Die wichtigsten Cybersicherheitsnachrichten vom Februar 2024
Cybersicherheit kann nicht stillstehen — und das war noch nie so wahr wie 2024. Experten der Sicherheitsbranche gehen davon aus, dass es ein weiteres Jahr sein wird zunehmende Sicherheitslücken und Ransomware-Angriffe. Organisationen sowohl im öffentlichen als auch im privaten Sektor räumen der Implementierung der aktuellsten Best Practices im Bereich Sicherheit wie Zero Trust und Technologien zur Eindämmung von Sicherheitsverletzungen weiterhin Priorität ein.
Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:
- Die Grenzen traditioneller Sicherheitsmaßnahmen in der Cloud
- Die besten Möglichkeiten für Bundesbehörden, der Einführung einer Zero-Trust-Strategie Priorität einzuräumen
- CRNs Anerkennung von Illumio als führendes Cybersicherheitsunternehmen, das es 2024 zu beobachten gilt
Traditionelle Sicherheit lässt uns in der Cloud im Stich
Unternehmen sehen sich beim Ausbau ihrer Cloud-IT-Infrastruktur mit einer besorgniserregenden Realität konfrontiert: Sie sind zunehmend anfällig für Cyberangriffe. In der Tat 47 Prozent aller Sicherheitslücken im letzten Jahr hatten ihren Ursprung in der Cloud. Raghu Nandakumara, Senior Director of Solutions Marketing bei Illumio, ging in seinem Artikel für Network Computing auf die Risiken und Lösungen im Bereich Cloud-Sicherheit ein. Angesichts alarmierender Sicherheitslücken in der Cloud mussten Unternehmen nach Lösungen suchen.
Laut einer aktuellen Studie von Vanson Bourne 98 Prozent der befragten Unternehmen speichern sensible Daten in der Cloud, doch mehr als die Hälfte der Sicherheitsverantwortlichen hält die Cloud-Sicherheit ihres Unternehmens für schwach, da sie auf ineffektive traditionelle Sicherheitstools angewiesen sind.
Lesen Sie Vanson Bournes Cloud-Sicherheitsindex 2023 für weitere Informationen.
„Der Bericht spiegelt ein Gefühl der Hilflosigkeit der Befragten wider“, sagte Nandakumara. „In der Cloud sind Unternehmen nur eine Fehlkonfiguration davon entfernt, dass ihre wichtigen Dienste und Daten über das Internet zugänglich sind.“
Nandakumara empfiehlt Organisationen, zunächst eine zu verlängern Zero-Trust-Sicherheitsstrategie in die Cloud. Die sich ständig weiterentwickelnde Bedrohungslandschaft von heute erfordert proaktive Maßnahmen wie die Zero-Trust-Segmentierung (ZTS), auch Mikrosegmentierung genannt, um Angriffe einzudämmen und laterale Bewegungen zu verhindern. Ein wichtiger erster Schritt zur Implementierung von Zero-Trust-Technologien wie ZTS besteht laut Nandakumara darin, einen umfassenden Überblick über den Netzwerkverkehr zu erhalten. Dies hilft Teams, Sicherheitslücken zu erkennen und zu priorisieren.
Die Einführung einer Zero-Trust-Strategie ist nicht nur ein theoretisches Konzept, sondern eine praktische Antwort auf die grenzenlose Natur der Cloud. Dieser Ansatz, der auf dem Verständnis basiert, dass Sicherheitsvorfälle unvermeidlich sind, bietet einen dynamischeren Abwehrmechanismus.
Sicherheitsteams können sich den Herausforderungen der Cloud-Sicherheit jedoch nicht alleine stellen. Nandakumara ermutigte Unternehmen, Silos aufzubrechen und eine engere Zusammenarbeit aufzubauen, insbesondere zwischen Sicherheitsteams und Entwicklern.
„Sicherheit ist kein einsames Unterfangen“, sagte er. „Um diese Lücke zu schließen, geht es nicht nur um verbesserte Sicherheitsmaßnahmen, sondern auch um die Förderung einer Kultur, in der Sicherheit eine gemeinsame Verantwortung ist, ähnlich der Partnerschaft, die Unternehmen mit ihren Cloud-Anbietern eingehen.“
Mit diesen Strategien ist es Unternehmen möglich, Sicherheitslücken in der Cloud zu reduzieren und potenzielle Sicherheitsrisiken zu mindern.
In einem anderen Artikel von Nandakumara in Silicon Republic erfahren Sie, warum Cloud-Sicherheit einen Paradigmenwechsel erfordert. Absicherung der Cloud-Grenze mit Zero Trust.
Bundesbehörden: So priorisieren Sie Zero-Trust-Initiativen
Gary Barlet, Federal Field CTO bei Illumio und ehemaliger CIO im Office of Inspector General for the United States Postal Service, ermutigt die Bundesbehörden in seinem Artikel in der Federal Times, schrittweise Fortschritte bei Zero-Trust-Mandaten zu priorisieren. So maximieren Sie die Wirkung in der nächsten Zero-Trust-Phase.
Die Zero-Trust-Mandate des Bundes, darunter die Executive Order 14028 der Biden-Administration von 2021 und die vom Office of Management and Budget und dem Verteidigungsministerium veröffentlichten Zero-Trust-Strategien, unterstreichen die Notwendigkeit, dass die Behörden Zero-Trust-Initiativen priorisieren. Barlet erklärt, dass Zero Trust eine bewährte Methode für Cybersicherheit ist, die es den Behörden ermöglicht, ihre Sicherheitsvorkehrungen proaktiv zu stärken und unvermeidliche Verstöße von Anfang an abzuwehren.
„Die heutige Bedrohungslandschaft erfordert eine Strategie, die nicht nur robust, sondern auch anpassungsfähig ist und in der Lage ist, präzise auf neue und aufkommende Bedrohungen zu reagieren“, sagte Barlet.
Trotz der Bedeutung von Zero Trust kann die Umsetzung der neuen Strategie für Agenturen eine Herausforderung sein. Barlet räumte ein, dass viele Behörden konkurrierende Prioritäten gegeneinander abwägen, insbesondere angesichts potenziell begrenzter Budgets und kleiner IT- und Sicherheitsteams.
Wie können Behörden also trotz dieser Herausforderungen Zero-Trust-Anforderungen priorisieren? Beginnen Sie mit dem ROI.
„Wenn es darum geht, wichtige Ziele zu erreichen und die Zero-Trust-Pläne insbesondere im Jahr 2024 zu beschleunigen, ist es wichtig, dass Behörden überlegen, wo sie ihre Investitionen am besten maximieren können, um den größtmöglichen ROI aus begrenzten Cyberressourcen herauszuholen“, erklärte Barlet.
Er empfiehlt den Behörden, sich darauf zu konzentrieren, Strategien auf ihre jeweiligen Phasen der Cybersicherheit zuzuschneiden, der Sicherheit kritischer Datensätze Priorität einzuräumen und taktische Maßnahmen wie Zero-Trust-Segmentierung (ZTS). ZTS ist eine Grundlage für jede Zero-Trust-Strategie, bewiesen um den Explosionsradius von Cyberangriffen zu reduzieren und Unternehmen Millionen zu sparen, indem ungeplante Ausfallzeiten begrenzt werden.
Da Behörden erkennen, dass es für Zero-Trust-Sicherheit kein Patentrezept gibt, können sie sicherstellen, dass sie aus ihren Zero-Trust-Ausgaben den größtmöglichen ROI herausholen und Einhaltung der Bundesmandate.
Erfahre mehr darüber, wie ZTS kann Ihrer Agentur helfen Zero-Trust aufbauen.
Illumio wurde von CRN zu den 10 wichtigsten Cybersicherheitsunternehmen gekürt, die es zu beobachten gilt
CRN hat Illumio in seiner aktuellen Liste hervorgehoben, 10 beliebte Cybersicherheitsunternehmen, die Sie 2024 im Auge behalten sollten. Die Liste stellt Unternehmen aus der gesamten Technologiebranche dar, die aufgrund ihres starken Wachstums und ihrer Vertriebsinvestitionen auf dem Radar von CRN stehen.
Illumio schaffte es mit der Einführung von auf die Liste der Innovationen im Bereich Cloud-Sicherheit Illumio CloudSecure und hochkarätige Mitarbeiter aus der Sicherheitsbranche, darunter Todd Palmer, Illumios neuer Senior VP of Global Partner Sales and Alliances, und John Kindervag, Gründer von Zero Trust und neuer Chefevangelist von Illumio.
Kontaktieren Sie uns noch heute um mehr darüber zu erfahren, wie Illumio Ihrem Unternehmen helfen kann, die Ausbreitung von Sicherheitslücken und Ransomware zu stoppen.