Der Illumino-Bericht zeigt, dass sich nur wenige Unternehmen durch Segmentierung vor Sicherheitsverletzungen schützen
Die Ergebnisse deuten auch darauf hin, dass Firewalls für die Segmentierung missbraucht werden.
Sunnyvale, CA — 18. Dezember 2019 — Illumio, der Marktführer in der Segmentierung für Workload-Sicherheit, veröffentlichte heute die Ergebnisse eines neuen Berichts, in dem der Stand der Segmentierung im Rahmen von Defense-in-Depth untersucht wurde. Die Ergebnisse zeigen, dass trotz der Unvermeidbarkeit sicherheitsrelevanter Vorfälle derzeit nur wenige Unternehmen durch Segmentierung vor der Ausbreitung von Sicherheitsverletzungen schützen — nur 19 Prozent der 300 befragten IT-Experten implementieren derzeit Segmentierungslösungen. Während rund 25 Prozent aktiv ein Projekt planen, schützt sich mehr als die Hälfte überhaupt nicht durch Segmentierung oder plant, dies in den nächsten sechs Monaten zu tun.
Unternehmen sind nicht vorbereitet und hoffen auf das Beste
Die Sicherheitssegmentierung schränkt die Fähigkeit von Angriffen ein, sich lateral innerhalb eines Unternehmens auszubreiten, indem Rechenzentrums- und Campus-Netzwerke oder Clouds in kleinere Segmente aufgeteilt werden. Sie ist weithin als Best Practice für Cybersicherheit anerkannt, obwohl sie in Unternehmen heutzutage drastisch zu wenig genutzt wird.
„Die Ergebnisse dieser Umfrage bestätigen, was wir seit langem wissen. Obwohl Unternehmen wissen, dass die Wahrscheinlichkeit eines Sicherheitsvorfalls hoch ist, nutzen sie die Segmentierung nicht, da ihre Implementierung zu schwierig und kostspielig ist, insbesondere bei Firewalls, was eine breitere Akzeptanz verhindert. Aus diesem Grund haben wir Jahre damit verbracht, eine speziell für Sicherheitszwecke entwickelte Segmentierungslösung zu entwickeln. Sie ist einfacher, effektiver und senkt die Kosten von Segmentierungsprojekten, sodass Unternehmen über eine Zukunft ohne öffentlichkeitswirksame Sicherheitslücken nachdenken können „, so Matt Glenn, VP of Product Management bei Illumio.
Ein etwas positiver Befund ergab, dass 45 Prozent der Befragten derzeit ein Segmentierungsprojekt im Gange haben oder planen, in den nächsten sechs Monaten damit zu beginnen. Von denjenigen, die ein Projekt planen, ergab die Umfrage, dass 81 Prozent der Befragten Firewalls für die Segmentierung nutzen werden, obwohl sie sich nur langsam implementieren lassen, sich nicht anpassen, komplex in der Handhabung sind und nicht für diese Funktion konzipiert wurden.
Firewalls sind unzureichend
Unternehmen verlassen sich immer noch vernünftigerweise auf Firewalls für die Perimetersicherheit, die meisten nannten jedoch Schwierigkeiten mit der kostspieligen Implementierung und Verwaltung für die Segmentierung. 68 Prozent der Befragten haben Schwierigkeiten, die anfänglichen Investitionsbudgets für Firewalls zu sichern, und 66 Prozent finden es schwierig, die Budgets für laufende Betriebsausgaben abzusichern.
Die Größe und Komplexität von Firewalls bereiten Unternehmen ebenfalls Probleme. Die durchschnittliche Zeit, die die Befragten für die Bereitstellung und Optimierung von Firewalls für die Segmentierung benötigten, betrug ein bis drei Monate. Darüber hinaus räumen mehr als zwei Drittel der Befragten ein, dass Firewalls es schwierig machen, Regeln vor der Bereitstellung zu testen, was es einfacher macht, versehentlich Regeln falsch zu konfigurieren und Anwendungen zu beschädigen. Ungeachtet dieser Nachteile nennen 57 Prozent das potenzielle Risiko, das durch Änderungen verursacht wird, als Hauptgrund, warum sie nicht aufhören, Firewalls zu verwenden.
Segmentierung als Praxis ist für Sicherheitsframeworks wie Zero Trust von grundlegender Bedeutung. Laut Zero Trust von Forrester Research Webseite, „Die Verteidigung des Perimeters ist keine effektive Strategie mehr. Zero Trust implementiert Methoden zur Lokalisierung und Isolierung von Bedrohungen mithilfe von Microcore, Mikrosegmentierung und umfassender Transparenz. So erhalten Sie einen organisierten Ansatz zur Identifizierung von Bedrohungen und zur Begrenzung der Auswirkungen von Sicherheitslücken.“
Hostbasierte Sicherheitssegmentierung ist kostengünstiger und zuverlässiger
Die hostbasierte Sicherheitssegmentierung bietet einen kostengünstigeren und zuverlässigeren Ansatz für die Segmentierung und schützt Rechenzentren und Cloud-Ökosysteme effektiver vor seitlichen Datenschutzverletzungen. Da die hostbasierte Sicherheitssegmentierung softwarebasiert und nicht an das Netzwerk gebunden ist, bietet sie mehrere starke Vorteile:
- Mindestens 200% kostengünstiger als Firewalls.
- Lässt sich vier- bis sechsmal schneller bereitstellen als Firewalls.
- Hat bis zu 90% weniger Regeln als Firewalls.
- Einfach vor der Bereitstellung zu testen und kann innerhalb weniger Stunden aktualisiert werden.
- Geringes Risiko, dass eine Anwendung kaputt geht.
Methodologie
Illumio sponserte diese unabhängige, von Virtual Intelligence Briefing (ViB) durchgeführte Studie, in der mehr als 300 IT-Experten aus einem Querschnitt mittlerer bis großer Unternehmen befragt wurden, die meisten aus Unternehmen mit mehr als 1.000 Mitarbeitern. ViB ist eine interaktive Online-Community, die sich auf neue Technologien konzentriert, die sich in einer Phase des schnellen Wachstums befinden. Ihre Community besteht aus mehr als 1,2 Millionen IT-Praktikern und Entscheidungsträgern, die ihre Meinungen teilen, indem sie an ausgeklügelten Umfragen in allen IT-Bereichen teilnehmen.
Um eine Kopie des Berichts herunterzuladen, besuchen Sie https://www.illumio.com/resource-center/research-report-state-of-security-segmentation.
Über Illumio
Illumio ermöglicht es Unternehmen, eine Zukunft zu verwirklichen ohne Aufsehenerregende Sicherheitslücken durch Transparenz, Segmentierung und Kontrolle der gesamten Netzwerkkommunikation in jedem Rechenzentrum oder jeder Cloud. Die weltweit größten Unternehmen, darunter Morgan Stanley, BNP Paribas, Salesforce und Oracle NetSuite, wurden 2013 gegründet und vertrauen Illumio bei der Reduzierung von Cyberrisiken. Weitere Informationen finden Sie unter www.illumio.com/was-wir-tun und:
- Interagiere mit uns auf Twitter
- Folgen Sie uns auf LinkedIn
- Like uns auf Facebook
- Lesen Sie unseren Blog
- Abonniere unseren YouTube-Kanal
Kontakt für die Medien
Megan Phelan
Highwire PR für Illumio
415-963-4174 Durchwahl 26