Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Q&A: Was die FedRAMP-Autorisierung® von Illumio für unsere Bundeskunden bedeutet

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
12September 2024
23 min. lesen

Illumio freut sich, dass unsere Illumio Government Cloud die FedRAMP-Autorisierung® auf der Stufe Moderate erhalten hat. Dieser Erfolg zeigt, wie sehr es uns am Herzen liegt, unseren Kunden auf Bundesebene dabei zu helfen, die Ausbreitung von Sicherheitsverletzungen zu verhindern.  

Wir haben mit Natalio Pincever, Vice President of Product Management bei Illumio, gesprochen, um mehr über den Wert der FedRAMP-Autorisierung von Illumio für unsere Bundeskunden zu erfahren.

F: Was bedeutet es, FedRAMP Moderate Authorized zu sein?

A: Um diese Auszeichnung zu erhalten, musste die Illumio Government Cloud strenge Sicherheitsanforderungen erfüllen, die von der US-Bundesregierung festgelegt wurden. Dies bedeutete, dass die Plattform so aufgebaut werden musste, dass sie über 300 Sicherheitskontrollen und umfangreiche Tests erfüllte, um sicherzustellen, dass sie den Standards der Regierung entspricht.

Die FedRAMP-Autorisierung bedeutet, dass Bundesbehörden jetzt SaaS-Versionen von Illumio Core und Illumio Endpoint kaufen können.

F: Was bedeutet die FedRAMP-Autorisierung für die Bundeskunden von Illumio?

A: Die Autorisierung spiegelt die kontinuierlichen Investitionen und das Engagement von Illumio für unsere Regierungskunden wider.  

Das Erreichen von FedRAMP ist ein jahrelanger Prozess. Es ist kostspielig, zeitaufwändig und ressourcenintensiv. Aber wir haben es getan, weil wir uns langfristig für unsere Kunden auf Bundesebene einsetzen. Wir wollen Partner sein, wenn sie auf Zero Trust hinarbeiten.

Agenturen können jetzt auch von den betrieblichen Einsparungen eines SaaS-Angebots profitieren und haben gleichzeitig Zugang zu einer On-Premises-Lösung. Dies gibt den Behörden mehr Flexibilität und ermöglicht es ihnen, Ressourcen effizienter zu nutzen.

F: Wie kann der FedRAMP-Status von Illumio Behörden dabei helfen, Zero Trust zu erreichen?

A: Die Umstellung auf Zero Trust ist das Ergebnis von Mandaten und Richtlinien der Bundesregierung, wie z. B.:

  • Durchführungsverordnung 14028
  • OMB M-22-09 Zero-Trust-Strategie des Bundes
  • Das Zero-Trust-Reifegradmodell (ZTMM) der CISA
  • Die Zero-Trust-Referenzarchitektur des Verteidigungsministeriums (DoD ZTRA)

Diese Schlüsseldokumente haben Zero Trust zu einem wichtigen Bestandteil der Cybersicherheitspläne des Bundes gemacht. Behörden haben jetzt einen klaren Leitfaden für die Verwendung von Zero Trust, der es einfacher macht, sie zu ihren Sicherheitssystemen hinzuzufügen.

Die Netzwerksegmentierung ist ein wichtiger Bestandteil jeder Zero-Trust-Strategie. Netzwerksegmentierungstechnologien wie Mikrosegmentierung, auch Zero Trust Segmentation (ZTS) genannt, gehen davon aus, dass es zu Sicherheitsverletzungen kommen wird. Es hilft Behörden, ihr Netzwerk in sichere Zonen zu unterteilen, die ihre geschäftskritischen Ressourcen vor Sicherheitsverletzungen schützen. Wenn es zu einer Sicherheitsverletzung kommt, können die Behörden sie schnell eindämmen, damit böswillige Akteure nicht auf geschäftskritische Systeme und Daten zugreifen können.

F: Warum sollten sich Bundesbehörden für Illumio für ZTS entscheiden?

A: Die Illumio Government Cloud umfasst Illumio Core und Illumio Endpoint. Diese Lösungen helfen Behörden, mit ZTS zu verhindern, dass sich Sicherheitsverletzungen über Server und Endpunkte ausbreiten.  

Mit Illumio ZTS können Agenturen:

  • Erhalten Echtzeit-Einblick in die Datenverkehrsflüsse ihres Netzwerks, damit Sicherheitsteams Risiken bewerten und fundierte Segmentierungsrichtlinien erstellen können.  
  • Verhindern Sie, dass sich Sicherheitsverletzungen in Ihrem Netzwerk ausbreiten , indem Sie kritische Ressourcen isolieren und unnötige Bewegungen begrenzen.

F: Mit welchen Sicherheitsbedrohungen sind Regierungsbehörden konfrontiert?

A: Nationalstaatliche Akteure und globale Cyberbedrohungen versuchen immer, Geheimnisse der US-Regierung zu stehlen. Mit mehr globaler Konnektivität ist dies einfacher als je zuvor. Jetzt, mit dem Aufkommen der generativen KI-Technologie, können böswillige Akteure schnell und oft fortschrittliche Angriffe erstellen.

Es wird zu Sicherheitsverletzungen kommen, und herkömmliche Sicherheitsmethoden funktionieren nicht. Wir haben das kürzlich bei den Angriffen der Nationalstaaten auf Bundesbehörden durch die Hackergruppe Midnight Blizzard gesehen. Es ist nur eine Frage der Zeit bis zum nächsten.

Bundesbehörden müssen ihre Daten schützen, ihren Auftrag erfüllen und das Vertrauen der Bürger erhalten. Mit der FedRAMP-Zulassung von Illumio können wir Behörden dabei helfen, sicherzustellen, dass aus einem kleinen Sicherheitsproblem keine große Katastrophe wird.

Suchen Sie die Illumio Government Cloud in der FedRAMP-Marktplatz.  

Möchten Sie mehr erfahren? Kontaktiere uns heute, um mit einem unserer Cybersicherheitsexperten auf Bundesebene zu sprechen.

Verwandte Themen

Government

Verwandte Artikel

Wie man eine effektive Container-Mikrosegmentierungsstrategie mit Kubernetes entwirft und implementiert
Zero-Trust-Segmentierung

Wie man eine effektive Container-Mikrosegmentierungsstrategie mit Kubernetes entwirft und implementiert

Mikrosegmentierung wird oft als schwierig angesehen, wenn sie in großem Maßstab implementiert werden kann.

Read more
6 Zero-Trust-Erkenntnisse von Stephen Coraggio und Greg Tkaczyk von IBM Security
Zero-Trust-Segmentierung

6 Zero-Trust-Erkenntnisse von Stephen Coraggio und Greg Tkaczyk von IBM Security

Erfahren Sie, wie Stephen Coraggio und Greg Tkaczyk IBM Security-Kunden dabei unterstützen, diese Zero-Trust-Kernkomponenten in ihrem Netzwerk einzusetzen, um Risiken zu reduzieren und die Cyber-Resilienz zu verbessern.

Read more
HIPAA-Sicherheitsupdates 2025: Was Organisationen im Gesundheitswesen wissen müssen
Zero-Trust-Segmentierung

HIPAA-Sicherheitsupdates 2025: Was Organisationen im Gesundheitswesen wissen müssen

Erfahren Sie, wie die vorgeschlagenen Aktualisierungen der HIPAA-Sicherheitsregeln für 2025 darauf abzielen, die Cybersicherheit im Gesundheitswesen zu transformieren – und wie Sie sich darauf vorbereiten können.

Read more
John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden
Cyber Resilience

John Kindervags 3 Zero-Trust-Wahrheiten für Regierungsbehörden

Erhalten Sie von John Kindervag Einblicke in die wichtigsten Zero-Trust-Wahrheiten, die Regierungsbehörden bei der Einhaltung von Zero-Trust-Vorschriften kennen müssen.

Read more
Sean Connelly erklärt, wie Zero Trust die Cybersicherheit des Bundes modernisiert hat
Zero-Trust-Segmentierung

Sean Connelly erklärt, wie Zero Trust die Cybersicherheit des Bundes modernisiert hat

Erhalten Sie Einblicke in die transformativen Veränderungen in der Cybersicherheit des Bundes, die Entwicklung von Netzwerkperimetern und praktische Ratschläge für alle, die sich auf eine Zero-Trust-Reise begeben.

Read more
Führen Sie diese 3 nächsten Schritte aus, wenn Ihre Behörde Zero Trust aufbaut
Cyber Resilience

Führen Sie diese 3 nächsten Schritte aus, wenn Ihre Behörde Zero Trust aufbaut

Zero Trust ist eine Reise, kein Ziel. Holen Sie sich die Experteneinblicke von Gary Barlet zu den nächsten Schritten, die Behörden und Kommandos beim Aufbau von Zero Trust unternehmen sollten.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more