.png)
Illumio + Netskope: Aufbau einer vollständigen Zero-Trust-Sicherheitsarchitektur
Da die durchschnittlichen Kosten einer Sicherheitsverletzung auf 4,88 Millionen US-Dollar pro Vorfall ansteigen – ein Anstieg von 10 % gegenüber dem Vorjahr – stehen Unternehmen unter enormem Druck, ihre Netzwerke vor Angriffen zu schützen. Datenschutzverletzungen und Ransomware-Angriffe sind keine Hypothesen mehr. Sie sind Realitäten, die an deine Tür klopfen.
Hier kommt Zero Trust ins Spiel, eine Sicherheitsstrategie, die entwickelt wurde, um diesen Herausforderungen direkt zu begegnen, indem davon ausgegangen wird, dass keine Entität, ob intern oder extern, standardmäßig vertrauenswürdig sein sollte.
Die Cybersicherheitsexperten John Kindervag, Chief Evangelist bei Illumio, und Steve Riley, Field CTO bei Netskope, setzten sich zusammen, um über die Grundlagen von Zero Trust zu sprechen, wie sich Illumio ZTS und Netskope ZTNA ergänzen und wie die Integration funktioniert.
Sehen Sie sich das vollständige Webinar an: Sichern Sie Ihr Netzwerk in jede Richtung mit Zero Trust:
Warum Zero Trust nicht verhandelbar ist
Wir haben es immer wieder gesehen: Unternehmen investieren stark in Sicherheit, nur um sich dann der Gnade von Cyberkriminellen ausgeliefert zu sehen, die durch die Maschen der traditionellen perimeterbasierten Abwehr schlüpfen.
Warum? Denn die Bedrohungslandschaft hat sich weiterentwickelt. Remote-Mitarbeiter, Cloud-basierte Anwendungen und Multi-Cloud-Umgebungen bedeuten, dass sich Ihr Netzwerk heute weit über die vier Wände des Unternehmens erstreckt. Dieser Wandel hat viele IT-Führungskräfte dazu veranlasst, eine Zero-Trust-Strategie zu verfolgen.
Im Kern besagt Zero Trust: "Vertrauen Sie niemandem und nichts – egal ob innerhalb oder außerhalb des Netzwerks – bis er verifiziert wurde."
John Kindervag, Chief Evangelist bei Illumio und Schöpfer von Zero Trust, wies während des Webinars darauf hin: "Zero Trust ist kein Produkt oder etwas, das man von der Stange kauft. Es ist eine Strategie – eine Denkweise."
End-to-End-Zero Trust mit Illumio ZTS + Netskope ZTNA
Für eine erfolgreiche Zero-Trust-Strategie gibt es zwei entscheidende Komponenten: Zero Trust Segmentation (ZTS) und Zero Trust Network Access (ZTNA).
Kindervag und Steve Riley, Field CTO bei Netskope, haben es im Webinar aufgeschlüsselt:
Illumio ZTS
Stellen Sie sich Ihr Rechenzentrum als einen geschäftigen Flughafen vor. Flugzeuge starten und landen ständig (das ist Ihr Verkehr, der sich innerhalb des Rechenzentrums von Ost nach West bewegt). Wenn es zu einem Verstoß kommt, ist das wie ein Feuer, das in einem Teil des Flughafens ausbricht.
Ohne Mikrosegmentierung könnte sich das Feuer unkontrolliert ausbreiten. Illumio Zero Trust Segmentation isoliert das Feuer, indem es Sicherheitsverletzungen an der Quelle eindämmt und verhindert, dass sie sich durch Ihr Netzwerk ausbreiten und Chaos anrichten. Die Mikrosegmentierung bietet Ihnen vollständige Transparenz und eine granulare Segmentierung der Workloads und Daten, die sich in Ihrem Netzwerk bewegen.
Illumio ist der Marktführer im Bereich Mikrosegmentierung in The Forrester Wave™: Microsegmentation Solutions, Q3 2024.
Netskope ZTNA
Während Illumio den internen Datenverkehr sichert, konzentriert sich Netskope auf die Verwaltung dessen, was in Ihrem Netzwerkperimeter ein- und ausgeht.
Stellen Sie sich das als Flughafensicherheit vor, bei der jeder Passagier gescannt und bestimmt wird, zu welchen Flügen er Zugang hat. Netskope ist führend bei der Sicherung von Nord-Süd-Datenverkehr, insbesondere für Benutzer, die auf Cloud-Anwendungen und -Daten zugreifen. Netskope ZTNA stellt sicher, dass nur die richtigen Personen auf den richtigen Geräten und unter den richtigen Bedingungen auf sensible Unternehmensressourcen zugreifen können.
Zusammen schaffen diese Plattformen ein "Better Together"-Szenario für Zero-Trust-Sicherheit. Durch die Kombination der Mikrosegmentierung von Illumio mit den Zugriffskontrollen von Netskope erhalten Sie eine vollständige Verteidigungsstrategie, unabhängig davon, ob sich der Datenverkehr innerhalb Ihres Netzwerks bewegt oder von außen eingeht.
So funktioniert die Integration von Illumio + Netskope
Die Integration von Illumio und Netskope erleichtert den Aufbau einer vollständigen Zero-Trust-Architektur.
Die Plattform von Illumio kennzeichnet jeden Workload. Diese Bezeichnungen werden an Netskope übergeben. Im Gegenzug verwendet Netskope diese Bezeichnungen, um dynamische, richtlinienbasierte Zugriffssteuerungsentscheidungen durchzusetzen.
Diese Integration stellt sicher, dass Ihre Zero-Trust-Richtlinien auch dann automatisch auf dem neuesten Stand bleiben, wenn sich Ihre Umgebung weiterentwickelt und neue Benutzer, Geräte und Anwendungen ständig online gehen.
Steve Riley fasste es während des Webinars gut zusammen: "Das Coole an unserer Partnerschaft ist, dass sie dynamisch und automatisiert ist. Es ist nicht erforderlich, IP-Adressen manuell einzugeben oder jedes Mal neue Richtlinien zu definieren, wenn eine neue Workload hochgefahren wird. Die Systeme reden nur miteinander."
Dies reduziert den Verwaltungsaufwand und beschleunigt den Prozess der Entwicklung einer vollständigen Zero-Trust-Strategie.
Erfahren Sie mehr über die Integration von Illumio + Netskope.
Anwendungsfall Illumio + Netskope: Eindämmung eines Ransomware-Angriffs
Einer der überzeugendsten Anwendungsfälle für die Integration von Illumio + Netskope ist die Eindämmung von Ransomware.
Stellen Sie sich ein Szenario vor, in dem ein Workload in Ihrem Rechenzentrum mit Ransomware infiziert wird. Mit Illumio ZTS können Sie diese kompromittierte Workload mit dem Label "Quarantäne" versehen. Dadurch wird es vom Rest Ihres Netzwerks isoliert. Die Plattform von Illumio stellt sicher, dass sich die Malware nicht auf andere Workloads ausbreitet, und verhindert so eine ausgewachsene Katastrophe.
Aber wie sieht es mit der Kontrolle des Zugriffs auf diese infizierte Workload aus? Hier kommt Netskope ins Spiel.
Sobald die Workload unter Quarantäne gestellt wurde, aktualisiert Netskope seine Richtlinien dynamisch, um alle Benutzer am Zugriff auf den kompromittierten Server zu hindern, mit Ausnahme der designierten Systemadministratoren, die Zugriff benötigen, um das Problem zu untersuchen und zu beheben. Diese zweischichtige Verteidigung – Illumio dämmt die Bedrohung ein und Netskope verwaltet, wer darauf zugreifen kann – macht es viel einfacher, einen Ransomware-Angriff einzudämmen und zu beheben.
Dieses Maß an Flexibilität ist von entscheidender Bedeutung. Anstatt ganze Systeme oder Netzwerke abzuschalten, können Sie:
- Chirurgische Isolierung infizierter Bereiche
- Halten Sie den Rest Ihrer Infrastruktur am Laufen
- Ermöglichen Sie vertrauenswürdigen Teammitgliedern, den Wiederherstellungsprozess schnell zu starten
Der Weg in die Zukunft: Die wachsende Bedeutung von Zero Trust
Gartner prognostiziert, dass bis 2026 65 % der Unternehmen irgendeine Form der Mikrosegmentierung als Teil ihrer Zero-Trust-Strategie implementiert haben werden, gegenüber nur 6 % heute.
Der Grund für diesen Anstieg ist einfach. Herkömmliche Sicherheitsansätze können mit der sich entwickelnden Bedrohungslandschaft nicht mehr Schritt halten. Zero Trust ist die beste Verteidigung, die wir gegen moderne Angriffe haben.
Hinzu kommt, dass Bundesmandate und behördliche Aufträge zunehmend Zero-Trust-Architekturen erfordern. Das bedeutet, dass der Aufbau von Zero Trust für viele Unternehmen nicht nur eine Best Practice für die Sicherheit, sondern eine Compliance-Anforderung ist.
Und obwohl Zero Trust nach einem komplexen Unterfangen klingt, zeigt die Integration zwischen Illumio und Netskope, dass es nicht sein muss. Durch die Automatisierung wichtiger Teile des Prozesses, wie Mikrosegmentierung, Etikettierung und Zugangskontrolle, machen es diese beiden Plattformen einfacher denn je, eine vollständige Zero-Trust-Strategie zu entwickeln, selbst in schnelllebigen, hybriden Umgebungen.
Sind Sie bereit, eine vollständige Zero-Trust-Architektur mit ZTNA und ZTS aufzubauen? Erfahren Sie mehr über die Illumio + Netskope integration und Kontaktiere uns Heute.
