte Komponente der Endpoint-to-Endpoint-Kontrolle ist.

Es ist wichtig, laterale Bewegungen zwischen Endpunkten zu stoppen

Es ist wichtiger denn je, die laterale Bewegung von außen nach innen (beginnend bei Ihrer kritischsten Anwendung) und von innen nach außen (beginnend an dem häufigsten Bereich, in dem ein Verstoß auftritt) zu begrenzen. Dennoch wird diese grundlegende Komponente oft übersehen. Endpoint-to-Endpoint-Kontrolle bietet schnelle und risikoarme Sicherheit auf einigen Ihrer anfälligsten Geräte – Laptops, VDIs und Workstations.  

Lateral Moving ist der schlimmste Albtraum von Cybersicherheitsexperten. Leider wurden zwar Sicherheitsmaßnahmen für Endgeräte ergriffen, aber sie können sich oft ausschließlich auf die Begrenzung der lateralen Bewegung innerhalb des Geräts selbst oder zwischen einem benutzerspezifischen VLAN und anderen Bereichen konzentrieren. Dies kann die Netzwerkbewegung innerhalb dieser Makroumgebungen nicht einschränken und ermöglicht es einem Angreifer, ein Gerät zu finden, das ihm helfen kann, zu einem hochwertigen Ziel zu gelangen.  

Argumente für die Endpoint-to-Endpoint-Kontrolle

Bei der Kontrolle des Datenverkehrs zwischen Endpunkten geht es nicht nur um Überwachung. Es geht auch darum, den Verkehrsfluss standardmäßig zu begrenzen. Durch die Implementierung strenger Kontrollen für Endpunktinteraktionen können Unternehmen die Ausbreitung von Angreifern erheblich reduzieren und verhindern, dass der Zugriff zu einer umfassenden Sicherheitsverletzung eskaliert. Auf diese Weise hat ein Angriff mit gültigen Anmeldeinformationen keine Möglichkeit, sich zu bewegen.  

Mit der Endpunktsegmentierung können Unternehmen von der Unterteilung eines Netzwerks in unterschiedliche Zonen zur Erstellung einer Zone für jedes einzelne Gerät übergehen. Dadurch wird der Zugriff auf das Wesentliche beschränkt und die Kommunikation zwischen Endpunkten auf das Maß gesteuert, das benötigt wird.

Zero Trust Segmentation (ZTS) ist der Schlüssel zum schnellen und einfachen Aufbau einer Endpunktsegmentierung. ZTS ermöglicht einen konsistenten Ansatz für die Mikrosegmentierung über die gesamte hybride Angriffsfläche, der es Unternehmen ermöglicht, Risiken sowohl über Endpunkte als auch in der Cloud und in Rechenzentren zu erkennen und zu reduzieren. ZTS ist im Vergleich zum Versuch der Endpunktsegmentierung mit herkömmlichen Tools einfach und unkompliziert zu implementieren.

Illumio Zero Trust Segmentation stoppt die laterale Bewegung zwischen Endpunkten, der Cloud und Rechenzentren.

Illumio Endpoint: Sichere Endpunkt-Belichtung

Illumio Endpoint erweitert ZTS auf Ihre Endpunkte und löst die kritische Herausforderung der Implementierung granularer Einschränkungen für die Endpunkt-zu-Endpunkt-Kommunikation.

Illumio Endpoint ist einfach:

  1. Siehe: Beginnen Sie mit der Bereitstellung eines umfassenden Überblicks über den gesamten Netzwerkverkehr und ermitteln Sie, welche Ausnahmen für die Aufrechterhaltung der Betriebskontinuität erforderlich sind.  
  1. Entwurf: Mit dieser Transparenz können Sie selbstbewusst strenge Kontrollmaßnahmen ergreifen, ohne versehentlich legitime Geschäftsaktivitäten zu behindern.
  1. Test: Überwachen Sie entworfene Richtlinien, bevor Sie sie implementieren.
  1. Durchsetzen: Wenn Sie sicher sind, dass neue Richtlinien fertig sind, können Sie sie mit einem einzigen Klick einführen.

Sehen Sie Illumio Endpoint in Aktion:

Ihre Endpunkte sprechen in der Tat hinter Ihrem Rücken – mit den richtigen Sicherheitstools können Sie sicherstellen, dass dies nicht passiert. Indem Sie die Endpoint-to-Endpoint-Kontrolle als Eckpfeiler Ihrer Sicherheitslage betrachten, können Sie Ihr Unternehmen vor einer Sicherheitsverletzung schützen, selbst wenn gültige Anmeldeinformationen gestohlen wurden.  

Erfahren Sie mehr über Illumio Endpoint , indem Sie uns noch heute kontaktieren.

Verwandte Themen

Endpunkt
Endpunkt-Sicherheit

Verwandte Artikel

Reaktion und Eindämmung von Cloud-Verletzungen mit Illumio CloudSecure
IL L U M IO P R O D U K T E

Reaktion und Eindämmung von Cloud-Verletzungen mit Illumio CloudSecure

Erfahren Sie, warum es jetzt wichtig ist, auf Cloud-Sicherheitsverletzungen zu reagieren, und wie Sie Illumio CloudSecure nutzen können, um den nächsten unvermeidlichen Cloud-Angriff einzudämmen.

Read more
3 Best Practices für die Implementierung von Illumio Endpoint
IL L U M IO P R O D U K T E

3 Best Practices für die Implementierung von Illumio Endpoint

Holen Sie sich drei einfache, aber effektive Schritte, die erforderlich sind, um Ihre Endpunkte mit Illumio zu sichern.

Read more
Besserer Endpunktschutz mit CrowdStrike und Illumio Edge
IL L U M IO P R O D U K T E

Besserer Endpunktschutz mit CrowdStrike und Illumio Edge

Illumio Edge, unsere Zero-Trust-Endpunktlösung, ist jetzt sowohl über Illumio als auch im CrowdStrike Store verfügbar, der über den CrowdStrike Falcon-Agenten aktiviert wird.

Read more
Warum akzeptieren wir blinde Flecken bei der Sichtbarkeit des Endpunktdatenverkehrs?
IL L U M IO P R O D U K T E

Warum akzeptieren wir blinde Flecken bei der Sichtbarkeit des Endpunktdatenverkehrs?

Erfahren Sie, wie Sie mit Illumio Endpoint eine zentralisierte End-to-End-Endpunkttransparenz erreichen können.

Read more
Illumio Endpoint Demo: Schneller ROI für die Endpunktsegmentierung
IL L U M IO P R O D U K T E

Illumio Endpoint Demo: Schneller ROI für die Endpunktsegmentierung

Sehen Sie sich diese Illumio Endpoint-Demo an, um zu erfahren, wie die Endpunktsegmentierung mit Illumio einen schnellen ROI bietet.

Read more
Warum Hacker Endpunkte lieben – und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können
IL L U M IO P R O D U K T E

Warum Hacker Endpunkte lieben – und wie sie ihre Ausbreitung mit Illumio Endpoint stoppen können

Herkömmliche Sicherheit macht Endpunkte für Hacker weit offen. Erfahren Sie, wie Sie sich mit Illumio Endpoint proaktiv auf Sicherheitsverletzungen vorbereiten können.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more