FireMon breidt ondersteuning voor zero trust microsegmentatie uit door integratie met Illumio, VMware NSX en Zscaler

FireMon, aanbieder van oplossingen voor het beheer van de netwerkbeveiliging en firewall-regels, maakt vandaag bekend dat het zijn ondersteuning voor zero trust microsegmentatie binnen hybride omgevingen heeft uitgebreid. Dit is te danken aan een hechtere integratie met Illumio en verdere ondersteuning voor VMware NSX en Zscaler.

FireMon biedt standaardisatie, analyses en voortdurende verificatie van de beoogde segmentatie voor punten binnen het netwerk, gevirtualiseerde omgevingen en hosts waarop beveiligingsregels worden toegepast. Dit helpt security-teams om zero trust op het niveau van grote ondernemingen te operationaliseren.

“De toekomst staat niet langer in het teken van beheerconsoles”, zegt Jody Brazil, de CEO van FireMon. “Die omvat het gebruik van één draaiboek met beleidsregels dat elke dag opnieuw effectieve grip op de beveiliging biedt en bewijs voor deze effectiviteit aanlevert.”

Organisaties die FireMon gebruiken voor de integratie van de governance van de netwerksegmentatie met firewall-governance zeggen daar meetbare resultaten mee te boeken, zoals een reductie van de tijd die nodig is voor compliance-rapportage met 90%. Dit is te danken aan de consolidatie van beleidsgegevens en een snellere evaluatie en validatie van wijzigingen binnen het hybride netwerk. FireMon maakt ook een einde aan blinde vlekken tussen punten binnen gevirtualiseerde omgevingen, hosts en netwerken waarop beveiligingsregels worden toegepast. Dit draagt bij aan consistentere segmentatie en waarborgt integrale grip op de beveiliging.

“Zero trust werkt alleen als er op elk alle niveaus sprake is van governance en een consistente toepassing van beleidsregels voor segmentatie”, zegt Brazil. “We bieden teams een centrale locatie voor het valideren van de beoogde segmentatie, het identificeren van overtollige en conflicterende beleidsregels, het aantonen van compliance en het waarborgen van least privilege access, of die beheerlocatie nu deel uitmaakt van een firewall, netwerk of host.”

Zero trust realiseren met microsegmentatie
Toezichthouders en brancheverenigingen hameren op de noodzaak om periodieke audits in te ruilen voor continue bewijsvoering van de effectiviteit van beveiligingsmechanismen. Hoewel zero trust de mainstream heeft bereikt, hebben veel organisaties nog altijd moeite met het operationaliseren van segmentatie. Dit is te wijten aan geïsoleerde beleidsregels en blinde vlekken op het gebied van governance.

Recente telemetriedata van FireMon Insights wijst uit dat 60% van alle zakelijke firewalls zakt voor compliance-tests op cyberbedreigingen met een hoog niveau van ernst tijdens hun eerste evaluatie. 34% zakt voor tests op basis van kritieke bedreigingen. Deze tekortkomingen wijzen op problemen op het gebied van processen en verantwoordelijkheid in plaats van een handvol losstaande configuratiefouten.
Het gebruik van één governance-model dat de netwerksegmentatie en het beheer van firewall-regels verenigt stelt bedrijven in staat om de effectiviteit van elke laag waarop beveiligingsregels worden toegepast aan te tonen.

“Het Illumio Platform is de enforcement engine die ondernemingen gebruiken om te voorkomen dat cyberbedreigingen zich door het netwerk te verplaatsen en beveiligingsincidenten in te dammen. Organisaties die de segmentatie binnen hun hybride omgeving willen opschalen hebben behoefte aan governance die de beoogde segmentatie op hostniveau afstemt op het overkoepelende netwerkbeleid. Onze samenwerking met FireMon stelt klanten in staat om de op labels gebaseerde toepassing van beveiligingsregels van Illumio onder te brengen in geïntegreerde governance-workflows. Dit zorgt voor de onafgebroken toepassing van consistente en gevalideerde segmentatie en biedt een krachtiger manier om beveiligingsincidenten tegen te gaan”, zegt Sarab Matharu, directeur Tech Alliances bij Illumio. “Onze samenwerking met Firemon biedt organisaties het overzicht en de governance die ze nodig hebben om de door hen beoogde segmentatie te koppelen aan waarborging van de bedrijfsbrede toepassing van beveiligingsregels.”

Deze integratie laat zien hoe de combinatie van segmentatie op hostniveau met Illumio en centrale governance voor beleidsregels van FireMon bijdraagt aan de continue validatie van zero trust, van het datacenter tot het endpoint.