Zero-Trust-Segmentierung: Sicherheit für das hybride Unternehmen

Vor der bevorstehenden RSA-Konferenz haben wir uns mit Gautam Mehandru, Global Vice President of Product, Solutions and Technical Marketing bei Illumio, zusammengesetzt, um seine Gedanken über praktische Ansätze zur Herangehensweise an die Zero-Trust-Sicherheit zur Abwehr von Ransomware und anderen Cyberangriffen zu hören. 

Welche Trends prägen Ihrer Meinung nach die IT-Branche heute?

Die IT-Branche befindet sich insgesamt in einem tiefgreifenden Wandel. Die Art und Weise, wie Unternehmen in der Vergangenheit Anwendungen und ihre Workloads bereitgestellt, verwaltet und gesichert haben, entwickelt sich rasant weiter.

Ein wachsender Prozentsatz der Workloads wird in die Cloud verlagert, obwohl sich viele Anwendungen immer noch lokal in den Rechenzentren von Unternehmen befinden. In absehbarer Zukunft werden die meisten modernen Unternehmen ein hybrides IT-Modell einführen, das lokale Systeme mit Hyperscale-Cloud-Anbietern kombiniert.

Wenn Sie die meisten Unternehmen fragen, welche Vorteile sie mit diesem hybriden IT-Modell erzielen möchten, werden sie Ihnen sagen, dass sie nach Agilität und Flexibilität suchen.

Hybrid-IT bietet Ihnen diese Vorteile, schafft aber auch komplexere Sicherheitsrisiken und erweitert die digitale Angriffsfläche für ein Unternehmen. Die Vielfalt der Umgebungen und Systeme in der Hybrid-IT führt zu Lücken in Bezug auf Transparenz, Kontrolle und Sicherheit.

Wenn Workloads überall ausgeführt werden, ist es schwieriger zu erkennen, was mit ihnen passiert. Es ist schwieriger, die Kontrolle über sie zu zentralisieren, und das bedeutet, dass es auch schwieriger ist, sich gegen Cyberangriffe zu verteidigen.

Ein Angriff kann überall in dieser hybriden Umgebung in ein Gerät eindringen und sich schnell ausbreiten, um ein Unternehmen lahmzulegen, bevor es Zeit hat, zu reagieren. Sicherheitsanalysten fanden beispielsweise heraus, dass Ransomware 100.000 Dateien in nur 5 Minuten verschlüsseln kann , und die mittlere Zeit, in der die häufigste Ransomware die Kontrolle über wichtige Assets übernimmt, beträgt 45 Minuten.

Ohne neue Sicherheitstools zum Schutz moderner, hochgradig verteilter Computing-Infrastrukturen sind Unternehmen dem Risiko ähnlicher Angriffe ausgesetzt. Manuelle Reaktionsmethoden sowie herkömmliche EDR-Tools (Endpoint Detection and Response) können diese Art von Risiken einfach nicht effektiv bewältigen.

Seien wir ehrlich. Verstöße werden passieren. Irgendwo in der IT-Landschaft eines Unternehmens wird ein Endgerät Opfer eines Angriffs. Die Frage ist, ob das Unternehmen über die Tools verfügt, um den Angriff sofort zu erkennen. Können sie den Angriff schnell eindämmen und den Betrieb am Laufen halten?

Dies ist heute eine wesentliche Voraussetzung für jedes Unternehmen, das hybride IT einführt: Gehen Sie davon aus, dass Sie verletzt werden, und bereiten Sie sich entsprechend vor.
 

Wie unterstützt Zero-Trust-Sicherheit Unternehmen bei der Bewältigung der Herausforderungen hybrider IT-Umgebungen?

Unternehmen jeder Größe benötigen modernisierte Sicherheitspraktiken, um sich vor den wachsenden Risiken von Ransomware und anderen Arten von Cyberangriffen zu schützen.

Durch die Durchsetzung von Zero-Trust-Richtlinien, die den Zugriff auf den gesamten Datenverkehr verweigern, der nicht ausdrücklich vom Unternehmen autorisiert wurde, verhindert die Zero-Trust-Segmentierung, dass Angreifer "laterale Bewegungen" ausführen. Malware oder ein Hacker können in ein einzelnes Endgerät eindringen, aber die Zero-Trust-Segmentierung verhindert, dass sich Angriffe über das Netzwerk hinaus über diesen ursprünglichen Einstiegspunkt hinaus ausbreiten.

Sobald Sie sich darüber im Klaren sind, dass Sicherheitsverletzungen passieren werden – dass Sicherheitsverletzungen heute für jedes Unternehmen überall eine Tatsache sind –, dann ist die Notwendigkeit der Zero-Trust-Segmentierung klar.

