Was Unternehmen von ihren Anbietern für Zero-Trust-Segmentierung erwarten

Zero Trust gewinnt weltweit als Best-Practice-Ansatz zur Minderung schwerwiegender Cyberrisiken an Bedeutung. Doch wie wir im ersten Teil dieser zweiteiligen Blogserie besprochen haben, erklärt ein neuer Bericht des Analystenhauses Enterprise Strategy Group (ESG), warum Zero Trust trotz seiner vielen Vorteile kein Allheilmittel ist. Tatsächlich kann die Art der Segmentierungstechnologie, auf der ein Zero-Trust-Ansatz aufbaut, in hohem Maße darüber entscheiden, ob ein Sicherheitsprojekt erfolgreich ist oder nicht.

Angesichts der Fülle an Zero-Trust-Lösungen , die heute auf dem Markt verfügbar sind, müssen sich IT-Führungskräfte darüber im Klaren sein, was sie wollen. Laut ESG sollten sie sich bei der Segmentierung auf eine konsistente Abdeckung, eine einfache Bereitstellung und Verwaltung sowie eine teamübergreifende Zusammenarbeit konzentrieren.

Fünf wichtige Segmentierungsattribute

Bevor Sie sich für eine Segmentierungslösung entscheiden, sollten Sie sich aus der ESG-Umfrage unter nordamerikanischen IT- und Sicherheitsführern beraten lassen. Die Umfrage deckte fünf Merkmale auf, die jede Segmentierungslösung haben sollte:

1. Einheitliche Abdeckung für Cloud und On-Premises: Tools sollten umgebungsübergreifend funktionieren und sich auf die Anwendung und den Workload konzentrieren, nicht auf das Netzwerk oder die Virtual Private Cloud (VPC), in der sie sich befinden.
2. Fähigkeiten zur Risikobewertung: Dies kann die Möglichkeit umfassen, Geräteattribute zu analysieren und die Beziehungen zwischen Workloads und etwaige Schwachstellen zu verstehen.
3. Automatisierung der Richtlinienerstellung und -verwaltung: Die schiere Geschwindigkeit, mit der neue Workloads generiert werden, macht eine Automatisierung unerlässlich. Die Richtlinie sollte automatisch basierend auf dem Typ der Anwendung, den Abhängigkeiten und anderen Faktoren generiert werden. Administratoren müssen dann in der Lage sein, eine Richtlinie zu überprüfen und zu testen, bevor sie sie aktivieren.
4. Einfache Bereitstellung: Die Optimierung der Bereitstellung in On-Premises- und Cloud-Umgebungen kann dazu beitragen, schnelle Erfolge zu erzielen und die Zustimmung der Geschäftsleitung für Zero-Trust-Projekte zu erhalten.
5. Unterstützung für Legacy-Systeme: Unternehmen unterstützen eine Vielzahl von Anwendungsarchitekturen, so dass zur Optimierung von Bereitstellungen ein konsistenter Ansatz für alle Systeme erforderlich ist.

Wie Illumio helfen kann

Das Flaggschiff von Illumio, das Illumio Core-Angebot von Illumio, bietet bereits Hunderten von globalen Unternehmen führende Zero-Trust-Segmentierungsfunktionen, die zwischen 100 und 100.000+ Workloads schützen.

Wie ESG in seinem Bericht erklärt, trägt Illumio dazu bei , die oben genannten Segmentierungsanforderungen zu erfüllen, und noch mehr, indem es:

• Abstrahierung der Politikgenerierung weg von Netzwerk und Infrastruktur. Illumio Core überwacht Workload-Daten, ordnet Anwendungsabhängigkeiten in Echtzeit zu und generiert automatisch Richtlinien, die dann als Regeln an native Firewalls übertragen werden.
• Automatisieren der Sicherheitsdurchsetzung über Durchsetzungsgrenzen. Diese Funktion bietet Kunden die Flexibilität, die Segmentierung entweder breit oder schrittweise einzusetzen, um die Wertschöpfung zu beschleunigen.
• Integration mit Threat-Intelligence-Tools von Drittanbietern. Auf diese Weise kann die Karte von Illumio Schwachstellen- und Gefährdungsdaten kennzeichnen und Sicherheitsteams dabei helfen, gefährdete Workloads zu identifizieren. Diese Funktion empfiehlt und testet auch automatisch Richtlinien, um Risiken zu minimieren.
• Integration mit Cloud- und Technologiepartnern , um Supercluster-Funktionen zu unterstützen, die 100.000 oder mehr Workloads unterstützen können.
• Die Verwendung von rollenbasierter Zugriffskontrolle (RBAC), die die Transparenz von Segmentierungsrichtlinien für Anwendungseigentümer, DevOps-Teams und andere Stakeholder ermöglicht und so die Zusammenarbeit über Silos hinweg verbessert.

Zero Trust ist ein schnell reifender Bereich, aber immer noch einer, in dem Kosten und Komplexität Projekte zum Scheitern bringen können. Illumio kann mit intelligenter Transparenz, einfacher Bereitstellung und konsistentem Schutz helfen, der durch risikobasierte Richtlinienempfehlungen verbessert wird. Mit der richtigen Grundlage der Zero-Trust-Segmentierung können sich Unternehmen in Bezug auf verbesserte Sicherheit, Effizienz und Ausfallsicherheit differenzieren.

Um mehr zu erfahren:

• Lesen Sie den vollständigen ESG-Bericht, Top Segmentation Attributes to Simplify Zero Trust.
• Laden Sie einen Überblick über Illumio Core herunter, um mehr über den Ansatz von Illumio zur Zero-Trust-Segmentierung zu erfahren.