Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Trevor Dearing
Marketingdirektor für Branchenlösungen
Illumio Editorial
Juli 6, 2022
23 min. lesen

So stellen Sie erfolgreiche Mikrosegmentierungsprojekte sicher: Auswahl der richtigen Tools

Sie können Mikrosegmentierungsprojekte zuverlässig durchführen – aber nur mit dem richtigen Ansatz. In dieser Blog-Serie haben wir Anleitungen gegeben, die nachweislich reale Projekte liefern, die große Vorteile bringen und gleichzeitig unkompliziert und kostengünstig sind.  

Im ersten Teil haben wir die drei wichtigsten Möglichkeiten untersucht, um den Erfolg von Mikrosegmentierungsprojekten sicherzustellen.  

Im zweiten Teil haben wir drei strategische Prinzipien skizziert, die die Projekterfolgsquoten erhöhen.  

Im dritten Teil haben wir die sechs größten Risiken für Projekte vorgestellt und wie man sie mindern kann.  

In diesem letzten Artikel werden wir den einen Faktor erörtern, der erfolgreiche von fehlgeschlagenen Mikrosegmentierungsprojekten oft unterscheidet – die Tools, die sie verwenden.  

In diesem Artikel erfahren Sie: 

  • Warum Legacy-Tools in modernen Umgebungen keine Mikrosegmentierung bieten. 
  • Worauf Sie bei der Evaluierung eines modernen Mikrosegmentierungstools achten sollten. 
  • Wie Unternehmen Illumio genutzt haben, um erfolgreiche Mikrosegmentierungsprojekte in komplexen und anspruchsvollen modernen Netzwerken zuverlässig durchzuführen. 

Das Problem bei der Verwendung von Legacy-Tools für die Mikrosegmentierung 

Ihre Mikrosegmentierungsstrategie kann nur eine begrenzte Menge leisten.  

Sie können eine Strategie entwickeln, die alle bewährten strategischen Prinzipien und Best Practices berücksichtigt. Sie können eine kugelsichere Roadmap entwerfen, die gängige Projektrisiken berücksichtigt und mindert. Sie können Ihre hochwertigen Assets identifizieren, deren Sicherheit priorisieren und Ihre Mikrosegmentierungsprojekte in logische, erreichbare und mundgerechte Stücke aufteilen.  

Irgendwann müssen Sie jedoch ein Segmentierungstool verwenden, um Ihre Strategie zum Leben zu erwecken. Und wenn Sie sich auf das falsche Werkzeug für die Aufgabe verlassen, wird Ihre durchdachte Strategie höchstwahrscheinlich nicht zum Leben erweckt. Hier ist der Grund. 

Die meisten vorhandenen Segmentierungstools wurden nicht entwickelt, um eine skalierbare, granulare Mikrosegmentierung zwischen den Systemen in großen, sich ständig ändernden IT-Umgebungen zu erstellen.  

Diese Legacy-Tools lassen sich in der Regel in eine von zwei Kategorien einteilen: 

  1. Interne Firewalls, private VLANs, Switch-ACLs, NAC und dergleichen  
  2. Etwas neuere softwarebasierte Netzwerkplattformen, einschließlich VMware NSX, Cisco ACI und Cisco DNA  

Diese Tools haben viele der gleichen Mängel: 

  • Sie erfordern, dass Sie Ihr Netzwerk neu gestalten, um sie zu verwenden 
  • Sie erfordern ein Gabelstapler-Upgrade Ihrer Netzwerkausrüstung.  
  • Sie sind an das physische Netzwerk gebunden. 
  • Sie verursachen erhebliche Störungen und erfordern viel Zeit des Personals oder die Hilfe professioneller Dienstleistungen.  
  • Sie sind entweder über mehrere Clients hinweg nicht verwaltbar oder zwingen Sie dazu, komplizierte Overlay-Netzwerke zu erlernen, um sie zu bedienen.  

Diese Tools sind durch herkömmliche Netzwerk- und Firewall-Konstrukte eingeschränkt. Das bedeutet, dass das Fehlerpotenzial angesichts der umfangreichen manuellen Prozesse, die für den Aufbau und die Wartung dieser Firewalls erforderlich sind, hoch ist. Abgesehen von der Durchsetzung einiger breiter Segmente wird dieser Ansatz unpraktisch und erhöht das Risiko eines erfolgreichen Verstoßes. 

Der Versuch, eine granulare Segmentierung mit herkömmlichen Tools zu implementieren, ist teuer, komplex, zeitaufwändig und für die meisten Unternehmen letztendlich unmöglich. Wenn Sicherheits- und IT-Teams versuchen, ihre Netzwerke mit herkömmlichen Tools zu segmentieren, wenden sie in der Regel viele Ressourcen auf, um eine sehr breite Segmentierung aufrechtzuerhalten, die die laterale Bewegung von Cyberangreifern kaum einschränkt.  

Es liegt auf der Hand, dass Unternehmen neue Technologien benötigen, um eine effektive Mikrosegmentierungsstrategie in ihrer gesamten digitalen Infrastruktur zu implementieren.  

Worauf Sie bei einem modernen Mikrosegmentierungstool achten sollten 

Nicht jedes moderne Mikrosegmentierungstool liefert die gleichen Ergebnisse. Bei der Evaluierung neuer Tools für Ihr Mikrosegmentierungsprojekt sollten Sie auf einige Eigenschaften achten. Jedes Tool mit diesen Eigenschaften wird die grundlegenden Einschränkungen älterer Netzwerk- und Sicherheitstools beheben und die Mikrosegmentierung praktisch und unkompliziert machen.  

Ein modernes, effektives Mikrosegmentierungstool muss: 

  • Überdenken Sie das Segmentierungsproblem von Grund auf. Einige ältere Mikrosegmentierungstools versuchen, ihre Funktionalität zu aktualisieren, um sie an moderne Umgebungen anzupassen. Das ist ein Schritt in die richtige Richtung, aber es reicht nicht aus. Die Netzwerke haben sich auf einer grundlegenden Ebene zu sehr verändert. Sie benötigen ein Mikrosegmentierungstool, das speziell entwickelt wurde, um die neuen und einzigartigen Sicherheitsherausforderungen zu lösen, die moderne Netzwerke mit sich bringen.  
  • Haben Sie den Beweis, dass es in der realen Welt skalierbar ist. Einige moderne Mikrosegmentierungstools klingen auf dem Papier gut, haben aber noch nicht die komplexen und subtilen Probleme gelöst, die in realen Mikrosegmentierungsprojekten auftreten. Die meisten dieser Tools sind auf die Unterstützung von einigen hundert Workloads beschränkt. Suchen Sie nach Tools, die Zehntausende oder Hunderttausende von Workloads, Anwendungen, Servern und Systemen segmentiert haben. 
  • Bieten Sie Supportteams mit branchenführender Implementierungsexpertise an. Viele Organisationen sind nicht in der Lage, groß angelegte Mikrosegmentierungsstrategien selbst zu entwickeln und umzusetzen. Sie verfügen schlichtweg nicht über die erforderlichen internen Fachkräfte, um diese Projekte ohne externe Hilfe durchzuführen. Jeder Anbieter von Mikrosegmentierungstools muss zudem umfassenden Support anbieten, um Kunden während ihres gesamten Projekts zu unterstützen .  
  • Nutzen Sie die hostbasierte Segmentierung. Netzwerkbasierte Segmentierung – also das Überlagern Ihres Netzwerks mit externen Tools zur Verwaltung Ihrer Segmentierungsrichtlinien – funktioniert nicht mehr. Dieser Ansatz wurde entwickelt, um Umgebungen zu segmentieren, die lokal und weitgehend statisch sind. Bei der Anwendung auf moderne Netzwerke versagt diese Methode. Suchen Sie nach Tools, die eine hostbasierte Segmentierung durchführen, indem sie die in Betriebssystemen und Netzwerkkomponenten vorhandenen nativen Firewall-Steuerelemente konfigurieren.   
  • Stellen Sie zentralisierte Verkehrskarten in Echtzeit bereit. Die meisten Legacy-Tools – und einige moderne Tools – erstellen eine isolierte, fragmentierte Ansicht Ihres Netzwerks. Sie zwingen Sie, ihre verschiedenen Datenquellen in einer einzigen maßgeblichen Ansicht Ihres Netzwerks zu sammeln, zu zentralisieren und zu normalisieren. Dieser Prozess ist aufwändig, zeitaufwändig und fehleranfällig. Suchen Sie nach Tools, die Ihnen automatisch eine einheitliche "Single Source of Truth" für Ihren Netzwerkverkehr bieten.  
  • Führen Sie eine End-to-End-Segmentierung von einer Konsole aus durch. Suchen Sie schließlich nach Tools, mit denen Sie schnell und einfach Mikrosegmentierungsrichtlinien für Netzwerke jeder Größe erstellen und verwalten können. Das bedeutet, dass Sie von einer Konsole aus über Clouds, lokale Rechenzentren und verteilte Remote-Endpunktgeräte hinweg segmentieren können. Die besten Tools sind in der Lage, Workloads in Ihrer IT-Umgebung zu segmentieren und gleichzeitig die Richtlinien automatisch zu aktualisieren, wenn sich Ihre digitale Infrastruktur ändert.  

