FireMon breidt de ondersteuning voor zero trust microsegmentatie uit door integratie met Illumio, VMware NSX en Zscaler

FireMon, aanbieder van oplossingen voor het beheer van de netwerkbeveiliging en firewall-regels, maakt vandaag bekend dat het zijn ondersteuning voor zero trust microsegmentatie binnen hybride omgevingen heeft uitgebreid. Dit is te danken aan een hechtere integratie met Illumio en verdere ondersteuning voor VMware NSX en Zscaler.

FireMon biedt standaardisatie, analyses en voortdurende verificatie van de beoogde segmentatie voor punten binnen het netwerk, gevirtualiseerde omgevingen en hosts waarop beveiligingsregels worden toegepast. Dit helpt security-teams om zero trust op het niveau van grote ondernemingen te operationaliseren.

Organisaties die FireMon gebruiken voor de integratie van de governance van de netwerksegmentatie met firewall-governance zeggen daar meetbare resultaten mee te boeken, zoals een reductie van de tijd die nodig is voor compliance-rapportage met 90%. Dit is te danken aan de consolidatie van beleidsgegevens en een snellere evaluatie en validatie van wijzigingen binnen het hybride netwerk. FireMon maakt ook een einde aan blinde vlekken tussen punten binnen gevirtualiseerde omgevingen, hosts en netwerken waarop beveiligingsregels worden toegepast. Dit draagt bij aan consistentere segmentatie en waarborgt integrale grip op de beveiliging.

“Zero trust werkt alleen als er op alle niveaus sprake is van governance en een consistente toepassing van beleidsregels voor segmentatie”, zegt Brazil. “We bieden teams een centrale locatie voor het valideren van de beoogde segmentatie, het identificeren van overtollige en conflicterende beleidsregels, het aantonen van compliance en het waarborgen van least privilege access, of die beheerlocatie nu deel uitmaakt van een firewall, netwerk of host.”

Zero trust realiseren met microsegmentatie

Toezichthouders en brancheverenigingen hameren op de noodzaak om periodieke audits in te ruilen voor continue bewijsvoering van de effectiviteit van beveiligingsmechanismen. Hoewel zero trust de mainstream heeft bereikt, hebben veel organisaties nog altijd moeite met het operationaliseren van segmentatie. Dit is te wijten aan geïsoleerde beleidsregels en blinde vlekken op het gebied van governance.

Recente telemetriedata van FireMon Insights wijst uit dat 60% van alle zakelijke firewalls zakt voor compliance-tests op cyberbedreigingen met een hoog niveau van ernst tijdens hun eerste evaluatie. 34% zakt voor tests op basis van kritieke bedreigingen. Deze tekortkomingen wijzen op problemen op het gebied van processen en verantwoordelijkheid in plaats van een handvol losstaande configuratiefouten.

Het gebruik van één governance-model dat de netwerksegmentatie en het beheer van firewall-regels verenigt stelt bedrijven in staat om de effectiviteit van elke laag waarop beveiligingsregels worden toegepast aan te tonen.

“Het Illumio Platform is de enforcement engine die ondernemingen gebruiken om te voorkomen dat cyberbedreigingen zich door het netwerk verplaatsen en beveiligingsincidenten in te dammen. Organisaties die de segmentatie binnen hun hybride omgeving willen opschalen hebben behoefte aan governance die de beoogde segmentatie op hostniveau afstemt op het overkoepelende netwerkbeleid. Onze samenwerking met FireMon stelt klanten in staat om de op labels gebaseerde toepassing van beveiligingsregels van Illumio onder te brengen in geïntegreerde governance-workflows. Dit zorgt voor de onafgebroken toepassing van consistente en gevalideerde segmentatie en biedt een krachtiger manier om beveiligingsincidenten tegen te gaan”, zegt Sarab Matharu, directeur Tech Alliances bij Illumio. “Onze samenwerking met Firemon biedt organisaties het overzicht en de governance die ze nodig hebben om de door hen beoogde segmentatie te koppelen aan waarborging van de bedrijfsbrede toepassing van beveiligingsregels.”

Deze integratie laat zien hoe de combinatie van segmentatie op hostniveau met Illumio en centrale governance voor beleidsregels van FireMon bijdraagt aan de continue validatie van zero trust, van het datacenter tot het endpoint.

Nieuwe functies en mogelijkheden

Hechtere integratie met Illumio (hostgebaseerde zero trust-segmentatie). FireMon past de op labels gebaseerde beleidsregels van Illumio toe in combinatie met firewall- en cloud-mechanismen ten behoeve van:

• het optimaliseren van door Illumio gedefinieerde beleidsregels voor het waarborgen van least privilege access
• het detecteren van inconsistentie in de toepassing van beleidsregels voor het netwerk en de hosts
• het toetsen van de segmentatie aan beveiligingskaders als PCI, NIST en CIS
• het automatiseren van hernieuwde certificeringen en verzamelen van bewijsmateriaal uit alle lagen waarbinnen beleidsregels worden toegepast

Daarmee ontstaat één governance-workflow voor het afstemmen van de beoogde segmentatie, van het datacenter tot de cloud tot het endpoint.

Contextgevoelige modellering van microsegmentatie voor VMware NSX. FireMon visualiseert gedistribueerde groepen firewalls en regels voor NSX binnen dezelfde hybride topologie die voor fysieke firewalls wordt gebruikt. Dit maakt het mogelijk om conflicten tussen fysieke en virtuele lagen te detecteren, om wijzigingssimulaties uit te voeren alvorens wijzigingen in productie te nemen en geautomatiseerde compliance-controles uit te voeren voor zones die door het NSX-platform worden beheerd. FireMon biedt sinds jaar en dag ondersteuning voor de orchestration van, en het verkrijgen van overzicht op NSX-regels.

Centrale governance van de zero trust die Zscaler vanuit de cloud aanbiedt. Met de integratie van beleidsdata van Zscaler breidt FireMon het overzicht op beleidsregels en zijn mogelijkheden voor risicoanalyse en rapportage uit naar SASE- en firewall-as-a-service (FaaS)-omgevingen. Dit maakt het mogelijk om de beveiliging van paden van gebruikers naar applicaties af te stemmen op beveiligingsmechanismen op locatie en in de cloud. Het verkleint bovendien de kans op configuratiefouten in aanloop naar het doorvoeren van wijzigingen.

Zero trust operationaliseren met FireMon

• Geïntegreerde standaardisatie van topologieën en beveiligingsregels.Gebruikers kunnen vanuit een centrale locatie zien welke toegang wordt verleend of afgewezen op de netwerklaag, virtualisatielaag en host-laag. Ze kunnen daarnaast de beveiligingsregels van uiteenlopende leveranciers analyseren op basis van een consistent schema dat bijdraagt aan snellere probleemoplossing en een veiliger toepassing van wijzigingen.
• Ononderbroken compliance in plaats van periodieke audits.Voer geautomatiseerde controles uit op basis van baselines voor het beveiligingsbeheer, breng uitzonderingen in kaart en meet de probleemoplossingstijd voor firewalls, NSX-segmenten, Zscaler-beleidsregels en Illumino-labels op basis van on demand beschikbaar bewijsmateriaal.
• Wijzigingssimulaties en optimalisatie van beveiligingsregels.Ontwerp en verifieer wijzigingen van de segmentatie en toegang alvorens die door te voeren. Signaleer overtollige, overlappende en al te lakse beleidsregels om aanvalskanalen af te dichten en audits te vereenvoudigen.
• Schaalbare ondersteuning voor de complete IT-omgeving.FireMon biedt ondersteuning voor meer dan 120 firewall- en cloud-platforms, zodat alle governance rond de segmentatie kan worden geregeld vanuit dezelfde console waarmee teams al hun beveiligingsregels beheren.

Ontwikkeld met het oog op de hybride realiteit

Deze integraties sluiten aan op de manier waarop teams moderne omgevingen beheren:

• Illumiovoor het indammen van cyberbedreigingen op basis van labels om verplaatsingen binnen het netwerk te voorkomen
• VMware NSXvoor gedistribueerde microsegmentatie binnen gevirtualiseerde datacenters
• Zscalervoor het vanuit de cloud toepassen van beveiligingsregels voor gebruikers en applicaties aan de netwerkrand op basis van de workflows van FireMon voor het beheer van beleidsregels.

Meer informatie over de manieren waarop de integratie van FireMon en Illumio de governance rond segmentatie kracht bijzet is hier te vinden.