Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht
Blog
/
Cyber-Resilienz

Weit mehr als Sichtbarkeit: Wie Illumio Insights Ihre kritischen Sicherheitspunkte miteinander verbindet

Raghu Nandakumara
,
Leitender Direktor, Marketing für Branchenlösungen
April 14, 2025
23 min. Lesedauer

„Was du nicht sehen kannst, kannst du nicht schützen.“ Das ist eine der grundlegenden Wahrheiten in der Cybersicherheit.

In der heutigen Bedrohungslandschaft reicht es jedoch nicht aus, zu sehen, was in Ihrem Netzwerk vor sich geht. Du musst es verstehen. Unternehmen müssen alle Interaktionen, Abhängigkeiten und Muster in ihrer Umgebung verstehen, um herauszufinden, worauf es ankommt — und genauso wichtig ist es, zu ignorieren, was nicht wichtig ist.

An dieser Stelle kommt Observability ins Spiel, und deshalb freuen wir uns sehr, Illumio Insights ankündigen zu können.

Ein KI-gestützter Durchbruch bei CDR

Einblicke ist die erste Cloud Detection and Response (CDR) -Lösung, die auf einem KI-Sicherheitsdiagramm basiert. Als wichtiger Bestandteil unserer Plattform zur Eindämmung von Sicherheitsverletzungen kann Insights jeden Workload und jede Ressource in Hybrid- und Multi-Cloud-Umgebungen beobachten und schützen.

Es visualisiert gefährlichen Verkehr und gefährliches Verhalten und hebt Risiken bei seitlichen Bewegungen in verschiedenen Umgebungen hervor. Insights identifiziert nicht nur Risiken, sondern erkennt auch aktive Angriffe und ermöglicht es Ihnen, diese mit einem einzigen Klick einzudämmen.

Die Sicht ist gut. Beobachtbarkeit ist besser.

Die Sichtbarkeit sagt es dir was passiert. Beobachtbarkeit sagt es dir warum es passiert.

Sichtbarkeit ist statisch. Es geht darum, Telemetrie zu sammeln: Wer hat mit wem gesprochen, welcher Port, welches Protokoll, wann. Es gibt Ihnen ein oberflächliches Bild Ihrer Umgebung.

Beobachtbarkeit hingegen gibt Ihnen Kontext. Es hilft Ihnen, Verhalten zu verstehen, Anomalien zu erkennen und Risiken auf der Grundlage dessen abzuschätzen, wie die Dinge eigentlich funktionieren sollen und was tatsächlich vor sich geht.

Stellen Sie sich Sichtbarkeit als das Filmmaterial der Sicherheitskamera vor. Beobachtbarkeit ist der Detektiv, der sich das Filmmaterial ansieht und die Geschichte dahinter herausfindet.

Warum war Beobachtbarkeit so schwierig?

Jahrelang war es fast unmöglich, eine echte Beobachtbarkeit der Sicherheit zu erreichen.

Die Herausforderung besteht nicht in einem Mangel an Signalen. Es ist das Gegenteil: Signalüberlastung. Sicherheitsteams ertrinken in Daten, die von Protokollen, Agenten, Sensoren, Cloud-Plattformen und mehr stammen.

Schlimmer noch, diese Daten sind oft unvollständig, isoliert und ohne Kontext. Analysten verbringen Stunden damit, Hinweise aus mehreren Tools zusammenzufügen und herauszufinden, was passiert ist — und ob es überhaupt wichtig ist.

Und dann ist da noch das Problem der falsch positiven Ergebnisse. Die Tools, auf die wir uns verlassen haben, sind auf Hochwasserteams mit Warnmeldungen angewiesen, die kaum bis gar keine umsetzbaren Erkenntnisse bieten. Alarmmüdigkeit ist real und nimmt zu.

Kein Wunder, dass so viele Teams im reaktiven Brandbekämpfungsmodus feststecken.

Warum Beobachtbarkeit jetzt wichtig ist

Beobachtbarkeit ist wichtiger denn je, da sich die Umgebung verändert hat.

Bedrohungsakteure sind schneller. Raffinierter. AI ermöglicht es Angreifern, ihre Herangehensweise an die einzigartigen Sicherheitslücken Ihres Netzwerks schnell anzupassen.

Und hybride Multi-Cloud-Umgebungen sind die neue Normalität — mit weitaus mehr Komplexität, als die meisten Teams manuell bewältigen können.

Herkömmliche Sichtbarkeitstools wurden dafür nicht entwickelt. Sie können nicht mithalten. Und egal, wie viel Sie in Cybersicherheitstools investiert haben, Vorfälle sind unvermeidlich.

Sicherheitsteams benötigen eine bessere Methode, um sich vom Lärm abzuheben, sich auf das Wesentliche zu konzentrieren und schneller zu reagieren. Sie brauchen Beobachtbarkeit — eine Art, die ihnen die ganze Geschichte in Echtzeit erzählt.

Warum Sie sich für Beobachtbarkeit interessieren sollten

Cyber-Resilienz geht nicht darum, Vorfälle zu vermeiden. Es geht darum, die Auswirkungen zu begrenzen. Beobachtbarkeit ist der Schlüssel, um das gut zu machen.

Mit Beobachtbarkeit:

  • Sicherheitsteams erhalten Klarheit. Laut Studie zu den globalen Kosten von Ransomware, 46% der Unternehmen haben Schwierigkeiten, auf Ransomware zu reagieren, weil sie nicht in der Lage sind, Angriffe schnell zu erkennen. Dank Observability können sich Teams auf das Wesentliche konzentrieren, nicht nur auf das, was laut ist.
  • Die Ermittlungen werden schneller. Schluss mit dem Durchforsten von Bergen von Protokollen, um Ereignisse zu rekonstruieren. Observability beschleunigt den Prozess der Identifizierung, Abwehr und Lösung von Angriffen. Und das reduziert die Auswirkungen — und die Kosten — einer Sicherheitsverletzung.
  • Betriebsabläufe werden intelligenter. Teams können Eindämmung und Reaktion auf der Grundlage von Echtzeitrisiken automatisieren, nicht auf statischen Regeln.
  • Compliance-Vorschriften werden eingehalten. Cyber-Resilienz, schnelle Reaktion auf Vorfälle und ein klarerer Überblick über Ihre Umgebungen werden zu Compliance-Anforderungen in Bezug auf Vorschriften wie IST 2, DORA, und sogar der neu vorgeschlagene Vorschlag des Vereinigten Königreichs Gesetz über Cybersicherheit und Resilienz.

Am wichtigsten ist, dass Observability die Sicherheit mit dem Geschäftskontext in Einklang bringt. Es hilft CISOs und CIOs bei der Beantwortung von Fragen wie: „Was ist wirklich gefährdet?“ und „Wo sollten wir Investitionen priorisieren?“ Das ist die Art von Einsicht, die in den heutigen Sitzungssälen unverzichtbar ist.

KI-gestützte Beobachtbarkeit mit Insights

Wir bei Illumio glauben, dass Beobachtbarkeit grundlegend ist für Null Vertrauen und es ist entscheidend für die Cyber-Resilienz.

Insights kombiniert die Leistungsfähigkeit von KI mit einem grafikbasierten Sicherheitsansatz für Beobachtbarkeit und Eindämmung von Sicherheitsverletzungen in der hybriden Multi-Cloud.

Insights wurde entwickelt, um Unternehmen dabei zu helfen, Risiken in komplexen Umgebungen in Echtzeit zu verstehen. Es geht ums Auftauchen umsetzbare Erkenntnisse die Ihnen helfen, die Exposition zu reduzieren und schneller zu reagieren.

Mit KI können wir riesige Mengen an Telemetrie in Cloud-, Rechenzentrums- und Endpunktumgebungen analysieren und dann herausfinden und priorisieren, was tatsächlich gefährdet ist.