Jedes Tool, das diese Kriterien erfüllt, bietet die grundlegenden Funktionen, die Sie benötigen, um ein erfolgreiches Mikrosegmentierungsprogramm zu betreiben. Illumio bietet diese Fähigkeiten. 

Wie Illumio Pionierarbeit bei der Mikrosegmentierung leistet 

Illumio ist eine einheitliche Plattform, mit der Mikrosegmentierung in modernen, hybriden Computing-Umgebungen schnell und einfach durchgesetzt werden kann. Illumio überwindet die Einschränkungen herkömmlicher Netzwerk-Tools und bietet einen neuen Ansatz für die schnelle Segmentierung sowohl auf breiter als auch auf granularer Ebene in jeder Größenordnung. Es funktioniert sowohl für Start-ups als auch für Fortune-500-Unternehmen

Illumio erfüllt oder übertrifft alle Kriterien, die für erfolgreiche Mikrosegmentierungsprojekte erforderlich sind. 

  • Illumio denkt das Segmentierungsproblem neu. Illumio wurde 2013 gegründet, um die Einschränkungen veralteter Netzwerk- und Sicherheitstools zu beheben, die die Sicherheitsanforderungen moderner Netzwerke nicht effektiv erfüllen konnten. Illumio wurde speziell für die Durchführung von Mikrosegmentierungsprojekten in modernen verteilten, virtuellen und dynamischen Netzwerken entwickelt.  
  • Illumio hat sich in der realen Welt als skalierbar erwiesen. Seit 2013 nutzen Organisationen Illumio, um Mikrosegmentierungsprojekte erfolgreich umzusetzen, die zuvor unmöglich waren. Illumio hat Fallstudien dokumentiert, in denen Kunden unsere Plattform nutzten, um Zehntausende oder Hunderttausende von Anwendungen und Assets zu segmentieren, ohne dass dies nennenswerte Auswirkungen auf die Netzwerkleistung oder die Anwendungsverfügbarkeit hatte. 
  • Illumio unterstützt bei der Strategieentwicklung und -umsetzung. Illumio bietet praktische Support-Services in jeder Phase der Durchführung erfolgreicher Mikrosegmentierungsprojekte. Illumio kann Ihnen bei der Entwicklung der richtigen Strategie sowie bei der Erstellung, Durchsetzung und Weiterentwicklung der richtigen Richtlinien helfen.  
  • Illumio schafft zentralisierte Netzwerktransparenz in Echtzeit. Innerhalb weniger Minuten nach dem Start erstellt Illumio eine umfassende Anwendungsabhängigkeitskarte und ein Echtzeitbild der Datenflüsse innerhalb Ihrer IT-Umgebung. Durch diese Transparenz lässt sich leicht erkennen, welche Richtlinien für jedes Projekt umgesetzt werden müssen. 
  • Illumio führt eine hostbasierte Segmentierung durch. Illumio legt keine externen Tools über Ihr Netzwerk. Stattdessen konfiguriert Illumio die nativen Firewall-Steuerelemente, die bereits in fast jedem Betriebssystem vorhanden sind. Sie müssen Ihre zugrunde liegende Computing-Architektur nicht antasten. Dies macht es einfach, Umgebungen in jeder Größenordnung schnell zu segmentieren. 
  • Illumio führt eine durchgängige Segmentierung durch. Illumio ermöglicht die Mikrosegmentierung über Multi-Cloud-, Hybrid- und On-Premises-Netzwerke hinweg. Es segmentiert Workloads, Endpunkte und Cloud-Plattformen. Und es vereinfacht, optimiert und automatisiert jede Phase der Richtlinienverwaltung und der laufenden Wartung.  

Mit diesem neuen Ansatz macht Illumio die Mikrosegmentierung für Unternehmen jeder Größe möglich.  

Beispiele aus der Praxis für Mikrosegmentierung mit Illumio 

Illumio hat sich in der realen Welt bewährt. Viele der innovativsten Unternehmen nutzen Illumio, um ihre Netzwerke zu segmentieren. Illumio wird verwendet von:  

  • Mehr als 15 % der Fortune 100 
  • 6 der 10 größten globalen Banken 
  • 5 der führenden Versicherungsgesellschaften 
  • 3 der 5 größten SaaS-Unternehmen für Unternehmen  

Unsere Kunden haben Illumio verwendet, um moderne Unternehmensnetzwerke zu schützen. Einige aktuelle Beispiele sind:  

  • Eine E-Commerce-Website nutzte Illumio, um 11.000 Systeme in 3 Monaten zu sichern – und ein kritisches Audit erfolgreich zu bestehen.  
  • Eine führende SaaS-Plattform implementierte Illumio, um 40.000 Systeme unter vollständiger DevOps-Automatisierung zu sichern, einschließlich Richtlinien und Durchsetzung.  
  • Eine große Depotbank verlässt sich auf Illumio, um Finanztransaktionen im Wert von 1 Billion US-Dollar pro Tag zu sichern, die von den Bundesbehörden geprüft werden.  

