.png)
Neue Updates für Illumio Core beschleunigen die Zero-Trust-Sicherheit
Segmentierung gibt es seit den Anfängen von Netzwerken. Ursprünglich wurde es verwendet, um die Größe von Broadcast-Domains zu begrenzen. In letzter Zeit hat es sich jedoch zu einem wichtigen Sicherheitsinstrument entwickelt.
Der Übergang von monolithischen Anwendungsmodellen zu einer Architektur, die auf Microservices basiert, führte zu einem Bedarf an sehr flachen, hochleistungsfähigen Netzwerkstrukturen. Auf der anderen Seite veranlasste die Notwendigkeit, Aspekte jeder Anwendung getrennt zu halten, Unternehmen dazu, den Datenverkehr basierend auf Sicherheitsanforderungen zu segmentieren. Anfangs waren Firewalls eine praktikable Lösung für dieses Problem – zuerst hardwarebasiert, dann virtuell und schließlich verteilt.
Auf die Frage nach dem Marktwunsch nach Automobilen soll Henry Ford gesagt haben: "Wenn ich die Leute gefragt hätte, was sie wollen, hätten sie gesagt: 'schnellere Pferde'." Dies spiegelt den menschlichen Wunsch wider, an vertrauten Dingen festzuhalten und die Technologie über ihre Fähigkeiten hinaus zu treiben. Das Problem bei einer herkömmlichen Firewall, unabhängig von ihrem Formfaktor, besteht darin, dass sie für die feinkörnige Segmentierung hochwertiger Assets nur ein "schnelleres Pferd" ist. Was Organisationen wirklich brauchen, ist ein Rennwagen.
Segmentieren Sie auf Ihrem Weg zu Zero Trust
Die Segmentierung ist eine grundlegende Komponente von Zero Trust , da sie als Gatekeeper zwischen Ressourcen fungiert, die getrennt werden müssen, aber dennoch kommunizieren müssen. Der sinnvollste Weg, diese Durchsetzung zu erreichen, besteht darin, sie so nah wie möglich an der Arbeitslast zu platzieren – oder vorzugsweise in der Arbeitslast. Nur so ist eine Skalierung im Hinblick auf Leistung, Plattformunterstützung und geografische Vielfalt möglich.
Warum also tut dies nicht bereits jedes Unternehmen? Ganz einfach, es besteht die Sorge, dass das Volumen der Regeln und die Komplexität der Computerumgebung die Teams, die mit einer solchen Implementierung beauftragt sind, überfordern werden. Dies kann zu einem verlängerten Zeitrahmen oder einem möglichen Scheitern des Projekts führen.
Heute kündigte Illumio Produktverbesserungen an, die diese Bedenken beseitigen und das Risiko jedes Segmentierungsprojekts verringern, unabhängig von Größe oder Komplexität. Hier sind die Highlights:
Gewinnen Sie Anwendungseinblicke in Echtzeit
Häufig werden Sicherheitsverletzungen durch unbekannte Server, ungepatchte Workloads oder falsch konfigurierte Firewalls verursacht. Wenn es an Verständnis für die Interaktion zwischen Anwendungen und anderen Systemen mangelt, können Unternehmen nichts tun, um die Ausbreitung eines Angriffs zu stoppen.
Illumio Core vereinfacht jetzt die Visualisierung und Gewinnung von Erkenntnissen aus der gesamten Anwendungskommunikation (von einer zentralen Ansicht aus), um Sicherheitsrichtlinien in Netzwerk-, Sicherheits- und DevOps-Teams zu erstellen, zu testen und durchzusetzen, ohne geschäftskritische Anwendungen zu unterbrechen. Dies beschleunigt den Übergang zur Zero-Trust-Segmentierung.
Vereinfachen Sie die Erstellung von Richtlinien
Wenn sich Unternehmen zu stark auf Firewalls verlassen, führt dies häufig zu Fehlkonfigurationen. Es gibt eine große Anzahl von Regeln, die manuell erstellt werden müssen, und es kommt häufig zu Konflikten, wenn die Regeln für Zulassungslisten und Verweigerungslisten nicht in der richtigen Reihenfolge sind.
Mit einem Point-and-Click-Ansatz für die Erstellung von Richtlinien generiert Illumio Core automatisch alle erforderlichen Regeln für einen bestimmten Workload – in wenigen Minuten. Neue Durchsetzungsgrenzen stellen eine Barriere zwischen Umgebungen wie Entwicklung und Produktion dar, ohne dass Sie sich um die Reihenfolge der Regeln kümmern müssen, wodurch der Zeitaufwand für die Zero-Trust-Segmentierung verkürzt wird.
Segmentierung als Teamaktivität
Traditionell entwickeln Unternehmen eine Segmentierungsabteilung, in der eine einzelne Gruppe ihre gesamte Zeit damit verbringt, Firewall-Regeln zu erstellen. Dies passt jedoch nicht zur modernen Art und Weise, Anwendungen zu erstellen und zu verwalten.
Illumio Core ermöglicht es Benutzern, ihre Anwendung unabhängig vom Standort zu sehen. Indem es App-Besitzern ermöglicht, Informationen zu identifizieren und zu isolieren, bietet Illumio Core einen besseren Einblick in einzelne Anwendungen, bringt Teams zusammen und vereinfacht letztendlich den Prozess der Richtlinienerstellung.
Test vor der Durchsetzung
Ein einfacher Fehler kann katastrophale Folgen haben, indem er entweder eine Anwendung zum Stillstand bringt oder eine Tür offen lässt, durch die ein Cyberkrimineller eintreten kann. Der Trick, um keinen kostspieligen Fehler zu machen, der das Unternehmen zum Erliegen bringt, besteht darin, Richtlinien zu testen und zu modellieren, bevor sie durchgesetzt werden.
Illumio Core führte neue Sichtbarkeitsmodi ein, die es ermöglichen, Richtlinien anhand von Live-Datenverkehr zu testen, ohne den Datenfluss zu beeinträchtigen. Die Auswirkungen von zulässigen, blockierten oder potenziell blockierten Links können eingesehen werden und auch Warnungen im SIEM-System eines Unternehmens auslösen, als ob die Regeln live wären.
Konsistente Durchsetzung in jeder Größenordnung und in jeder Umgebung
Geschäftliche Agilität ist eine wichtige Anforderung in der heutigen Welt. Wie wir wissen, gibt es Unternehmen jeder Größe, und alle haben individuelle Bedürfnisse und unterschiedliche Komplexitätsgrade, die das Risiko erhöhen. Außerdem sollte es bei der Modernisierung und dem Wechsel von Unternehmen in die Cloud keine Unterschiede in der Art und Weise geben, wie Richtlinien konfiguriert werden.
Illumio Core kann von 1 auf über 100.000 Workloads skaliert werden, ohne zusätzliche Geräte hinzuzufügen oder die Art und Weise zu ändern, wie Unternehmen Richtlinien konfigurieren. Mit der einzigartigen Art und Weise, wie Illumio mit Workloads kommuniziert, kann das gesamte Netzwerk innerhalb von Minuten eine vollständige Durchsetzung erreichen.
Die Verbesserungen von Illumio Core machen es zur einfachsten und schnellsten Lösung, um die Anforderungen der Zero-Trust-Segmentierung zu erfüllen. Durch die Beseitigung der Komplexität herkömmlicher Firewalls und die Aktivierung der Richtlinienmodellierung vor der Inbetriebnahme können Unternehmen das Risiko der Einführung der Segmentierung verringern.
Um mehr zu erfahren:
- Schauen Sie sich dieses Illumio Core Videoan
- Lesen Sie die Illumio Core Übersicht
- Nehmen Sie an unserem bevorstehenden Webinar teil: Fortschritte bei der automatisierten Durchsetzung: Webinar zum Schutz vor Ransomware und Cyberangriffen
- Melden Sie sich für eine Illumio Experience-Veranstaltung an, um das Produkt selbst zu testen
