Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloudplattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern.
Schutz von IT‑Umgebungen
Anwendungsschwachstellen sind eines der Hauptziele von Cyberkriminellen, die auf das IT-Netzwerk eines Unternehmens zugreifen möchten. Da Anwendungen immer komplexer werden und über dynamische Hybrid-Cloud-Umgebungen verteilt sind, haben Angreifer immer mehr Möglichkeiten, Virenschutzkontrollen zu umgehen und Fehlkonfigurationen in der Netzwerkabwehr zu finden. Durch diese Entwicklung der Anwendungssicherheit verlassen sich Cybersicherheitsteams heute nicht mehr auf herkömmlichen Endpoint- oder Netzwerkschutz, sondern setzen verstärkt auf Investitionen in die Erkennung und Verhinderung von Datenschutzverletzungen, die sich mithilfe lateraler Netzwerkbewegung auf Endpoints, On-Premises- und Cloudinfrastrukturen ausbreiten.
Die Anwendungskontrolle durch Segmentierung ist eine äußerst effektive Methode zur Minimierung von Sicherheitsrisiken, indem laterale Netzwerkbewegung gestoppt wird. Indem sie eine klare Trennung zwischen den Ebenen einer einzelnen Anwendung durchsetzen und ganze Anwendungen von nicht verwandten Ressourcen isolieren, können Sicherheitsteams effektiv laterale Netzwerkbewegung blockieren, die Netzwerk- und Datensicherheit verbessern und gleichzeitig die geschäftliche Agilität und Entwicklungsdynamik aufrechterhalten.
Als softwarebasierte Lösung für die Segmentierung bietet Akamai Guardicore Segmentation alle Tools, die Sicherheitsteams benötigen, um kritische Anwendungen zu isolieren, unzulässige Aktivitäten zu verhindern und hochwertige Ressourcen vor Sicherheitsbedrohungen zu schützen.
Anwendungssteuerung durch Mikrosegmentierung
Ansätze zur Anwendungskontrolle konzentrieren sich in der Regel auf die Zugriffskontrolle für bestimmte Dateien oder Programme, sodass nicht autorisierte Anwendungen nicht ausgeführt werden können. Die herkömmliche Segmentierung beruht in erster Linie auf der Implementierung von Layer‑4-Kontrollen. Die Mikrosegmentierung bietet jedoch einen effektiveren Ansatz zur Isolierung von Anwendungen mit präzisen Segmentierungsrichtlinien für eine maximale Risikoreduzierung ohne Beeinträchtigung der Produktivität.
Die herkömmliche Segmentierung beruht auf der Durchsetzung von Richtlinien für den Netzwerktraffic durch Firewalls und andere Legacy-Hardware, die zeitaufwendig zu verwalten und anfällig für Konfigurationsfehler sind. Außerdem bieten sie keinen klaren Einblick in die Auswirkungen von Kontrollen auf die Kommunikation zwischen bestimmten Anwendungen.
Layer‑4-Kontrollen sind außerdem sehr unpräzise. Ausgeklügelte Angreifer, die in der Manipulation von IP-Adressen und der Ausnutzung zulässiger Ports bewandert sind, können die Anwendungskontrollen auf Layer 4 leicht umgehen.
Die Mikrosegmentierung verbessert die herkömmlichen Kontrollverfahren für Anwendungen auf zwei Arten: Erstens bietet sie eine detaillierte visuelle Darstellung der Umgebung, der darin liegenden Ressourcen, der Kommunikationsflüsse zwischen ihnen und der Richtlinien, die sie schützen.
Sicherheit durch Mikrosegmentierung bietet außerdem eine bessere Anwendungserkennung, da sie Aktivitäten nicht nur auf Layer 4, sondern auch auf Layer 7 anzeigt und kontrolliert. Auf diese Weise können spezifische Prozesse und zugehörige Datenflüsse als Grundlage für Segmentierungsrichtlinien dienen. Anstatt sich nur auf IP‑Adressen und Ports zu verlassen, können Mikrosegmentierungsregeln auf Listen zulässiger Anwendungen basieren, die sehr spezifische Prozesse und Abläufe erlauben und alle anderen standardmäßig blockieren.
Akamai Guardicore Segmentation
Akamai Guardicore Segmentation bietet die schnellste Möglichkeit, Assets im Rechenzentrum, in der Cloud oder in der Hybrid-Cloud-Infrastruktur zu visualisieren und zu segmentieren. Mithilfe eines softwarebasierten Ansatzes für die Mikro- und Netzwerksegmentierung unterstützt Akamai Sicherheitsteams dabei, die Angriffsfläche zu reduzieren, laterale Netzwerkbewegung zu verhindern und wichtige Ressourcen schnell und einfach zu schützen.
Im Gegensatz zu herkömmlichen Firewalls und VLANs bietet Akamai Guardicore Segmentation eine Richtlinienengine, die auf der Transparenz der gesamten IT‑Umgebung beruht. Da dieses Akamai-Produkt vom physischen Netzwerk losgelöst ist, können Sicherheitsteams Assets schneller segmentieren als mit Firewalls und können Richtlinien in Hybrid-Cloud-Umgebungen über eine einzige Konsole durchsetzen.
Akamai Guardicore Segmentation bietet alle Funktionen, die Sicherheitsteams benötigen, um eine effektive Anwendungskontrolle durch Mikrosegmentierung zu implementieren.
Visualisierung von Anwendungen und Abhängigkeiten
Akamai Guardicore Segmentation stellt detaillierte Informationen über Anwendungsfunktionen, Kommunikationsflüsse und Abhängigkeiten in einer visuellen, interaktiven Übersicht der IT‑Infrastruktur bereit. Mit dieser kontextbezogenen Ansicht können Administratoren leicht verstehen, wie Anwendungen funktionieren, und leistungsstarke Sicherheitsrichtlinien erstellen, die Anwendungen in ihrer IT‑Umgebung schützen – von alten Bare-Metal-Servern bis hin zu Hybrid-Cloud-Bereitstellungen.
KI‑gestützte Mikrosegmentierung.
Administratoren können einfach auf einen Kommunikationsfluss in der visuellen Übersicht von Akamai klicken, um automatisierte Regelvorschläge basierend auf bisherigen Beobachtungen zu erhalten. Der intuitive Workflow und die flexible Richtlinienengine von Akamai umfassen KI-basierte Tools und Vorlagen, die dazu beitragen, Prozesse zu automatisieren und in Sekundenschnelle präzise Richtlinien zu erstellen.
Reduzierter Umfang von Compliance-Umgebungen
In regulatorischen Frameworks wie PCI DSS können Anwendungen außerhalb des Geltungsbereichs liegen, wenn sie nicht mit anderen Komponenten innerhalb der Compliance-Umgebung kommunizieren können. Die Anwendungskontroll-Funktionen von Akamai Guardicore Segmentation ermöglichen es Teams, softwaredefinierte Segmentierungsrichtlinien zu erstellen, die eine solche Isolation durchsetzen.
Schnelle und sichere Innovationen
Mit Akamai Guardicore Segmentation können Technologie- und Sicherheitsteams an einem Strang ziehen, indem die Lösung die Implementierung einer starken Sicherheitskontrolle erleichtert, ohne die Anwendungsentwicklung zu verlangsamen. Akamai zeigt, wie Anwendungen im Detail funktionieren und interagieren, sodass Teams Sicherheitsrichtlinien erstellen können, die von Anwendungen und der zugrunde liegenden Infrastruktur unabhängig sind.
Zu den Vorteilen dieser Akamai-Lösung gehören:
Schnellere Lösung von Vorfällen: Reduzieren Sie die Zeit zur Behebung von Sicherheitsvorfällen um bis zu 96 %.
Einfachere Segmentierung: Isolieren Sie kritische Anwendungen bis zu 20x schneller als mit älteren Firewalls und anderen Lösungen.
Breite Abdeckung: Schützen Sie kritische Ressourcen unabhängig davon, wo sie bereitgestellt werden.
Konsequente Durchsetzung von Richtlinien: Setzen Sie präzise Regeln auf Prozessebene in verschiedenen Betriebsumgebungen durch.
Vereinfachte Verwaltung: Visualisieren Sie Umgebungen, segmentieren Sie Assets, erkennen Sie Verstöße und verwalten Sie Anwendungskontroll-Richtlinien über eine zentrale Konsole.
Umfassende Integration: Verlassen Sie sich auf die Integration mit über 50 Tools zur Sicherheits- und Infrastrukturverwaltung.
Verbesserte Compliance: Vereinfachen Sie die Compliance durch die automatische Validierung netzwerkbezogener Compliance-Richtlinien.
Anwendungskontrolle mit Ringfencing
Die meisten Unternehmen verfügen über eine Reihe von Anwendungen, die für das Unternehmen geschäftskritisch sind. Dazu gehören beispielsweise kundenorientierte Webanwendungen, Datenbanken mit vertraulichen Informationen oder Produktivitätsanwendungen, die für den täglichen Betrieb von entscheidender Bedeutung sind. Wenn Cyberangriffe diese kritischen Assets gefährden oder offline nehmen, können das Geschäft und der Ruf eines Unternehmens dramatisch leiden.
Die Segmentierung von Akamai Guardicore ermöglicht Sicherheitsteams das sogenannte „Ringfencing“ wichtiger Assets mit präzisen Segmentierungsrichtlinien, die zur proaktiven Erkennung gezielter Angriffe beitragen.
Umfassende Visualisierung kritischer Anwendungen
Mit Akamai können Sicherheitsteams verstehen, wie kritische Anwendungen funktionieren und kommunizieren, sodass sie proaktiv Maßnahmen zum Schutz ergreifen können.
Erstellung detaillierter Richtlinien zur Abschirmung
Mit Akamai Guardicore Segmentation können Administratoren genau kontrollieren, wie Anwendungen funktionieren, und sie so weit wie möglich isolieren.
Angriffe rasch erkennen und darauf reagieren
Akamai bietet verschiedene ergänzende Techniken zur Erkennung und Abwehr von Angriffen auf kritische Ressourcen.
Häufig gestellte Fragen (FAQ)
Die Anwendungskontrolle ist eine Sicherheitspraxis, die verhindert, dass Anwendungen unbefugte Aktionen ausführen, die die Sicherheit gefährden könnten. Anwendungskontrollverfahren erfordern Authentifizierungs- und Validitätsprüfungen für Anwendungen und Daten, bevor Dateien übertragen oder Aktionen innerhalb der IT‑Umgebung eines Unternehmens ausgeführt werden können.
Die Anwendungskontrolle kann dazu beitragen, die Ausführung von Malware, wie z. B. Ransomware, in einer IT‑Umgebung zu verhindern und Exploits zu blockieren. Eine fortschrittliche Anwendungskontrolle verbessert zudem die Informationssicherheit, indem Zero-Trust-Netzwerkprinzipien durchgesetzt werden.