Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

So stellen Sie erfolgreiche Mikrosegmentierungsprojekte sicher: Auswahl der richtigen Tools

Trevor Dearing
Marketingdirektor für Branchenlösungen
Illumio Editorial
Juli 6, 2022
23 min. lesen

Sie können Mikrosegmentierungsprojekte zuverlässig durchführen – aber nur mit dem richtigen Ansatz. In dieser Blog-Serie haben wir Anleitungen gegeben, die nachweislich reale Projekte liefern, die große Vorteile bringen und gleichzeitig unkompliziert und kostengünstig sind.  

Im ersten Teil haben wir die drei wichtigsten Möglichkeiten untersucht, um den Erfolg von Mikrosegmentierungsprojekten sicherzustellen.  

Im zweiten Teil haben wir drei strategische Prinzipien skizziert, die die Projekterfolgsquoten erhöhen.  

Im dritten Teil haben wir die sechs größten Risiken für Projekte vorgestellt und wie man sie mindern kann.  

In diesem letzten Artikel werden wir den einen Faktor erörtern, der erfolgreiche von fehlgeschlagenen Mikrosegmentierungsprojekten oft unterscheidet – die Tools, die sie verwenden.  

In diesem Artikel erfahren Sie: 

  • Warum Legacy-Tools in modernen Umgebungen keine Mikrosegmentierung bieten. 
  • Worauf Sie bei der Evaluierung eines modernen Mikrosegmentierungstools achten sollten. 
  • Wie Unternehmen Illumio genutzt haben, um erfolgreiche Mikrosegmentierungsprojekte in komplexen und anspruchsvollen modernen Netzwerken zuverlässig durchzuführen. 

Das Problem bei der Verwendung von Legacy-Tools für die Mikrosegmentierung 

Ihre Mikrosegmentierungsstrategie kann nur eine begrenzte Menge leisten.  

Sie können eine Strategie entwickeln, die alle bewährten strategischen Prinzipien und Best Practices berücksichtigt. Sie können eine kugelsichere Roadmap entwerfen, die gängige Projektrisiken berücksichtigt und mindert. Sie können Ihre hochwertigen Assets identifizieren, deren Sicherheit priorisieren und Ihre Mikrosegmentierungsprojekte in logische, erreichbare und mundgerechte Stücke aufteilen.  

Irgendwann müssen Sie jedoch ein Segmentierungstool verwenden, um Ihre Strategie zum Leben zu erwecken. Und wenn Sie sich auf das falsche Werkzeug für die Aufgabe verlassen, wird Ihre durchdachte Strategie höchstwahrscheinlich nicht zum Leben erweckt. Hier ist der Grund. 

Die meisten vorhandenen Segmentierungstools wurden nicht entwickelt, um eine skalierbare, granulare Mikrosegmentierung zwischen den Systemen in großen, sich ständig ändernden IT-Umgebungen zu erstellen.  

Diese Legacy-Tools lassen sich in der Regel in eine von zwei Kategorien einteilen: 

  1. Interne Firewalls, private VLANs, Switch-ACLs, NAC und dergleichen  
  2. Etwas neuere softwarebasierte Netzwerkplattformen, einschließlich VMware NSX, Cisco ACI und Cisco DNA  

Diese Tools haben viele der gleichen Mängel: 

  • Sie erfordern, dass Sie Ihr Netzwerk neu gestalten, um sie zu verwenden 
  • Sie erfordern ein Gabelstapler-Upgrade Ihrer Netzwerkausrüstung.  
  • Sie sind an das physische Netzwerk gebunden. 
  • Sie verursachen erhebliche Störungen und erfordern viel Zeit des Personals oder die Hilfe professioneller Dienstleistungen.  
  • Sie sind entweder über mehrere Clients hinweg nicht verwaltbar oder zwingen Sie dazu, komplizierte Overlay-Netzwerke zu erlernen, um sie zu bedienen.  

Diese Tools sind durch herkömmliche Netzwerk- und Firewall-Konstrukte eingeschränkt. Das bedeutet, dass das Fehlerpotenzial angesichts der umfangreichen manuellen Prozesse, die für den Aufbau und die Wartung dieser Firewalls erforderlich sind, hoch ist. Abgesehen von der Durchsetzung einiger breiter Segmente wird dieser Ansatz unpraktisch und erhöht das Risiko eines erfolgreichen Verstoßes. 

Der Versuch, eine granulare Segmentierung mit herkömmlichen Tools zu implementieren, ist teuer, komplex, zeitaufwändig und für die meisten Unternehmen letztendlich unmöglich. Wenn Sicherheits- und IT-Teams versuchen, ihre Netzwerke mit herkömmlichen Tools zu segmentieren, wenden sie in der Regel viele Ressourcen auf, um eine sehr breite Segmentierung aufrechtzuerhalten, die die laterale Bewegung von Cyberangreifern kaum einschränkt.  

Es liegt auf der Hand, dass Unternehmen neue Technologien benötigen, um eine effektive Mikrosegmentierungsstrategie in ihrer gesamten digitalen Infrastruktur zu implementieren.  

Worauf Sie bei einem modernen Mikrosegmentierungstool achten sollten 

Nicht jedes moderne Mikrosegmentierungstool liefert die gleichen Ergebnisse. Bei der Evaluierung neuer Tools für Ihr Mikrosegmentierungsprojekt sollten Sie auf einige Eigenschaften achten. Jedes Tool mit diesen Eigenschaften wird die grundlegenden Einschränkungen älterer Netzwerk- und Sicherheitstools beheben und die Mikrosegmentierung praktisch und unkompliziert machen.  

Ein modernes, effektives Mikrosegmentierungstool muss: 

  • Überdenken Sie das Segmentierungsproblem von Grund auf. Einige ältere Mikrosegmentierungstools versuchen, ihre Funktionalität zu aktualisieren, um sie an moderne Umgebungen anzupassen. Das ist ein Schritt in die richtige Richtung, aber es reicht nicht aus. Die Netzwerke haben sich auf einer grundlegenden Ebene zu sehr verändert. Sie benötigen ein Mikrosegmentierungstool, das speziell entwickelt wurde, um die neuen und einzigartigen Sicherheitsherausforderungen zu lösen, die moderne Netzwerke mit sich bringen.  
  • Haben Sie den Beweis, dass es in der realen Welt skalierbar ist. Einige moderne Mikrosegmentierungstools klingen auf dem Papier gut, haben aber noch nicht die komplexen und subtilen Probleme gelöst, die in realen Mikrosegmentierungsprojekten auftreten. Die meisten dieser Tools sind auf die Unterstützung von einigen hundert Workloads beschränkt. Suchen Sie nach Tools, die Zehntausende oder Hunderttausende von Workloads, Anwendungen, Servern und Systemen segmentiert haben. 
  • Bieten Sie Support-Teams mit branchenführender Implementierungskompetenz an. Viele Unternehmen sind nicht in der Lage, groß angelegte Mikrosegmentierungsstrategien selbst zu entwerfen und zu implementieren. Sie verfügen einfach nicht über die erfahrenen internen Ressourcen, um diese Projekte ohne externe Hilfe durchzuführen. Jeder Anbieter von Mikrosegmentierungstools muss auch umfassende Unterstützung bieten, um die Kunden während ihres gesamten Projekts zu unterstützen.  
  • Nutzen Sie die hostbasierte Segmentierung. Die netzwerkbasierte Segmentierung, d. h. die Überlagerung Ihres Netzwerks mit externen Tools, um Ihre Segmentierungsrichtlinien zu verwalten, funktioniert nicht mehr. Dieser Ansatz wurde entwickelt, um Umgebungen zu segmentieren, die lokal und weitgehend statisch waren. Es schlägt fehl, wenn es auf moderne Netzwerke angewendet wird. Suchen Sie nach Tools, die eine hostbasierte Segmentierung durchführen, indem Sie die nativen Firewall-Steuerelemente konfigurieren, die in Betriebssystemen und Netzwerkressourcen vorhanden sind.   
  • Stellen Sie zentralisierte Verkehrskarten in Echtzeit bereit. Die meisten Legacy-Tools – und einige moderne Tools – erstellen eine isolierte, fragmentierte Ansicht Ihres Netzwerks. Sie zwingen Sie, ihre verschiedenen Datenquellen in einer einzigen maßgeblichen Ansicht Ihres Netzwerks zu sammeln, zu zentralisieren und zu normalisieren. Dieser Prozess ist aufwändig, zeitaufwändig und fehleranfällig. Suchen Sie nach Tools, die Ihnen automatisch eine einheitliche "Single Source of Truth" für Ihren Netzwerkverkehr bieten.  
  • Führen Sie eine End-to-End-Segmentierung von einer Konsole aus durch. Suchen Sie schließlich nach Tools, mit denen Sie schnell und einfach Mikrosegmentierungsrichtlinien für Netzwerke jeder Größe erstellen und verwalten können. Das bedeutet, dass Sie von einer Konsole aus über Clouds, lokale Rechenzentren und verteilte Remote-Endpunktgeräte hinweg segmentieren können. Die besten Tools sind in der Lage, Workloads in Ihrer IT-Umgebung zu segmentieren und gleichzeitig die Richtlinien automatisch zu aktualisieren, wenn sich Ihre digitale Infrastruktur ändert.  

Jedes Tool, das diese Kriterien erfüllt, bietet die grundlegenden Funktionen, die Sie benötigen, um ein erfolgreiches Mikrosegmentierungsprogramm zu betreiben. Illumio bietet diese Fähigkeiten. 

Wie Illumio Pionierarbeit bei der Mikrosegmentierung leistet 

Illumio ist eine einheitliche Plattform, mit der Mikrosegmentierung in modernen, hybriden Computing-Umgebungen schnell und einfach durchgesetzt werden kann. Illumio überwindet die Einschränkungen herkömmlicher Netzwerk-Tools und bietet einen neuen Ansatz für die schnelle Segmentierung sowohl auf breiter als auch auf granularer Ebene in jeder Größenordnung. Es funktioniert sowohl für Start-ups als auch für Fortune-500-Unternehmen

Illumio erfüllt oder übertrifft alle Kriterien, die für erfolgreiche Mikrosegmentierungsprojekte erforderlich sind. 

  • Illumio denkt das Problem der Segmentierung neu. Illumio wurde 2013 gegründet , um die Einschränkungen älterer Netzwerk- und Sicherheitstools zu überwinden, die die Sicherheitsanforderungen moderner Netzwerke nicht effektiv unterstützten. Illumio wurde speziell für die Durchführung von Mikrosegmentierungsprojekten in modernen verteilten, virtuellen und dynamischen Netzwerken entwickelt.  
  • Illumio ist nachweislich in der realen Welt skalierbar. Seit 2013 nutzen Unternehmen Illumio, um Mikrosegmentierungsprojekte effektiv umzusetzen, die zuvor unmöglich waren. Illumio hat Fallstudien dokumentiert, in denen Kunden unsere Plattform nutzten, um Zehn- oder Hunderttausende von Anwendungen und Assets zu segmentieren, ohne dass dies signifikante Auswirkungen auf die Netzwerkleistung oder Anwendungsverfügbarkeit hatte. 
  • Illumio unterstützt bei der Strategieentwicklung und -umsetzung. Illumio bietet praktische Support-Services in jeder Phase der Durchführung erfolgreicher Mikrosegmentierungsprojekte. Illumio kann Ihnen bei der Entwicklung der richtigen Strategie sowie bei der Erstellung, Durchsetzung und Weiterentwicklung der richtigen Richtlinien helfen.  
  • Illumio schafft zentralisierte Netzwerktransparenz in Echtzeit. Innerhalb weniger Minuten nach dem Start erstellt Illumio eine umfassende Karte der Anwendungsabhängigkeiten und ein Echtzeitbild der Datenverkehrsströme innerhalb Ihrer IT-Umgebung. Diese Sichtbarkeit macht es einfach zu erkennen, welche Richtlinien Sie für ein Projekt implementieren müssen. 
  • Illumio führt eine hostbasierte Segmentierung durch. Illumio legt keine externen Tools über Ihr Netzwerk. Stattdessen konfiguriert Illumio die nativen Firewall-Steuerelemente, die bereits in fast jedem Betriebssystem vorhanden sind. Sie müssen Ihre zugrunde liegende Computing-Architektur nicht antasten. Dies macht es einfach, Umgebungen in jeder Größenordnung schnell zu segmentieren. 
  • Illumio führt eine End-to-End-Segmentierung durch. Illumio erstellt Mikrosegmentierung über Multi-Cloud-, Hybrid- und On-Premises-Netzwerke hinweg. Es segmentiert Workloads, Endpunkte und Cloud-Plattformen. Und es vereinfacht, rationalisiert und automatisiert jede Phase des Richtlinienmanagements und der laufenden Wartung.  

Mit diesem neuen Ansatz macht Illumio die Mikrosegmentierung für Unternehmen jeder Größe möglich.  

Beispiele aus der Praxis für Mikrosegmentierung mit Illumio 

Illumio hat sich in der realen Welt bewährt. Viele der innovativsten Unternehmen nutzen Illumio, um ihre Netzwerke zu segmentieren. Illumio wird verwendet von:  

  • Mehr als 15 % der Fortune 100 
  • 6 der 10 größten globalen Banken 
  • 5 der führenden Versicherungsgesellschaften 
  • 3 der 5 größten SaaS-Unternehmen für Unternehmen  

Unsere Kunden haben Illumio verwendet, um moderne Unternehmensnetzwerke zu schützen. Einige aktuelle Beispiele sind:  

  • Eine E-Commerce-Website nutzte Illumio, um 11.000 Systeme in 3 Monaten zu sichern – und ein kritisches Audit erfolgreich zu bestehen.  
  • Eine führende SaaS-Plattform implementierte Illumio, um 40.000 Systeme unter vollständiger DevOps-Automatisierung zu sichern, einschließlich Richtlinien und Durchsetzung.  
  • Eine große Depotbank verlässt sich auf Illumio, um Finanztransaktionen im Wert von 1 Billion US-Dollar pro Tag zu sichern, die von den Bundesbehörden geprüft werden.  

