Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
23Februar 2024
23 min. lesen

Top-Nachrichten zur Cybersicherheit im Februar 2024

Cybersecurity can’t stand still — and that’s never been truer than in 2024. Security industry experts expect it to be another year of increasing breaches and ransomware attacks. Organizations across both the public and private sectors continue to prioritize implementation of the most up-to-date security best practices like Zero Trust and breach containment technologies.  

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:

  • Die Grenzen traditioneller Sicherheitsmaßnahmen in der Cloud
  • Die besten Möglichkeiten für Bundesbehörden, die Einführung einer Zero-Trust-Strategie zu priorisieren
  • CRNs Anerkennung von Illumio als eines der besten Cybersicherheitsunternehmen, das man im Jahr 2024 im Auge behalten sollte

Traditionelle Sicherheit lässt uns in der Cloud im Stich

Fast die Hälfte der Cloud-Sicherheitsverletzungen hatte ihren Ursprung im Jahr 2023 in der Cloud

Organizations are facing a worrying reality as they expand their cloud IT infrastructure: They’re increasingly vulnerable to cyberattacks. According to Vanson Bourne and Illumio’s recent Cloud Security Index 2023 report, 47 percent of all breaches in the last year originated in the cloud. Raghu Nandakumara, Senior Director of Solutions Marketing at Illumio, addressed the risks and solutions to cloud security in his article for Network Computing, “Organizations Left Grappling for Solutions Amid Alarming Cloud Security Gaps.” 

Laut einer Studie von Vanson Bourne speichern 98 Prozent der befragten Unternehmen sensible Daten in der Cloud, aber mehr als die Hälfte der Sicherheitsverantwortlichen empfinden die Cloud-Sicherheitslage ihres Unternehmens als schwach, da sie sich auf ineffektive traditionelle Sicherheitstools verlassen.

"Der Bericht spiegelt ein Gefühl der Hilflosigkeit unter den Befragten wider", sagte Nandakumara. "In der Cloud sind Unternehmen nur eine Fehlkonfiguration davon entfernt, ihre kritischen Dienste und Daten dem Internet auszusetzen."

Nandakumara recommends organizations start by extending a Zero Trust security strategy to the cloud. Today's ever-evolving threat landscape requires proactive measures such as Zero Trust Segmentation (ZTS), also called microsegmentation, to contain attacks and prevent lateral movement. An important first step for implementing Zero Trust technologies like ZTS is getting end-to-end visibility into network traffic, says Nandakumara. This helps teams spot and prioritize security gaps.

Die Einführung einer Zero-Trust-Strategie ist nicht nur ein theoretisches Konzept, sondern eine praktische Antwort auf die grenzenlose Natur der Cloud. Dieser Ansatz, der auf der Erkenntnis beruht, dass Sicherheitsvorfälle unvermeidlich sind, bietet einen dynamischeren Abwehrmechanismus.

Aber Sicherheitsteams können die Herausforderungen der Cloud-Sicherheit nicht allein bewältigen. Nandakumara ermutigte Unternehmen, Silos aufzubrechen und eine engere Zusammenarbeit aufzubauen, insbesondere zwischen Sicherheitsteams und Entwicklern.  

"Sicherheit ist kein einzelnes Unterfangen", sagte er. "Um diese Lücke zu schließen, geht es nicht nur um verbesserte Sicherheitsmaßnahmen. Es geht darum, eine Kultur zu fördern, in der Sicherheit eine gemeinsame Verantwortung ist, ähnlich wie die Partnerschaft von Unternehmen mit ihren Cloud-Anbietern."

Mit diesen Strategien ist es für Unternehmen möglich, Sicherheitslücken in der Cloud zu schließen und potenzielle Sicherheitsrisiken zu mindern.  

Bundesbehörden: Wie man Zero-Trust-Initiativen priorisiert

Gary Barlet, Federal Field CTO bei Illumio

Gary Barlet, Federal Field CTO at Illumio and former CIO at the Office of Inspector General for the United States Postal Service, encourages federal agencies to prioritize incremental progress on Zero Trust mandates in his Federal Times article, How to maximize impact in the next phase of zero trust.

Zero-Trust-Mandate auf Bundesebene, einschließlich der Executive Order 14028 der Biden-Administration aus dem Jahr 2021 und der Zero-Trust-Strategien, die vom Office of Management and Budget und dem Verteidigungsministerium veröffentlicht wurden, unterstreichen die Notwendigkeit für Behörden, Zero-Trust-Initiativen zu priorisieren. Barlet erklärt, dass Zero Trust eine Best Practice für die Cybersicherheit ist, die es Behörden ermöglicht, ihre Sicherheitsabwehr proaktiv zu stärken und unvermeidliche Sicherheitsverletzungen von Anfang an zu mindern.  

