Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

Illumio ist ein führender Anbieter von Zero Trust... Also, wie sind wir hierher gekommen?

Illumio Editorial
Illumio Editorial
24September 2020
23 min. lesen

Als ich die Mitbegründer von Illumio, Andrew Rubin und PJ Kirner, 2013 zum ersten Mal traf, konzentrierten sie sich darauf, ein auf Positivlisten basierendes Produkt für die Netzwerksegmentierung zu entwickeln. Einer meiner Lieblingsmomente aus diesen frühen Tagen mit PJ war, als er fragte: "Erzählen Sie mir von Regelkonflikten in einem Allowlist-Produkt?"

Das war natürlich eine Fangfrage, denn es kann keinen Regelkonflikt oder keine Regelreihenfolge geben, wenn ein Unternehmen eine Positivliste verfolgt – es gibt keinen Konflikt, wenn ein Unternehmen Zero Trust verfolgt.

Im Jahr 2013 bestand das Problem darin, dass das Erstellen von Allowlists häufig Anwendungen unterbricht – so wurde Illumination geboren. Illumio wurde auf der Workload-Ebene entwickelt und von Anfang an haben wir viele andere Zero-Trust-Kästchen angekreuzt.

Vor drei Jahren waren wir zum ersten Mal im Forrester Wave Zero Trust Report vertreten. Die Leute waren ein wenig überrascht von unserem Aussehen, und es gab Druck auf uns, "mehr" über unser Rechenzentrums- und Cloud-Produkt hinaus zu tun, aber anstatt Funktionen wegzuwerfen, nur um in der Welle nach oben und rechts zu rücken, auf eine echte Illumio-Art – blieben wir bei unserem Strick und verbesserten unser bereits lieferbares Rechenzentrumsprodukt.

In diesem Jahr sind wir methodisch vom Rechenzentrum zum Endpunkt übergegangen, indem wir nicht nur unseren Agenten verwendeten, sondern auch den Agenten von CrowdStrike programmierten – ganz nach dem Zero-Trust-Credo von Forrester: "Nutzen Sie, was ein Unternehmen bereits hat".

Der anstrengendste Teil der Welle ist eine lange Live-Demo, in der Ihr Unternehmen vor dem Forrester-Team demonstrieren muss, wie eine Reihe von Zero-Trust-Problemen gelöst werden können. Wir mussten eine Reihe von Demonstrationen vorbereiten (vom Endpunkt über das Rechenzentrum bis hin zur Public Cloud), sie in die gleiche Zeit einpassen, die wir zuvor nur dem Rechenzentrum und dem Cloud-Angebot gewidmet hatten, und Fragen der Analysten beantworten.

Unser Technical Marketing Engineering Team hat es gerockt! Wir fühlen uns geehrt, in diesem Jahr von Forrester ausgezeichnet zu werden.

Der Zero-Trust-Markt

In den letzten Jahren war das Interesse an Zero Trust eine Flutwelle. Aber noch wichtiger ist, dass die Akzeptanz in die Höhe geschnellt ist, und wir sehen jetzt, dass sich Unternehmen Zero Trust mit End-to-End-Segmentierung nähern.

Der Markt hat sich von einer Sicherheitsstrategie zu vollständigen Implementierungen verlagert. Zero Trust reduziert das Risiko von Sicherheitsverletzungen und anderen Sicherheitsbedrohungen wie Ransomware, die Ihr Unternehmen sowohl finanziell als auch operativ stören können.

Wie von Forrester definiert, gibt es mehrere Schlüsselkomponenten einer Zero-Trust-Sicherheitsstrategie, die in seinem Zero Trust Framework enthalten sind, darunter:

  • Netz
  • Volk
  • Geräte
  • Daten
  • Arbeitsbelastung

Mit Automatisierung/Orchestrierung und Transparenz/Analyse, um alles miteinander zu verbinden.

Zero-Trust-Diagramm
Quelle

Eine ganz neue Welt erfordert Zero Trust

Wir agieren in einer "Neuen Welt". Zum ersten Mal arbeitet die Mehrheit der Benutzer remote und außerhalb des Campus-Netzwerks in einem verteilten Work-from-Anywhere-Modell.

Infolgedessen sind Unternehmen mit erhöhten Risiken durch neue Angriffe und eine wachsende Bedrohungslandschaft konfrontiert, die es zu schützen gilt.

