Besseres Management der Azure Firewall
Microsoft und Illumio kooperieren
Illumio stellt Illumio for Microsoft Azure Firewall vor. Die Lösung soll den Datenverkehr zwischen Azure-Ressourcen visualisieren und sichern sowie das Management von Firewall-Regeln mit Zero-Trust-Segmentierung und die Durchsetzung von Zero-Trust-Richtlinien vereinfachen.
Die Azure Firewall spielt eine strategische Rolle bei der Sicherung und dem Schutz von Cloud-Umgebungen in Unternehmen. Sie dient als Eingangs- und Ausgangspunkt für Daten, die hybride Cloud-Umgebungen durchqueren. Illumio for Azure Firewall ermöglicht es Anwendern, verschiedene Teile ihrer Cloud-Infrastruktur zu schützen, indem sie ein Eins-zu-Eins-Mapping zwischen einer Ressource sowie ihren Metadaten in Azure und dem zugehörigen Workload sowie den Labels in Illumio ermöglicht.
„Da die Welt um uns herum immer dynamischer und hybrider wird, müssen Unternehmen über flexible Zero Trust Policies verfügen, um eine resilientere Sicherheitsstruktur zu erreichen“, sagt Mario Espinoza, Chief Product Officer bei Illumio. „Durch die Partnerschaft mit Microsoft Azure erweitert Illumio die Sichtbarkeit und Agilität von Zero-Trust-Segmentierung auf alle, die Azure Firewalls nutzen. Dies ermöglicht es Unternehmen, ihr Risiko zu reduzieren und ihre Sicherheitsstrategie durch eine einfachere und schnellere Implementierung von Policies für IT-Sicherheit noch effektiver zu gestalten. Wir freuen uns über die weitere Bestätigung der wachsenden Bedeutung des zusätzlichen Schutzes von Zero-Trust-Segmentierung im Besonderen.“
Vorteile von Illumio for Azure Firewall
- Einfache Policy-Erstellung: Unternehmen müssen sich nicht mehr um die Erstellung von Firewall-Regeln kümmern, die an eine IP-Adresse oder einen Host-Namen gebunden sind, die sich in einer dynamischen Cloud-Umgebung schnell ändern. Illumio for Azure Firewall bietet stattdessen eine einfache und unkomplizierte Erstellung von kontextbasierten, modernen Sicherheitsregeln, die sich automatisch an Azure Deployments anpassen und einfach zu verstehen sowie zu verwalten sind.
- Verbesserung der Uptime von Anwendungen: Unternehmen können in großem Maßstab agieren und innovieren, ohne befürchten zu müssen, dass geschäftskritische Applikationen gestört werden, sobald bestimmte Policies in Kraft treten. Sicherheitsteams können das Ergebnis und die Auswirkungen ihrer Sicherheits- Policies mithilfe eines Simulationsmodus testen und validieren, bevor sie diese vollständig durchsetzen. Sobald die Sicherheitsteams die Policy überprüft haben, können sie diese direkt über die Illumio for Azure Firewall-Konsole an die Azure Firewalls übertragen.
- Zero Trust im großen Maßstab: Der zusätzliche Schutz von Zero-Trust-Segmentierung minimiert die Auswirkungen von Cyberangriffen, reduziert das Risiko von Unternehmen und erhöht ihre Cyberresilienz. Illumio for Azure Firewall bietet Unternehmen einen unkomplizierten, kontextbasierten Einblick in jegliche Kommunikation zwischen Azure Firewall und Azure-Netzwerksicherheitsgruppen und hilft ihnen, die wirksamsten Sicherheits-Policies zu priorisieren und zu implementieren. Illumio for Azure Firewall erleichtert zudem die Erreichung und Aufrechterhaltung des Least-Privilege-Zugriffs auf die Azure Firewall und bringt Zero Trust im großen Maßstab in jedes Unternehmen.
„Illumio for Microsoft Azure Firewall ist ein moderner und effizienter Ansatz für das traditionelle Firewall-Management“, sagen Markus Lintuala und Mika Vilpo, Senior Technical Consultants bei Elisa. „Es bringt native Public-Cloud-Metadaten in das Management von Firewall-Regeln. Die Visualisierung des Datenverkehrs dient nun als Grundlage für das Traffic-Management. Dies könnte unsere Arbeitsweise dahingehend verändern, dass wir nur die erforderlichen und spezifischeren Ports für den vorgesehenen Datenverkehr öffnen.“
„Illumio for Microsoft Azure Firewall hilft bei der Modernisierung des Firewall-Managements und erleichtert den Weg zu einer Zero Trust Policy“, sagt Narayan Annamalai, General Manager bei Microsoft. „Illumio for Azure Firewall erweitert die Zero-Trust-Segmentierungsfunktionen auf die Firewall und trägt dazu bei, dass Azure Anwender die richtigen Schutzmaßnahmen in dynamische Policies für IT-Sicherheit in großem Umfang einbauen können.“
Illumio for Azure Firewall ist auf dem Microsoft Azure Marketplace1 erhältlich.
Illumio-Statement: Dynamische Cloud-Umgebung vs. statische Firewalls
„Mit der Cloud sind Unternehmen nur eine fehlerhafte Konfiguration davon entfernt, Workloads dem Internet preiszugeben. Um das Risiko zu verringern, müssen Unternehmen verstehen, welche Ressourcen und Anwendungen sie in der Cloud betreiben und – was noch wichtiger ist – wie diese untereinander und mit IT außerhalb der Cloud interagieren. Statische Firewall Policies sind nicht in der Lage, mit der dynamischen Natur der Cloud angemessen umzugehen. Sie sind an temporäre Eigenschaften wie IP-Adressen oder Host-Namen gebunden, die sich regelmäßig ändern und denen der Kontext fehlt. Unternehmen, die auf statische Firewall Policies setzen, müssen kontinuierlich Änderungen von IP-Adressen oder Host-Namen im Auge behalten und ihre statischen Firewall Policies dementsprechend aktualisieren. Sonst riskieren sie, dass sie zu stark exponiert sind oder keinen Zugang mehr haben, was zu Downtime der Applikationen führen kann.
| Einfach ausgedrückt: Die Cloud-Umgebung ist dynamisch, aber Firewalls sind es nicht. Dies macht es für IT-Teams zeitaufwändig, Anwendungen in Echtzeit zu schützen, und erschwert die Bereitstellung konsistenter Sicherheits-Policies in hybriden Umgebungen. |
|---|
Zero-Trust-Segmentierung (ZTS) löst dieses Problem, indem sie einen kontextbasierten Ansatz für die Definition von Sicherheits-Policies verfolgt. Durch die Kombination mit einem adaptiven Policy Modell stellt ZTS sicher, dass Workloads immer die Sicherheits-Policies erhalten, die dem jeweiligen Kontext entsprechen und sich dynamisch an das sich ändernde Deployment anpassen. Indem die Vorteile von ZTS auf Cloud-native Firewalls übertragen werden, haben Unternehmen die Möglichkeit, nicht nur schneller dynamische Sicherheits-Policies zu erstellen, sondern auch solche, die restriktiver sind, so dass die Firewall als Zero Trust Enforcement Point verwendet werden kann. Sicherheitsteams können außerdem Policies testen und validieren, bevor sie implementiert werden, wodurch das Risiko einer Beeinträchtigung kritischer Anwendungen vermieden wird. Dies ist ein Paradigmenwechsel für die Cloud-Sicherheit, der es einfacher macht, das Least-Privilege-Prinzip in einer Cloud-nativen Umgebung zu realisieren und einzuhalten.“
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Illumios Enlighten Partner Program
Der Partner als strategischer Berater
Entra ID
Sicherheitsrisiken hybrider Identitäten eliminieren
Mikrosegmentierung mit Illumio ZTS
Kleinstnetzwerker
Zerto 10 für Microsoft Azure
Nativer Schutz für VMs in Azure
Stormshield erweitert SN-S-Serie
Firewalls für kleine Unternehmen, Zweigstellen und entfernte Standorte
Check Point: Cloud-Firewall mit Schutz für…
Effizient auf Azure migrieren
Neuer europäischer SaaS-Standort
Ivanti nutzt Azure-RZ in Frankfurt
Illumio stellt Zero-Trust-Segmentierungslösungen…
Policies für macOS- und Windows-Geräte festlegen