Dies ist eine Notwendigkeit, da dies der einzige Ansatz ist, der nachweislich verhindert, dass sich Sicherheitsverletzungen von einem einzelnen Computer zu etwas Katastrophalem ausbreiten. Ein solcher Schutz ist heute unerlässlich, um die Cyber-Resilienz vor den vielfältigen und wachsenden Sicherheitsbedrohungen von heute zu gewährleisten.
 

Wie unterstützt Illumio Unternehmen bei ihrem Streben nach Zero-Trust-Sicherheit?

Insgesamt und vor allem haben wir eine einfach zu bedienende, hochgradig skalierbare Möglichkeit für jedes Unternehmen geschaffen, die Segmentierung bis auf die Ebene der Anwendungs-Workload zu implementieren. Dies bietet eine beispiellose, fein abgestufte Kontrolle darüber, wie Sie verschiedene Teile Ihrer IT-Infrastruktur segmentieren und abschalten können. Diese Art der Segmentierung, die wir als Zero-Trust-Segmentierung bezeichnen, ist für die Implementierung echter Zero-Trust-Sicherheit von grundlegender Bedeutung.

Im Detail bietet Illumio zunächst Echtzeit-Einblicke in die Anwendungskommunikation in hybriden IT-Umgebungen. Zweitens können Sie mit Illumio diese Transparenz in einfach zu erstellende Segmentierungszugriffsrichtlinien umwandeln, um Ihre wichtigsten Ressourcen zu schützen. Schließlich können Sie mit Illumio immer detailliertere Richtlinien zur Sicherheitssegmentierung für alle Arten von Workloads durchsetzen.

Und mit Illumio können Sie Schritt für Schritt vorgehen. Mit jedem Schritt verbessern Sie Ihre Sicherheitslage.

Sie können damit beginnen, einige der üblichen schuldigen Ports zu blockieren. Anschließend können Sie dazu übergehen, Ihre Entwicklungsumgebung von Ihrer Produktionsumgebung zu trennen.

Und im Laufe der Zeit können Sie immer detailliertere Richtlinien durchsetzen, bis Sie Ihre Umgebung auf Workload-Ebene vollständig segmentiert haben.

Es ist also jedem Unternehmen überlassen, wie es Zero-Trust-Sicherheit implementiert, aber die Illumio-Plattform hilft ihnen, ihre Zero-Trust-Ziele zu erreichen, indem sie eine einfache Möglichkeit bietet, strengere Sicherheitskontrollen für die Segmentierung zu schaffen.
 

Was unterscheidet Illumio von anderen Segmentierungslösungen auf dem Markt?

Vollständigkeit und Benutzerfreundlichkeit. Es gibt viele Einzellösungen, die sich mit einem oder zwei Aspekten der Zero-Trust-Sicherheit oder -Segmentierung befassen. Viele dieser Produkte sind in ihrer Anwendbarkeit auf sehr homogene Umgebungen beschränkt, z. B. auf alles, was lokal ausgeführt wird.

Sie sind nicht wie Illumio speziell für moderne IT-Architekturen konzipiert. Wir sind die einzige Plattform auf dem Markt, die Mikrosegmentierung für hybride IT einfach und hochgradig skalierbar macht.

Um die Sicherheit Ihres Unternehmens zu gewährleisten, müssen Sie in der Lage sein, die richtigen Segmentierungsrichtlinien für jede Workload in der Umgebung durchzusetzen, in der sie ausgeführt wird. Dies ist mit herkömmlichen Firewalls und Netzwerkgeräten nicht möglich. Und das ist der Grund, warum Illumio gegründet wurde.

Illumio hilft Ihnen nicht nur dabei, die richtigen Richtlinien einfach einzurichten, sondern aktualisiert und behält diese konsistente Sicherheitslage auch dynamisch bei, wenn sich die Arbeitslasten ändern.

Alles in allem bietet Illumio die Agilität und Flexibilität, die für eine hybride IT erforderlich ist. Es ist moderne Sicherheit, die Unternehmen schützen und gleichzeitig mit der neuen Art der Geschäftstätigkeit von heute Schritt halten kann.

Treffen Sie uns auf der RSA Conference 2022

Schauen Sie am Illumio-Stand (#5555, Moscone North) vorbei und fordern Sie eine Demo an, um mehr über Zero Trust Segmentation und ihre Vorteile bei der Eindämmung von Ransomware-Angriffen zu erfahren.

Wir zeigen Ihnen gerne, wie wir die Zero-Trust-Segmentierung für Unternehmen jeder Größe schnell und einfach umsetzbar machen.