Hier ist, was Kunden über die Verwendung von Illumio für die Mikrosegmentierung gesagt haben: 

"Illumio hat eine Lücke geschlossen, für die es bisher keine Lösung gab. Neben der Einhaltung von Compliance-Vorschriften haben wir drastische Verbesserungen in unserer allgemeinen Sicherheitslage festgestellt." 
– Steffen Nagel, Leiter Informationstechnologie, Frankfurter Volksbank 

"Die Live-Transparenz der Abläufe zwischen Workloads bis hin zu den Pfaden der Protokolle bot einen unmittelbaren Mehrwert. Die Möglichkeit, die Karte zu verwenden, um den Datenverkehr einfach auf die Liste zu setzen und den erforderlichen Segmentierungsgrad zu erreichen, wird eine enorme Zeitersparnis gegenüber der manuellen Programmierung von Firewall-Regeln bedeuten." 
– Mikael Karlsson, Leiter IT-Infrastruktur, AFA Försäkring

"Der anfängliche Reiz [an Illumio] war wirklich die Einfachheit. Die Möglichkeit, das Physische und das Virtuelle zu überspannen und Erkenntnisse hochaufgelöst zu präsentieren, ist ein entscheidender Faktor." 
– Andrew Dell, CISO, QBE Versicherung 

Illumio von Forrester als führender Anbieter von Mikrosegmentierung ausgezeichnet 

Forrester stufte Illumio sowohl in The Forrester New Wave: Microsegmentation, Q1 2022 als auch in The Forrester Wave: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020 als Leader ein. 

Wir glauben, dass unsere Führungsrolle in diesen beiden Forrester Wave-Berichten bestätigt, was unsere schnell wachsende Liste von Kunden bereits weiß: Illumio setzt den Standard für vorhersehbare, skalierbare Mikrosegmentierung, die einen einheitlichen und disziplinierten Ansatz für Zero-Trust-Sicherheit unterstützt.  

Wir nennen dies Zero-Trust-Segmentierung

Laut Forrester: "Implizites Vertrauen in das Netzwerk muss enden, und Mikrosegmentierung ist der Schlüssel." 

Machen Sie Ihr Mikrosegmentierungsprojekt zu einem Erfolg, und zwar schon heute 

In dieser vierteiligen Serie haben wir einen bewährten, praktischen Ansatz für die Durchführung von Mikrosegmentierungsprojekten skizziert, die dort erfolgreich sind, wo andere scheitern. Wir haben die Hauptgründe für das Scheitern von Mikrosegmentierungsprojekten behandelt, die Hauptrisikoquellen, die diese Projekte mit sich bringen, die strategischen Prinzipien, die Projekte zum Erfolg führen, und schließlich die Tools, mit denen Mikrosegmentierung zuverlässig zum Leben erweckt werden kann.  

Machen Sie den nächsten Schritt, um zu sehen, ob Illumio der richtige Partner ist, wenn Sie Ihr nächstes Segmentierungsprojekt entwerfen und umsetzen:

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

4 häufige Einwände gegen die Zero-Trust-Segmentierung – und wie man sie überwindet
Segmentierung

4 häufige Einwände gegen die Zero-Trust-Segmentierung – und wie man sie überwindet

Zero-Trust-Segmentierung ist eine bewährte Methode, um die Ausbreitung von Ransomware zu verhindern, mag aber für IT-Führungskräfte in mittelständischen Unternehmen überwältigend erscheinen. Hier sind vier häufige Einwände, die wir von ihnen gehört haben, und wie man sie überwindet.

Mehr lesen
Können Sie die Wirksamkeit der Mikrosegmentierung messen?
Segmentierung

Können Sie die Wirksamkeit der Mikrosegmentierung messen?

Illumio und Bishop Fox führten und dokumentierten eine branchenweit erste Blaupause zur Messung der Wirksamkeit von Mikrosegmentierung.

Mehr lesen
Warum Zero Trust und Segmentierung bei einigen Unternehmen scheitern
Segmentierung

Warum Zero Trust und Segmentierung bei einigen Unternehmen scheitern

Dieser Blogbeitrag enthält einen neuen Bericht des Analysten Enterprise Strategy Group (ESG) über wichtige Erkenntnisse zu Zero Trust und Segmentierung.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren