Wenn sich Apps, Workloads und Infrastrukturen ändern, kann sich die Segmentierung im Lauf der Zeit verschieben, was zu Fehlkonfigurationen, übermäßig durchlässigen Regeln und unbeabsichtigten Pfaden für laterale Netzwerkbewegungen führt. Diese Lösung bietet eine kontinuierliche angriffsbasierte Validierung, sodass Sie sich vergewissern können, dass Ihre Kontrollmaßnahmen weiterhin wie vorgesehen funktionieren.
Wichtige Erkenntnisse:
Die Segmentierung verschiebt sich. Angreifer warten nicht: Hybrid- und Multicloud-Umgebungen verändern sich schnell, sodass Segmentierungsregeln unbemerkt veralten oder durchlässig werden können – was zu unbeabsichtigten Pfaden für laterale Netzwerkbewegungen und blinden Flecken im East-West-Traffic führt. Mit dieser gemeinsamen Lösung lassen sich diese Lücken aufdecken, ehe sie zu Einfallstoren für Angriffe werden.
Validierung von Zero Trust im Anwendungskontext – und nicht nur in der Theorie: SafeBreach emuliert kontinuierlich echtes Angreiferverhalten in segmentierten Umgebungen, während Akamai Guardicore die Mikrosegmentierung durchsetzt, um Bedrohungen einzudämmen. Gemeinsam können beide Tools kontinuierlich sicherstellen, dass die Segmentierung nicht nur korrekt konfiguriert ist, sondern tatsächlich effektiv wirkt.
Test der Segmentierung anhand realer Angriffspfade: Durch die Integration können Teams reale Angriffssimulationen durchführen (Diebstahl von Anmeldedaten, KMU/RDP-Bewegung, Eskalation von Berechtigungen, Ransomware-Ausbreitung), um zu ermitteln, welche lateralen Bewegungsversuche gemäß der aktuellen Richtlinie erfolgreich wären oder fehlschlagen würden. Akamai Guardicore zeigt dann an, was blockiert wurde, was offen geblieben ist und wo genau die Segmentierung verstärkt werden muss.
Umsetzung der Ergebnisse in eine messbare Risikominderung: Anstatt blind auf die Segmentierung zu vertrauen, können Unternehmen quantifizieren, wie die Segmentierung dazu beiträgt, Bewegungen von Angreifern zu stoppen, Fehlkonfigurationen oder übermäßig durchlässige Regeln identifizieren und Gegenmaßnahmen priorisieren, mit denen Angriffsketten tatsächlich durchbrochen werden.
- Nachweis der Effektivität der Kontrolle bei Auditoren und Versicherern: Die gemeinsame Lösung liefert evidenzbasierte Artefakte, die die Segmentierungseffektivität für Frameworks wie DORA, PCI DSS und NIST 800-207 belegen. So können Teams die Zero-Trust-Strategie mit rechtssicheren Nachweisen anstatt lediglich mit Annahmen kommunizieren.
Häufig gestellte Fragen (FAQ)
SafeBreach fungiert als Validierungsebene und emuliert kontinuierlich das Verhalten von Angreifern in segmentierten Umgebungen. Akamai Guardicore dient als Durchsetzungsebene und wendet Mikrosegmentierung an, um Bedrohungen einzudämmen und den East-West-Traffic zu begrenzen. Auf diese Weise ist die Segmentierung nicht nur konfiguriert, sondern wirklich effektiv.
SafeBreach-Simulationen können den Diebstahl von Anmeldedaten, Aufklärung, SMB/RDP-basierte Bewegung, Privilegieneskalation und Ransomware-Verbreitung umfassen, um aufzuzeigen, welche lateralen Bewegungsversuche Ihre bestehenden Segmentierungsregeln verhindern würden und welche Erfolg hätten.
Die Integration ermöglicht es Ihnen, Angriffssimulationen in der Praxis zu testen, Fehlkonfigurationen oder zu durchlässige Traffic-Regeln zu erkennen und Einblicke zu erhalten, welche Richtlinien Angriffe blockiert haben und welche Flüsse offen geblieben sind – damit Sie genau wissen, wo die Segmentierung verstärkt werden muss.
Sie erhalten Simulationsergebnisse, die den Richtlinien von Akamai Guardicore zugeordnet sind, Berichte zu Segmentierungslücken und empfohlenen Abhilfemaßnahmen sowie Kennzahlen, die zeigen, wo Akamai Angriffe gestoppt hat und wo Risiken bestehen bleiben – sowie Dashboards zur fortlaufenden Verfolgung Ihres Status.
SafeBreach Propagate identifiziert Möglichkeiten zur lateralen Netzwerkbewegung (Missbrauch von Anmeldedaten, Ausnutzung von Diensten), und Akamai Guardicore setzt Mikrosegmentierung durch, um diese Bewegungen zu verhindern. Dies trägt dazu bei, die Reichweite zu reduzieren und die Verbreitung von Ransomware zu einem früheren Zeitpunkt zu unterbinden.
Ja, diese Lösung wurde entwickelt, um evidenzbasierte Compliance-Artefakte zu erstellen, die die Effektivität der Kontrolle für Frameworks wie DORA, PCI DSS und NIST 800-207 sowie die Einhaltung umfassenderer Anforderungen von Cyber-Versicherungen belegen.
Ein gemeinsamer Ausgangspunkt ist die Ausführung von SafeBreach-Simulationen zur Validierung und Optimierung von Mikrosegmentierungsrichtlinien. Die Ergebnisse werden dann dazu verwendet, blockierte, falsch konfigurierte oder zu durchlässige Pfade zu identifizieren und anschließend basierend darauf die Akamai Guardicore Richtlinie zu verstärken.