Eine effektive Zero-Trust-Strategie muss sich darauf konzentrieren, wie Ihre Benutzer arbeiten und kommunizieren, wenn sie sich innerhalb und außerhalb des Unternehmensnetzwerks befinden.

Kurz gesagt, ein ganzheitlicherer Ansatz für Zero Trust ist wichtiger denn je.

Illumio: Ende-zu-Ende-Zero-Trust

Wie ich bereits erwähnt habe, wurde Illumio auf dem Prinzip der geringsten Privilegien gegründet, um Unternehmen dabei zu helfen, das Problem der lateralen Bewegung und die Möglichkeit für böswillige Akteure, ein Netzwerk im Rechenzentrum und in der Cloud zu durchqueren, zu stoppen.

Durch die Bereitstellung eines Default-Deny-Ansatzes werden Zero-Trust-Richtlinien auf dem Endpunkt und die Peer-to-Peer-Kommunikation zwischen Endpunkten blockiert, mit Ausnahme des wesentlichen Datenverkehrs. Dadurch wird das Risiko einer lateralen Ausbreitung von Ransomware und Malware auf den Laptops und Workstations der Benutzer erheblich reduziert.

Illumio Core (früher bekannt als Illumio ASP) und Illumio Edge fügen sich nahtlos in die oben aufgeführten Grundsätze ein und unterstützen Unternehmen bei der Bereitstellung einer End-to-End-Zero-Trust-Segmentierung vom Rechenzentrum über die Cloud bis hin zu Endpunkten.

Dieser Ansatz verlagert das Gespräch auf die präventive Eindämmung, wobei der Schwerpunkt auf der Verhinderung von lateralen Bewegungen zwischen Endpunkten, zwischen Benutzern und Rechenzentrumsanwendungen sowie innerhalb Ihrer Rechenzentrums- und Cloud-Umgebungen liegt.

Infolgedessen ist die Mikrosegmentierung – eine Sicherheitskontrolle, um laterale Bewegungen zu stoppen – zu einer grundlegenden Komponente für Zero Trust geworden.

Illumio ist ein Leader in der Forrester Wave

WaveBanner2020

Forrester hat die 15 besten Zero-Trust-Anbieter auf dem Markt bewertet, darunter viele Branchenriesen wie Microsoft, Google, Cisco, Palo Alto Networks und Okta. In diesem Jahr freuen wir uns, im Bereich Zero Trust führend zu sein und die höchste Punktzahl in allen wichtigen Kategorien zu erhalten: aktuelles Angebot, Strategie und Marktpräsenz.

Wir glauben, dass diese Platzierung den bahnbrechenden Ansatz von Illumio bestätigt. Wir erkennen und akzeptieren die Verantwortung, die mit der Führung in einem branchenverändernden Markt einhergeht, und wir freuen uns auf kontinuierliche Innovationen durch unser eigenes Produktangebot und die Branche als Ganzes.

Um mehr darüber zu erfahren, wie Illumio Sie auf Ihrem Weg zu Zero Trust unterstützen kann:

Verwandte Themen

No items found.

Verwandte Artikel

Integration von Transparenz und Regelerstellung für effiziente Workload-Sicherheit
IL L U M IO P R O D U K T E

Integration von Transparenz und Regelerstellung für effiziente Workload-Sicherheit

Für die Workloadsicherheit gelten zwei allgemeine Anforderungen: Transparenz und Durchsetzung.

Read more
Endlich eine neue Methode zur Sicherung von Windows-Servern
IL L U M IO P R O D U K T E

Endlich eine neue Methode zur Sicherung von Windows-Servern

Windows-Betriebssysteme gehören zu den am häufigsten installierten der Welt, daher ist es verständlich, dass sie ein attraktives Ziel für Hacker sind. Was kann außer dem herkömmlichen Schutz vor Virenschutz und Malware noch getan werden, um diese Computer und die Netzwerke, in denen sie sich befinden, zu schützen?

Read more
Illumio für Macs: Ransomware-Ausbreitung auf dem macOS isolieren und stoppen
IL L U M IO P R O D U K T E

Illumio für Macs: Ransomware-Ausbreitung auf dem macOS isolieren und stoppen

Die Zero-Trust-Segmentierung von Illumio umfasst die Möglichkeit, Endpunkte zu schützen, die anfällig für Mac-Ransomware-Angriffe sind, und Segmentierungsrichtlinien vollständig durchzusetzen.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more