"Die heutige Bedrohungslandschaft erfordert eine Strategie, die nicht nur robust, sondern auch anpassungsfähig und bereit ist, präzise auf neue und aufkommende Bedrohungen zu reagieren", so Barlet.

Trotz der Bedeutung von Zero Trust kann die Umsetzung der neuen Strategie für Behörden eine Herausforderung darstellen. Barlet räumte ein, dass viele Behörden konkurrierende Prioritäten ausbalancieren müssen, insbesondere mit potenziell begrenzten Budgets und kleinen IT- und Sicherheitsteams.

Wie können Behörden also trotz dieser Herausforderungen die Zero-Trust-Anforderungen priorisieren? Beginnen Sie mit dem ROI.

"Wenn es darum geht, kritische Ziele zu erreichen und Zero-Trust-Pläne speziell im Jahr 2024 zu beschleunigen, ist es für Behörden wichtig, zu überlegen, wo sie ihre Investitionen am besten maximieren können, um den größtmöglichen ROI aus den begrenzten Cyber-Ressourcen herauszuholen", erklärte Barlet.  

He recommends agencies focus on tailoring strategies to their unique cybersecurity journey stages, prioritizing security around critical data sets, and implementing tactical measures such as Zero Trust Segmentation (ZTS). ZTS is a foundational to any Zero Trust strategy, proven to reduce the blast radius of cyberattacks and save organizations millions by limiting unplanned downtime.  

Durch die Erkenntnis, dass es keine Einheitslösung für Zero-Trust-Sicherheit gibt, können Behörden sicherstellen, dass sie so viel ROI wie möglich aus ihren Zero-Trust-Ausgaben herausholen und die behördlichen Auflagen einhalten.

Learn more about how ZTS can help your agency build Zero Trust.  

Illumio wurde von CRN als eines der Top 10 der angesagtesten Cybersicherheitsunternehmen ausgezeichnet, die man im Auge behalten sollte

Das CRN-Logo von Channel Co

CRN highlighted Illumio in their recent list, 10 Hot Cybersecurity Companies You Should Watch In 2024. The list represents companies across the tech industry that are on CRN’s radar as a result of their strong growth and channel investments.  

Illumio made the list for cloud security innovation with the launch of Illumio CloudSecure and top security industry hires, including Todd Palmer, Illumio’s new Senior VP of Global Partner Sales and Alliances, and John Kindervag, Creator of Zero Trust and Illumio’s new Chief Evangelist.  

Contact us today to learn more about how Illumio can help your organization stop the spread of breaches and ransomware.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Wie KI-Sicherheitsgraphen die Cloud-Erkennung und -Reaktion verändern
Cyber-Resilienz

Wie KI-Sicherheitsgraphen die Cloud-Erkennung und -Reaktion verändern

Erfahren Sie, wie KI-Sicherheitsdiagramme Cloud Detection and Response (CDR) unterstützen, um laterale Bewegungen zu erkennen, Risiken zu erkennen und Sicherheitsverletzungen zu stoppen, bevor sie sich ausbreiten.

Mehr lesen
Die Top 3 der Cybersicherheitsnachrichten, die Sie ab Oktober 2023 kennen müssen
Cyber-Resilienz

Die Top 3 der Cybersicherheitsnachrichten, die Sie ab Oktober 2023 kennen müssen

Die Cybersicherheitsnachrichten dieses Monats konzentrierten sich auf die Vorteile von Zero Trust und die negativen Auswirkungen traditioneller Sicherheitstaktiken.

Mehr lesen
6 Expertenempfehlungen zu Zero Trust für Behörden
Cyber-Resilienz

6 Expertenempfehlungen zu Zero Trust für Behörden

Holen Sie sich die 6 wichtigsten Empfehlungen aus dem jüngsten GovExec-Webinar zur Implementierung von Zero Trust und Anwendungssegmentierung.

Mehr lesen
6 Expertenempfehlungen zu Zero Trust für Behörden
Cyber-Resilienz

6 Expertenempfehlungen zu Zero Trust für Behörden

Holen Sie sich die 6 wichtigsten Empfehlungen aus dem jüngsten GovExec-Webinar zur Implementierung von Zero Trust und Anwendungssegmentierung.

Mehr lesen
Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert
Segmentierung

Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert

Erhalten Sie Einblicke in neue Forschungsergebnisse zum aktuellen Stand der Cloud-Sicherheit und warum Zero-Trust-Segmentierung der Schlüssel zur Cloud-Resilienz ist.

Mehr lesen
Illumio erhält die 5-Sterne-Bewertung des CRN Partner Program Guide
Partner & Integrationen

Illumio erhält die 5-Sterne-Bewertung des CRN Partner Program Guide

CRN hat das globale Partnerprogramm von Illumio in der Version 2022 des CRN Partner Program Guide mit fünf Sternen für seine branchenführende Technologie ausgezeichnet.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren