Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
14April 2025
23 min. lesen

"Man kann nicht schützen, was man nicht sehen kann." Es ist eine der grundlegenden Wahrheiten in der Cybersicherheit.

In der heutigen Bedrohungslandschaft reicht es jedoch nicht aus, zu sehen, was in Ihrem Netzwerk passiert. Sie müssen es verstehen. Unternehmen müssen alle Interaktionen, Abhängigkeiten und Muster in ihrer Umgebung verstehen, um herauszufinden, was wichtig ist – und ebenso wichtig ist, ignorieren, was nicht wichtig ist.

Hier kommt die Beobachtbarkeit ins Spiel, und deshalb freuen wir uns sehr, Illumio Insights anzukündigen.

Ein KI-gestützter Durchbruch bei CDR

Insights ist die erste Cloud-Detection-and-Response-Lösung (CDR), die auf einem KI-Sicherheitsdiagramm basiert. Als wichtiger Bestandteil unserer Plattform zur Eindämmung von Sicherheitsverletzungen kann Insights jede Workload und Ressource in Hybrid- und Multi-Cloud-Umgebungen beobachten und schützen.

Es visualisiert gefährlichen Verkehr und Verhalten und hebt Lateral-Movement-Risiken in verschiedenen Umgebungen hervor. Insights erkennt nicht nur Risiken, sondern erkennt auch aktive Angriffe und ermöglicht es Ihnen, diese mit einem einzigen Klick einzudämmen.

Die Sicht ist gut. Beobachtbarkeit ist besser.

Die Sichtbarkeit zeigt Ihnen , was passiert. Die Beobachtbarkeit sagt Ihnen , warum es passiert.

Die Sichtbarkeit ist statisch. Es geht darum, Telemetriedaten zu sammeln: Wer hat mit wem gesprochen, mit welchem Port, mit welchem Protokoll, wann. Es gibt Ihnen ein oberflächliches Bild Ihrer Umgebung.

Observability hingegen gibt Ihnen Kontext. Es hilft Ihnen, Verhalten zu verstehen, Anomalien aufzudecken und Risiken basierend darauf zu bewerten, wie die Dinge funktionieren sollen und was tatsächlich vor sich geht.

Stellen Sie sich die Sichtbarkeit als die Aufnahmen von Überwachungskameras vor. Beobachtbarkeit ist der Detektiv, der sich das Filmmaterial ansieht und die Geschichte dahinter herausfindet.

Warum ist die Beobachtbarkeit so schwierig?

Jahrelang war es fast unmöglich, eine echte Beobachtbarkeit im Bereich der Sicherheit zu erreichen.

Die Herausforderung ist nicht ein Mangel an Signalen. Das Gegenteil ist der Fall: Signalüberlastung. Sicherheitsteams ertrinken in Daten, von Protokollen, Agenten, Sensoren, Cloud-Plattformen und mehr.

Schlimmer noch, diese Daten sind oft unvollständig, isoliert und ohne Kontext. Analysten verbringen Stunden damit, Hinweise aus mehreren Tools zusammenzufügen und herauszufinden, was passiert ist – und ob es überhaupt eine Rolle spielt.

Und dann ist da noch das Problem der Fehlalarme. Die Tools, auf die wir uns verlassen haben, sind Flood-Teams mit Warnungen, die wenig bis gar keine umsetzbaren Erkenntnisse bieten. Alarmmüdigkeit ist real und nimmt zu.

Es ist kein Wunder, dass so viele Teams im reaktiven Feuerwehrmodus feststecken.

Warum Beobachtbarkeit jetzt wichtig ist

Beobachtbarkeit ist wichtiger denn je, da sich die Umgebung verändert hat.  

Bedrohungsakteure sind schneller. Anspruchsvoller. KI ermöglicht es Angreifern, ihre Herangehensweise an die einzigartigen Schwachstellen Ihres Netzwerks schnell anzupassen.

Und hybride Multi-Cloud-Umgebungen sind die neue Normalität – mit weitaus mehr Komplexität, als die meisten Teams manuell bewältigen können.

Herkömmliche Sichtbarkeitstools wurden dafür nicht entwickelt. Sie können nicht mithalten. Und ganz gleich, wie viel Sie in Cybersicherheitstools investiert haben, Sicherheitsverletzungen sind unvermeidlich.

Sicherheitsteams benötigen eine bessere Möglichkeit, sich auf das Wesentliche zu konzentrieren und schneller zu reagieren. Sie brauchen Beobachtbarkeit – die Art, die ihnen die ganze Geschichte in Echtzeit liefert.

Warum Sie sich für Observability interessieren sollten

Bei der Cyber-Resilienz geht es nicht darum, Sicherheitsverletzungen zu vermeiden. Es geht darum, die Auswirkungen zu begrenzen. Beobachtbarkeit ist der Schlüssel, um dies gut zu machen.

Mit Beobachtbarkeit:

  • Sicherheitsteams erhalten Klarheit. Laut der Global Cost of Ransomware Studyhaben 46 % der Unternehmen Schwierigkeiten, auf Ransomware zu reagieren, weil sie nicht in der Lage sind, Angriffe schnell zu erkennen. Mit Observability können sich Teams auf das Wesentliche konzentrieren, nicht nur auf das, was laut ist.
  • Ermittlungen werden schneller. Kein Durchsuchen von Bergen von Protokollen mehr, um Ereignisse zu rekonstruieren. Observability beschleunigt den Prozess der Identifizierung, Abwehr und Behebung von Angriffen. Und das reduziert die Auswirkungen – und Kosten – einer Sicherheitsverletzung.
  • Abläufe werden intelligenter. Teams können Containment und Response auf der Grundlage von Echtzeitrisiken und nicht auf statischen Regeln automatisieren.
  • Compliance-Vorschriften werden erfüllt. Cyber-Resilienz, schnelle Reaktion auf Vorfälle und ein klarerer Überblick über Ihre Umgebungen werden in Vorschriften wie NIS2, DORA und sogar dem neu vorgeschlagenen britischen Gesetz zur Cybersicherheit und -resilienz zu Compliance-Imperativen.

Am wichtigsten ist, dass die Beobachtbarkeit die Sicherheit mit dem Geschäftskontext in Einklang bringt. Es hilft CISOs und CIOs bei der Beantwortung von Fragen wie: "Was ist wirklich gefährdet?" und "Wo sollten wir Investitionen priorisieren?" Es ist die Art von Einblicken, die in den heutigen Vorstandsetagen unerlässlich sind.

KI-gestützte Beobachtbarkeit mit Insights

Wir bei Illumio glauben, dass Beobachtbarkeit die Grundlage von Zero Trust und entscheidend für die Cyber-Resilienz ist.

Insights kombiniert die Leistungsfähigkeit von KI mit einem graphenbasierten Sicherheitsansatz für die Beobachtbarkeit und Eindämmung von Sicherheitsverletzungen in der gesamten hybriden Multi-Cloud.  

Insights wurde entwickelt, um Unternehmen dabei zu helfen, Risiken in Echtzeit in komplexen Umgebungen zu verstehen. Es geht darum, umsetzbare Erkenntnisse zu gewinnen, die Ihnen helfen, die Gefährdung zu reduzieren und schneller zu reagieren.

Mit KI können wir riesige Mengen an Telemetriedaten in Cloud-, Rechenzentrums- und Endpunktumgebungen analysieren und dann aufdecken und priorisieren, was tatsächlich gefährdet ist.  

Die graphenbasierte Modellierung fügt das "Warum" hinzu. Es bildet Beziehungen und Abhängigkeiten ab, sodass Sie nicht nur wissen, dass etwas passiert ist, sondern auch, warum es wichtig sein könnte und womit es verbunden ist.

Dies ist entscheidend für die Zukunft der Cybersicherheit. Anstatt nur zu wissen, dass eine Workload mit einer anderen kommuniziert hat, wissen Sie jetzt, ob diese Kommunikation erwartet wurde, ob sie gegen die Richtlinie verstößt und ob sie Teil einer größeren Angriffskette sein könnte.

Es ist eine Verschiebung von der Alarm- zur Intelligenzsteuerung.  

Und wenn Sie dies mit der Segmentierung kombinieren – also der Steuerung, wie Dinge in Ihrem Netzwerk kommunizieren können – haben Sie eine leistungsstarke Kombination. Sie sehen und verstehen nicht nur Risiken; Sie dämmen es proaktiv und reaktiv ein.

Möchten Sie Illumio Insights in Aktion sehen? Melden Sie sich noch heute für unser Webinar an, Wir stellen vor: Illumio Insights: KI-Cloud-Erkennung und -Reaktion.

Verwandte Themen

Reaktion auf Vorfälle

Verwandte Artikel

ESG-Research: Wie kleine und mittelständische Unternehmen die Unvorbereitetheit vor Sicherheitsverletzungen beheben können
Cyber Resilience

ESG-Research: Wie kleine und mittelständische Unternehmen die Unvorbereitetheit vor Sicherheitsverletzungen beheben können

Erhalten Sie Einblicke in die Ergebnisse der ESG-Forschung des Analystenhauses, um zu erfahren, wie kleine und mittelständische Unternehmen in Bezug auf Zero Trust und den Fortschritt bei der Segmentierung stehen.

Read more
Mythen über hostbasierte Sicherheit im asiatisch-pazifischen Raum zerstreuen
Cyber Resilience

Mythen über hostbasierte Sicherheit im asiatisch-pazifischen Raum zerstreuen

Erfahren Sie, wie hostbasierte Mikrosegmentierungslösungen mit Zero-Trust-Fokus Ihre Sicherheitspraktiken in APAC und auf der ganzen Welt verbessern können.

Read more
Holen Sie sich 5 Zero-Trust-Erkenntnisse von Ann Johnson von Microsoft
Cyber Resilience

Holen Sie sich 5 Zero-Trust-Erkenntnisse von Ann Johnson von Microsoft

Erfahren Sie von Ann Johnson, Corporate VP of Microsoft Security Business Development, über Cyber-Resilienz, KI und den Einstieg in Zero Trust.

Read more
Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können
Ransomware Containment

Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können

Erfahren Sie, wie Angreifer Sicherheitslücken ausnutzen, warum Ransomware heute ein Geschäftsmodell ist und wie Mikrosegmentierung Bedrohungen im Keim ersticken kann.

Read more
Anti-Fragilität: Wie Zero Trust KI-Bedrohungen in Stärken verwandelt
Cyber Resilience

Anti-Fragilität: Wie Zero Trust KI-Bedrohungen in Stärken verwandelt

Erfahren Sie, warum es bei Zero Trust nicht nur um Ausfallsicherheit geht – es ist ein antifragiles Sicherheitsmodell, das bei Angriffen immer stärker wird.

Read more
Warum Mikrosegmentierung die Antwort auf GenAI-Angriffe ist
Zero-Trust-Segmentierung

Warum Mikrosegmentierung die Antwort auf GenAI-Angriffe ist

Erfahren Sie, warum Mikrosegmentierung der Schlüssel ist, um KI-gestützte Sicherheitsverletzungen zu stoppen und die Cyber-Resilienz zu stärken.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more