Die graphenbasierte Modellierung fügt das „Warum“ hinzu. Es bildet Beziehungen und Abhängigkeiten ab, sodass Sie nicht nur wissen, dass etwas passiert ist, sondern auch, warum es wichtig sein könnte und womit es zusammenhängt.

Dies ist entscheidend für die Zukunft der Cybersicherheit. Anstatt nur zu wissen, dass ein Workload mit einem anderen Workload kommuniziert hat, wissen Sie jetzt, ob diese Kommunikation erwartet wurde, ob sie gegen Richtlinien verstößt und ob sie Teil einer größeren Angriffskette sein könnte.

Es ist ein Wandel von einer alarmgesteuerten zu einer informationsgesteuerten Ausrichtung.

Und wenn du das kombinierst mit Segmentierung — Steuern, wie Dinge in Ihrem Netzwerk kommunizieren können — Sie haben eine leistungsstarke Kombination. Sie sehen und verstehen nicht nur Risiken, sondern handeln auch proaktiv und es reaktiv einzudämmen.

Möchten Sie Illumio Insights in Aktion sehen? Melden Sie sich noch heute für unser Webinar an, Wir stellen vor: Illumio Insights: Erkennung und Reaktion von KI-Clouds.

Verwandte Themen

Reaktion auf Vorfälle

In Verbindung stehende Artikel

Mehr Cyberangriffe, Zero-Trust-Analysen, Lähmung und Cloud-Sicherheit
Cyber-Resilienz

Mehr Cyberangriffe, Zero-Trust-Analysen, Lähmung und Cloud-Sicherheit

Andrew Rubin, CEO und Mitbegründer von Illumio, spricht über die Lähmung der Arbeitslast und darüber, warum herkömmliche Sicherheitstools den katastrophalen Angriffen von heute nicht gewachsen sind

Lesen Sie mehr
Antifragilität: Wie Zero Trust KI-Bedrohungen in Stärken umwandelt
Cyber-Resilienz

Antifragilität: Wie Zero Trust KI-Bedrohungen in Stärken umwandelt

Erfahren Sie, warum es bei Zero Trust nicht nur um Resilienz geht — es ist ein antifragiles Sicherheitsmodell, das bei Angriffen immer stärker wird.

Lesen Sie mehr
Die Zukunft der sicheren Codeausführung: Einführung kollaborativer eBPF-Ansätze
Cyber-Resilienz

Die Zukunft der sicheren Codeausführung: Einführung kollaborativer eBPF-Ansätze

Erfahren Sie, was uns die großen IT-Ausfälle im Jahr 2024 darüber gelehrt haben, eBPF für eine sicherere und zuverlässigere Codeausführung zu nutzen.

Lesen Sie mehr
Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können
Eindämmung von Ransomware

Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können

Erfahren Sie, wie Angreifer Sicherheitslücken ausnutzen, warum Ransomware heute ein Geschäftsmodell ist und wie Mikrosegmentierung Bedrohungen im Keim ersticken kann.

Lesen Sie mehr
Antifragilität: Wie Zero Trust KI-Bedrohungen in Stärken umwandelt
Cyber-Resilienz

Antifragilität: Wie Zero Trust KI-Bedrohungen in Stärken umwandelt

Erfahren Sie, warum es bei Zero Trust nicht nur um Resilienz geht — es ist ein antifragiles Sicherheitsmodell, das bei Angriffen immer stärker wird.

Lesen Sie mehr
Warum Mikrosegmentierung die Antwort auf GenAI-Angriffe ist
Zero-Trust-Segmentierung

Warum Mikrosegmentierung die Antwort auf GenAI-Angriffe ist

Erfahren Sie, warum Mikrosegmentierung der Schlüssel ist, um KI-gestützte Vorfälle zu stoppen und Cyber-Resilienz aufzubauen.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr