Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Warum ist es wichtig, die Mikrosegmentierung schrittweise implementieren zu können?

Illumio Editorial
Illumio Editorial
15April 2021
23 min. lesen

Fast jeder in der IT würde zustimmen, dass die Segmentierung umso besser ist, je feinkörniger sie wird. Daher würde man theoretisch erwarten, dass Unternehmen bei jeder Gelegenheit eine engere Segmentierung annehmen. Wenn jedoch umfassende Änderungen am gesamten Rechenzentrum für ein Change Control Board vorgeschlagen werden, ist es unwahrscheinlich, dass ein Unternehmen die Unterstützung erhält oder seine schnelle Zustimmung erhält. Vor diesem Hintergrund ist es wichtig, Mikrosegmentierungs- und Zero-Trust-Segmentierungsrichtlinien schrittweise umzusetzen.

Es ist einfacher, in inkrementellen Schritten genau zu sein

Der Hauptvorteil einer Zero-Trust-Segmentierungsrichtlinie ist ihre Einfachheit und Kompaktheit. Es ist viel einfacher, zu sagen, was man zulassen will, als all die Dinge zu beschreiben, die man vielleicht leugnen möchte. Der größte Nachteil einer Zero-Trust-Segmentierungsrichtlinie besteht darin, dass sie perfekt sein muss. Wenn wir vergessen, etwas zu notieren, was erlaubt sein sollte, funktioniert die Anwendung nicht richtig.

Leider bleibt Perfektion für uns Sterbliche schwer fassbar! Auf dem Weg zu einer erzwungenen Mikrosegmentierungsrichtlinie sind einige Richtlinien jedoch einfacher zu validieren als andere.

Nehmen Sie DNS und die meisten Kerndienste: Es gibt keine Unklarheiten darüber, wie sie funktionieren. Jeder Computer im Rechenzentrum sollte die DNS-Server an einem bestimmten Port kontaktieren und jegliche Kommunikation über diesen Port von allen anderen Computern mit Ausnahme der DNS-Server ablehnen. Wenn wir das mit 100%iger Sicherheit wissen, warum setzen wir diese Richtlinie dann nicht sofort um? Muss ich wirklich warten, bis die Richtlinie für jeden Flow der Anwendung ähnlich sicher ist?

Suchen Sie nach einer Lösung, mit der Richtlinien schrittweise ermittelt, erstellt, verteilt und durchgesetzt werden können. Es wird die Zeit bis zur Wertschöpfung erheblich verkürzen.

Die Compliance wirkt sich auf einige Workloads stärker aus als auf andere

Wenn Prüfer, Aufsichtsbehörden oder interne Compliance- und Governance-Funktionen ihre Ergebnisse veröffentlichen, folgen die Empfehlungen oder Anforderungen in der Regel einem Muster verbundener Risiken. Nicht alle Systeme sind PCI-Systeme . Nicht alle Systeme nehmen an SWIFT-Interbankenüberweisungen teil. Die Implementierung einer fein abgestuften Segmentierung ist für einige Systeme oft wichtiger als für andere, daher ist es wichtig, in der Lage zu sein, auch nur eine einzelne Anwendung zu isolieren, ohne einen ihrer Nachbarn in einem Subnetz, VLAN oder einer Zone zu unterbrechen.

Suchen Sie zu diesem Zweck nach einer Segmentierungslösung, die verwaltete und nicht verwaltete Flows identisch behandelt. Suchen Sie nach einer Lösung, die Richtlinien auf der Ebene eines einzelnen Systems oder noch besser eines einzelnen Ports oder Prozesses innerhalb dieses Systems implementieren kann. Insbesondere wenn Compliance-Fristen bevorstehen, kann es wichtig sein, spezifische Kontrollen sofort zu verschärfen und dann wieder allgemeinere Kontrollen einzuführen.

Die Arbeit kann leichter auf mehrere Teams verteilt werden

Je enger die Grenze in einer bestimmten Mikrosegmentierungsrichtlinie ist, desto mehr Vertrauen ist in die Sicherheit und Wirksamkeit der Kontrolle erforderlich. Wenn die Segmentierungsrichtlinie schrittweise in leicht verständlichen Phasen aufgebaut wird, können sich App-Besitzer und Netzwerk-, Sicherheits- und Automatisierungsteams schnell auf eine bestimmte Änderung einigen.

Letztendlich nimmt die Durchsetzung einer Richtlinie so viel Zeit in Anspruch, wie lange benötigt wird, um einen Konsens zu erzielen, daher kann es hilfreich sein, leicht eine Einigung zu erzielen, eine notwendige Richtlinie schnell durchzusetzen und bei allen nachfolgenden Interaktionen die Schaltfläche "Einfach" gedrückt zu halten. Wenn die inkrementelle Änderung einfach ist, ist es auch der Genehmigungsprozess.

Die besten Zero-Trust-Segmentierungslösungen verfügen über benutzerdefinierte Ansichten und Workflows für jedes Team, das von der Richtlinienänderung betroffen ist. Wenn jedes Team genau das hat, was es braucht, und einen einfachen Weg zur Erledigung seiner Aufgabe hat, beschleunigt sich die gesamte Reise. Inkrementelle Fortschritte, die mit benutzerdefinierten Workflows kombiniert werden, tragen zum Erfolg von Projekten bei.

Schaffen Sie Vertrauen in die Mikrosegmentierung mit einfachen Gewinnen

Bei der Einführung einer neuen Technologie wie der Mikrosegmentierung stärkt der Aufbau einer Erfolgshistorie ohne Ausfallzeiten das Vertrauen in das Programm. Letztlich stehen neuen Produkten und Ansätzen alle skeptisch gegenüber: "last in, first to blame" gehört schon lange zum IT-Betrieb. 

Aber inkrementelle Veränderungen, die auf gemeinsamem Vertrauen im gesamten Unternehmen basieren, stapeln kleine Erfolge übereinander. Selbst über ein paar Wochen oder Monate hinweg wird ein ununterbrochener Strom guter Nachrichten und Erfolge bei der Verschärfung der Segmentierungskontrollen dem gesamten Unternehmen helfen, die Zero-Trust-Segmentierung enthusiastischer anzunehmen. Es ist eine gute Projektmanagement-Praxis, um die Vorwärtsdynamik zu unterstreichen, und jeder Manager wird es zu schätzen wissen, auf einem stetigen Strom von Erfolgen aufbauen zu können.

Die Integration von Mikrosegmentierung und Zero-Trust-Richtlinien in ein Rechenzentrum ist für die meisten ein wichtiger und wünschenswerter Schritt. Um ein erfolgreiches Projekt zu realisieren, ist es oft am besten, sich auf kleinere Erfolge und einfache Erfolge zu konzentrieren. Es ist einfacher, Recht zu haben, es ist einfacher, kleinere Änderungen frühzeitig zu koordinieren, und es ist einfacher, kleinere Änderungen durch Änderungskontrollen schneller umzusetzen.

Letztendlich verlaufen IT-Projekte auf der Ebene des Vertrauens in die Ergebnisse, und eine Mikrosegmentierungslösung, die alle Beteiligten zusammenbringt, die Arbeit klar verteilt und Vertrauen bei ihren Benutzern schafft, wird selbst große Segmentierungsprojekte pünktlich und innerhalb des Budgets durchführen. Es ist wichtig, die Mikrosegmentierung schrittweise implementieren zu können, und es ist immer erfreulich zu wissen, dass die Organisation jeden Tag und jede Woche sicherer wird. Entwickeln Sie Ihre Zero-Trust-Segmentierungsstrategie, damit auch Sie von Erfolg zu Erfolg eilen können.

Verwandte Themen

Mikrosegmentierung

Verwandte Artikel

3 Erkenntnisse aus dem Gartner® Market Guide 2025 für die Mikrosegmentierung der Netzwerksicherheit
Zero-Trust-Segmentierung

3 Erkenntnisse aus dem Gartner® Market Guide 2025 für die Mikrosegmentierung der Netzwerksicherheit

Erfahren Sie mehr über die wichtigsten Markttrends für Mikrosegmentierung, neue Funktionen und darüber, wie Illumio Unternehmen dabei hilft, Sicherheitsverletzungen einzudämmen und die Segmentierung zu vereinfachen.

Read more
Koppeln Sie ZTNA + ZTS für End-to-End-Zero Trust
Zero-Trust-Segmentierung

Koppeln Sie ZTNA + ZTS für End-to-End-Zero Trust

Erfahre, warum dein Netzwerk Sicherheitslücken aufweist, wenn du ZTNA + ZTS nicht koppelst.

Read more
Besuchen Sie Illumio auf dem Gartner Security & Risk Management Summit 2024
Zero-Trust-Segmentierung

Besuchen Sie Illumio auf dem Gartner Security & Risk Management Summit 2024

Besuchen Sie uns am Stand 1059, um mit Cybersicherheitsexperten in Kontakt zu treten, mehr über Zero Trust Segmentierung zu erfahren und sich auf die nächste unvermeidliche Sicherheitsverletzung vorzubereiten.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more