Hier ist, was Kunden über die Verwendung von Illumio für die Mikrosegmentierung gesagt haben: 

"Illumio hat eine Lücke geschlossen, für die es bisher keine Lösung gab. Neben der Einhaltung von Compliance-Vorschriften haben wir drastische Verbesserungen in unserer allgemeinen Sicherheitslage festgestellt." 
– Steffen Nagel, Leiter Informationstechnologie, Frankfurter Volksbank 

"Die Live-Transparenz der Abläufe zwischen Workloads bis hin zu den Pfaden der Protokolle bot einen unmittelbaren Mehrwert. Die Möglichkeit, die Karte zu verwenden, um den Datenverkehr einfach auf die Liste zu setzen und den erforderlichen Segmentierungsgrad zu erreichen, wird eine enorme Zeitersparnis gegenüber der manuellen Programmierung von Firewall-Regeln bedeuten." 
– Mikael Karlsson, Leiter IT-Infrastruktur, AFA Försäkring

"Der anfängliche Reiz [an Illumio] war wirklich die Einfachheit. Die Möglichkeit, das Physische und das Virtuelle zu überspannen und Erkenntnisse hochaufgelöst zu präsentieren, ist ein entscheidender Faktor." 
– Andrew Dell, CISO, QBE Versicherung 

Illumio von Forrester als führender Anbieter von Mikrosegmentierung ausgezeichnet 

Forrester stufte Illumio sowohl in The Forrester New Wave: Microsegmentation, Q1 2022 als auch in The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020 als Leader ein. 

Wir glauben, dass unsere Führungsrolle in diesen beiden Forrester Wave-Berichten bestätigt, was unsere schnell wachsende Liste von Kunden bereits weiß: Illumio setzt den Standard für vorhersehbare, skalierbare Mikrosegmentierung, die einen einheitlichen und disziplinierten Ansatz für Zero-Trust-Sicherheit unterstützt.  

Wir nennen dies Zero-Trust-Segmentierung

Laut Forrester: "Implizites Vertrauen in das Netzwerk muss enden, und Mikrosegmentierung ist der Schlüssel." 

Machen Sie Ihr Mikrosegmentierungsprojekt zu einem Erfolg, und zwar schon heute 

In dieser vierteiligen Serie haben wir einen bewährten, praktischen Ansatz für die Durchführung von Mikrosegmentierungsprojekten skizziert, die dort erfolgreich sind, wo andere scheitern. Wir haben die Hauptgründe für das Scheitern von Mikrosegmentierungsprojekten behandelt, die Hauptrisikoquellen, die diese Projekte mit sich bringen, die strategischen Prinzipien, die Projekte zum Erfolg führen, und schließlich die Tools, mit denen Mikrosegmentierung zuverlässig zum Leben erweckt werden kann.  

Machen Sie den nächsten Schritt, um zu sehen, ob Illumio der richtige Partner ist, wenn Sie Ihr nächstes Segmentierungsprojekt entwerfen und umsetzen:

Verwandte Themen

No items found.

Verwandte Artikel

HIPAA-Sicherheitsupdates 2025: Was Organisationen im Gesundheitswesen wissen müssen
Zero-Trust-Segmentierung

HIPAA-Sicherheitsupdates 2025: Was Organisationen im Gesundheitswesen wissen müssen

Erfahren Sie, wie die vorgeschlagenen Aktualisierungen der HIPAA-Sicherheitsregeln für 2025 darauf abzielen, die Cybersicherheit im Gesundheitswesen zu transformieren – und wie Sie sich darauf vorbereiten können.

Read more
Was Sie auf der RSAC 2025 verpasst haben: 5 Lieblingsmomente
Zero-Trust-Segmentierung

Was Sie auf der RSAC 2025 verpasst haben: 5 Lieblingsmomente

Entdecken Sie die wichtigsten Cybersicherheitstrends und -erkenntnisse, die die Zukunft der Cyber-Resilienz von der RSAC 2025 prägen.

Read more
Top-Nachrichten zur Cybersicherheit im Juni 2024
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit im Juni 2024

Informieren Sie sich über die wichtigsten Cybersicherheitsnachrichten vom Juni 2024, darunter neue Cyberangriffe auf das Gesundheitswesen, die Rolle von KI in der Cybersicherheit des Bundes und die Anerkennung von Illumio.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more