Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E

Von Servern bis zu Endpunkten: Die Vorteile der Ausweitung von ZTS auf Ihre am stärksten gefährdeten Geräte

Illumio Editorial
Illumio Editorial
23Februar 2023
23 min. lesen

Rund 76 % der Unternehmen haben in den letzten zwei Jahren einen Ransomware-Angriff erlebt. Das Sperren des Rechenzentrums reicht nicht aus, um dieses Risiko vollständig zu reduzieren.

Zero Trust Segmentation (ZTS) ist entscheidend für jede Cyber-Resilienz-Strategie, um die Ausbreitung von Ransomware oder anderen Sicherheitsverletzungen zu verhindern. Traditionell wurde die Segmentierung auf das physische Netzwerk angewendet, wobei der Schwerpunkt auf dem Rechenzentrum lag – aber wie einige der jüngsten Sicherheitsverletzungen bewiesen haben, besteht das Risiko durch Ransomware immer noch.

Es wird immer wichtiger, eine Best Practice vom Rechenzentrum auf die Endgeräte auszuweiten.

Warum sollte die Segmentierung auf Endpunkte ausgeweitet werden?

Endpunkte sind nach vielen Metriken das schwächste Glied in der Sicherheitslage eines Unternehmens, zum Teil aufgrund der Art der Endgeräte, aber auch, weil die Benutzer anfällig für Angriffe sind. Vor diesem Hintergrund sollten wir nicht überrascht sein, dass IDC sagt, dass 70 % der Sicherheitsverletzungen am Endpunkt beginnen.

Hybrides Arbeiten wird in absehbarer Zeit nicht verschwinden, und die Laptops der Mitarbeiter sind einer Vielzahl von Geräten in Netzwerken ausgesetzt, die nicht von der IT-Abteilung verwaltet werden. Dies führt zu einem erhöhten Risikoprofil, wenn sich eines dieser Geräte wieder mit dem Unternehmensnetzwerk verbindet.

Aber das hört nicht bei der vergrößerten unkontrollierten Angriffsfläche auf – Endpunkte sind auch anfälliger für Sicherheitsverletzungen aus folgenden Gründen:

  • Phishing-Angriffe: Bedrohungsakteure, die E-Mails verwenden, um Benutzer dazu zu verleiten, auf bösartige Links zu klicken
  • Soziales Ingenieurwesen: Die Kunst, Benutzer dazu zu verleiten, bestimmte Aktionen wie das Teilen von Anmeldeinformationen auszuführen
  • Veraltete Software: Ohne ein angemessenes Patch-Management verschieben viele Benutzer Updates
  • Schwache Passwörter: Benutzer verwenden oft schwache Passwörter, die leicht erraten oder gehackt werden können und einen einfachen Einstiegspunkt bieten

Durch die Ausweitung der Segmentierung auf Endpunkte können Unternehmen ihre Ressourcen schützen, indem sie eine Ausbreitung von dem unvermeidlich angegriffenen Endpunkt verhindern.

Und das Beste daran? Dies bietet proaktive Sicherheit, ohne sich auf Erkennung verlassen zu müssen, was bedeutet, dass Ihre hochwertigen Ziele im Rechenzentrum auch bei Diebstahl von Anmeldeinformationen oder einem Zero-Day-Exploit geschützt sind.

Schneller ROI: Endpunktsegmentierung mit Illumio

Illumio Endpoint bietet ZTS für alle Workstations, Laptops (einschließlich MacBooks) und VDIs von einer einzigen Konsole aus.

Durch die anfängliche Transparenz des gesamten Netzwerkverkehrs, einschließlich Remote-Benutzer, ist die Erstellung von Regeln einfach und sorgt für einen schnellen ROI, der bestehende EDR-Investitionen ergänzt. Mit nur ein paar einfachen Regeln kann Ihr Sicherheitsteam schnelle Erfolge erzielen, indem es alle Peer-to-Peer-Verbindungen zwischen Endpunkten blockiert, damit sich Ransomware nicht ausbreiten kann. Für den Fall, dass Administratoren weiterhin eine RDP-Verbindung zu diesen Endpunkten vornehmen müssen, können mit ein paar weiteren Klicks Ausnahmen gemacht werden.

Dadurch, dass der gesamte Endpunkt- und Serververkehr in einer einzigen Konsole sichtbar ist, können erweiterte Regeln erstellt werden, sodass nur bestimmte Gruppen auf bestimmte Workloads zugreifen können (z. B. können nur Finance AD-Benutzer auf die Finanzanwendung zugreifen).

Sobald Sie einen Überblick über den gesamten Netzwerkverkehr haben, nicht nur in Protokollen, sondern auch in einer interaktiven Karte, ist die Fehlerbehebung und die Erstellung von Regeln ein Kinderspiel.

Mit Illumio Endpoint können Sie:

  • Visualisieren Sie Endpunkt-Traffic überall: Von zu Hause oder vom Büro aus können Sie Risiken schnell bewerten und mindern, indem Sie den gesamten Netzwerkverkehr einsehen
  • Kontrollieren Sie den Anwendungszugriff: Machen Sie Endpunkte nicht für das Rechenzentrum verfügbar – erlauben Sie nur definierten Benutzern den Zugriff auf die richtigen Anwendungen
  • Sichere Endpunkt-Offenbarung: Isolieren Sie Cyberangriffe auf ein einzelnes Gerät – noch bevor der Angriff von anderen Sicherheitstools entdeckt wird
illumio-endpoint-diagram

Treten Sie mit Illumio Endpoint in die Ära des Containments ein

Die Endpunktsicherheit befindet sich seit langem im Zeitalter der Erkennung. Durch die Ausweitung der Segmentierung auf Endpunkte können sich Unternehmen besser vor neuartigen Angriffen schützen und so die Bedrohung verringern, die Benutzer für geschäftskritische Anwendungen darstellen.

Die Einführung der Endpunktsegmentierung bedeutet, dass Sie in die Ära der Eindämmung eintreten können, die speziell für zukunftsorientierte Sicherheitsteams entwickelt wurde, die eine "Assume Breach"-Mentalität angenommen haben.

Erfahren Sie hier mehr über Illumio Endpoint.

Kontaktieren Sie uns noch heute , um mehr über Illumio Endpoint mit einer kostenlosen Demo und Beratung zu erfahren.

Verwandte Themen

Endpunkt

Verwandte Artikel

Das Unsichtbare sichtbar machen: Wie Illumio Visualisierungen in der Cybersicherheit innovativ gestaltet
IL L U M IO P R O D U K T E

Das Unsichtbare sichtbar machen: Wie Illumio Visualisierungen in der Cybersicherheit innovativ gestaltet

Erfahren Sie, wie die hochmodernen Visualisierungen von Illumio Sicherheitsteams in die Lage versetzen, Netzwerktransparenz in Echtzeit zu erlangen, Schwachstellen aufzudecken und ihre Sicherheitslage zu stärken.

Read more
Wenig bekannte Funktionen von Illumio ASP – Color Vision Deficiency Filter
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio ASP – Color Vision Deficiency Filter

In dieser Ausgabe der wenig bekannten Funktionen der Illumio ASP-Serie beleuchten wir, wie Sie Illumio für PCE-Zertifizierungsprüfungen nutzen können.

Read more
Integration von Transparenz und Regelerstellung für effiziente Workload-Sicherheit
IL L U M IO P R O D U K T E

Integration von Transparenz und Regelerstellung für effiziente Workload-Sicherheit

Für die Workloadsicherheit gelten zwei allgemeine Anforderungen: Transparenz und Durchsetzung.

Read more
So steigern Sie den ROI der Cybersicherheit: Kombinieren Sie ZTS und EDR
Zero-Trust-Segmentierung

So steigern Sie den ROI der Cybersicherheit: Kombinieren Sie ZTS und EDR

Erfahren Sie, wie Sie sich durch die Kombination von ZTS und EDR besser vor komplexen Bedrohungen schützen und das Risiko einer verzögerten Erkennung verringern können.

Read more
10 Gründe, Illumio für die Segmentierung zu wählen
Zero-Trust-Segmentierung

10 Gründe, Illumio für die Segmentierung zu wählen

Erfahren Sie, wie Illumio die Segmentierung als Teil Ihrer Zero-Trust-Sicherheitsstrategie intelligenter, einfacher und stärker macht.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more