/
Cyber-Resilienz

Verbot von Lösegeldzahlungen, Zero Trust für die Microsoft Azure Firewall und aktuelle Verstöße im Vereinigten Königreich

Da sich Sicherheitslücken und Ransomware-Angriffe weiterhin auf Organisationen des öffentlichen und privaten Sektors gleichermaßen auswirken, sind Cybersicherheitsinitiativen zur Stärkung der Cyberresistenz von entscheidender Bedeutung. Führungskräfte im Bereich Cybersicherheit setzen sich für Aktualisierungen traditioneller Sicherheitsansätze ein. Dazu gehört auch, die Art und Weise in Frage zu stellen, wie wir über Cyberverantwortung innerhalb eines Unternehmens denken, Strategien zur Eindämmung von Sicherheitsverletzungen einzuführen und Zero-Trust-Sicherheitsrichtlinien umzusetzen, um robustere Netzwerke und Infrastrukturen aufzubauen.

Dies war der Schwerpunkt der Illumio News in diesem Monat. Lesen Sie weiter, um mehr über die Top-Berichterstattung dieses Monats zu erfahren, darunter:

  • Die Perspektive eines CTO auf Bundesebene zu den Auswirkungen eines möglichen Verbots von Lösegeldzahlungen durch die US-Regierung
  • Wie die neue gemeinsame Lösung von Illumio und Microsoft Zero Trust für Benutzer der Microsoft Azure Firewall bietet
  • Zwei Sicherheitslücken, die sich auf wichtige kritische Dienste im Vereinigten Königreich auswirkten

Ein geplantes Verbot von Lösegeldzahlungen in den USA könnte CISOs vor dem Burnout bewahren

Gary Barlet, Federal Field CTO at Illumio

Eine bedeutende Veränderung könnte sich abzeichnen, da das Weiße Haus ein Verbot von Lösegeldzahlungen erwägt. Gary Barlet, Chief Technology Officer bei Illumio, äußerte sich in seinem jüngsten Artikel im Harvard Business Review wie folgt: Wie ein bundesweites Verbot von Ransomware-Zahlungen CISOs helfen könnte, diese Änderung könnte die Gespräche über Cybersicherheit auf die höchsten Ebenen der Unternehmensführung verlagern, einschließlich CEOs, CFOs und Vorständen. Eine solche Änderung würde das Bewusstsein und die Rechenschaftspflicht für Cybersicherheit erweitern und möglicherweise dazu führen, dass die verantwortlichen Parteien in allen Geschäftsbereichen zur Rechenschaft gezogen werden — nicht nur die CISOs.

CISOs sind müde. Tatsächlich zitiert Barlet eine kürzlich durchgeführte Umfrage, die Folgendes ergab drei von vier CISOs in den USA fühlen sich ausgebrannt. Sie spüren den Druck zunehmender Cyberangriffe, komplexer Angriffsflächen und knapper Budgets. Barlet hob hervor, dass viele nicht nur mit dem Ressourcenmanagement zu kämpfen haben, sondern auch, dass viele von ihnen die Doppelrolle des CIO/CISO übernehmen, um Strategien zu rationalisieren und Kosten zu senken.

Leider müssen CISOs bei Sicherheitsverletzungen und Ransomware-Angriffen oft automatisch die Schuld auf sich nehmen. Wie Barlet sagte, werden sie oft zum „Chief Sündenbock Officer“ für Cyberangriffe. CISOs spüren durch diese einseitige Verantwortung echten Druck — und Stress. Eine Umfrage in diesem Jahr ergab, dass 62 Prozent der CISOs befürchten, dass sie bei einem Verstoß persönlich zur Rechenschaft gezogen werden.

Barlet ist der Ansicht, dass es fraglich ist, CISOs ausschließlich für Sicherheitsverletzungen zur Rechenschaft zu ziehen. Oft sind Sicherheitslücken auf Fehlkonfigurationen oder laxe Sicherheitspraktiken im gesamten Unternehmen zurückzuführen, doch die Schuld wird schnell auf die CISOs verlagert, was zu einem Krisenpunkt für Cyber-Führungskräfte führt.

Diese Dynamik könnte sich jedoch bald mit einem neuen Verbot von Lösegeldzahlungen ändern.

„Durch die Erweiterung des Verantwortungsbereichs für Cyber- und Ransomware-Angriffe werden CEOs und CFOs Anreize erhalten, proaktiv mehr für Cybersicherheit auszugeben“, erklärte Barlet. „Nicht nur, wenn sie müssen oder nachdem es zu einer Sicherheitsverletzung gekommen ist, sondern auch bevor eine Cybersicherheitsaufsicht dazu führen kann, dass ihr Unternehmen Daten für Millionen von Menschen verliert.“

Laut Barlet muss Cybersicherheit zu einer Diskussion für Führungskräfte im gesamten Unternehmen werden, nicht nur für CISOs. Es ist offensichtlich, dass die langjährige Angewohnheit, CISOs für Cybersicherheitslücken verantwortlich zu machen, nicht nachhaltig ist. Dieser Paradigmenwechsel verspricht, eine größere Cyber-Resilienz zu fördern und ein Umfeld mit gerechterer Cyber-Verantwortung zu schaffen, indem den CISOs eine überschaubarere, ausgewogenere Rolle im Unternehmen eingeräumt wird.

Willst du mehr von Barlet lesen? Sehen Sie sich diese Artikel an, die im August veröffentlicht wurden:

Vereinfachen Sie die Durchsetzung von Zero-Trust-Richtlinien mit Illumio für Microsoft Azure Firewall

In diesem Monat hat Illumio seine gemeinsame Lösung mit Microsoft auf den Markt gebracht — Illumio für Microsoft Azure Firewall. Die neue Lösung wurde im Artikel von SiliconAngle vorgestellt, Azure Firewall erhält ein Sicherheitsupgrade mit Illumio-Integration.

Weitere Perspektiven zur neuen Lösung finden Sie in Artikeln in Unternehmensgespräch, Hilfe | Net Security, und IT-Brief Asien.

Illumio for Microsoft Azure Firewall zielt darauf ab, die Sicherheit innerhalb des Azure-Ökosystems zu verbessern, indem die Zero-Trust-Prinzipien auf die Firewall ausgedehnt werden. Diese Zusammenarbeit bietet einen innovativen Ansatz zur Visualisierung, Sicherung und Verwaltung des Datenverkehrs zwischen Azure-Ressourcen über die Azure-Firewall, wodurch letztlich das Risiko von Sicherheitsverletzungen reduziert wird.

Erfahre mehr über die neue Lösung.

„Illumio für Microsoft Azure Firewall hilft bei der Modernisierung der Firewall-Richtlinienverwaltung, indem es die Durchsetzung von Zero Trust vereinfacht“, sagte Narayan Annamalai, General Manager bei Microsoft.

Zu den wichtigen Funktionen von Illumio für Microsoft Azure Firewall gehören:

  • Durchsetzung der Zero-Trust-Richtlinien: Die Lösung richtet einen Zero-Trust-Durchsetzungspunkt ein, der eine kontinuierliche Authentifizierung und Autorisierung für den Zugriff auf Ressourcen implementiert. Dieser Ansatz mindert potenzielle Bedrohungen, einschließlich solcher, die sich im Inneren des Netzwerks befinden.
  • Kontextbasierte Sicherheitsregeln: Herkömmliche Firewallkonfigurationen basieren häufig auf IP-Adressen oder Hostnamen, was in einer dynamischen Cloud-Umgebung einschränkend sein kann. Die Lösung von Illumio ermöglicht kontextbasierte Sicherheitsregeln, die sich an Veränderungen in Azure-Bereitstellungen anpassen.
  • Betriebszeit der Anwendung: Der Service gewährleistet eine verbesserte Anwendungsverfügbarkeit und ermöglicht es Unternehmen, innovativ zu sein und zu expandieren, ohne kritische Anwendungen zu gefährden. Ein Simulationsmodus ermöglicht es Sicherheitsteams, Richtlinien zu testen und zu validieren, bevor sie vollständig durchgesetzt werden.
  • Konsistentes, skalierbares Zero Trust: Illumio for Azure Firewall bietet Zero-Trust-Segmentierungssteuerungen, die die Auswirkungen von Cyberangriffen minimieren, die Widerstandsfähigkeit eines Unternehmens verbessern und Risiken reduzieren.
  • Sichtbarkeit und Priorisierung: Die Lösung bietet eine vereinfachte, kontextbasierte Sichtbarkeit der Kommunikation zwischen Azure Firewall und Azure-Netzwerksicherheitsgruppen. Diese Funktion hilft Unternehmen dabei, effektive Sicherheitsrichtlinien zu priorisieren und umzusetzen.

Da Unternehmen zunehmend Hybrid-Cloud-Ökosysteme einsetzen, hilft Illumio for Azure Firewall Unternehmen dabei, ihre Sicherheit vor Sicherheitslücken und Ransomware zu erhöhen.

Die Lösung ist jetzt allgemein verfügbar auf der Microsoft Azure Marketplace.

Internationale Cyberangriffe wirken sich weiterhin auf kritische Dienste aus

In diesem Monat kam es im Vereinigten Königreich zu mehreren schweren Angriffen auf wichtige zivile Dienste, darunter die NHS Ambulance Service Trusts und die britische Wahlkommission. Die anhaltenden Auswirkungen solcher Cyberangriffe machen deutlich, dass Strategien zur Eindämmung von Sicherheitsverletzungen dringend erforderlich sind, um die Ausbreitung unvermeidlicher Verstöße zu stoppen und einzudämmen.

Verstoß stoppt den Betrieb des NHS-Ambulanzdienstes: Cyberkriminelle haben diesen Monat den britischen South Western Ambulance Service Foundation Trust (SWASFT) und den South Central Ambulance Service Trust (SCAS) ins Visier genommen. Zusammen versorgen die SWASFT und die SCAS rund 12 Millionen Menschen. Die Dienste gaben zwar an, dass es keine Hinweise darauf gibt, dass Patientendaten betroffen oder gestohlen wurden, aber sie berichteten, dass elektronische Patientenakten während des Angriffs nicht verfügbar waren, sodass sie manuelle Systeme verwenden mussten. Unser Direktor für kritische Infrastruktur, Trevor Dearing, teilt seine Gedanken zu dem Angriff in Artikel von Building Better Healthcare.

Von der Wahlkommission gestohlene Daten: Am 8. August gab die britische Wahlkommission bekannt, dass ihre Systeme verletzt wurden. Berichten zufolge stahlen böswillige Akteure Daten über alle registrierten Wähler im Vereinigten Königreich, darunter „den Namen und die Adresse aller Personen im Vereinigten Königreich, die sich zwischen 2014 und 2022 zur Wahl angemeldet haben, sowie die Namen derjenigen, die als ausländische Wähler registriert waren“, heißt es in dem Bericht. Offizielle Vertreter des Vereinigten Königreichs geben staatlich geförderten russischen Hackergruppen die Schuld. Unser eigener Gary Barlet hat sich zu den Auswirkungen des Verstoßes geäußert. Sie können seine Gedanken in Berichten von lesen Infosecurity Magazin und Silicon Vereinigtes Königreich.

Möchten Sie mehr über Illumio erfahren? Kontaktieren Sie uns noch heute.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Illumio expandiert in Lateinamerika, um Cyber-Resilienz aufzubauen
Cyber-Resilienz

Illumio expandiert in Lateinamerika, um Cyber-Resilienz aufzubauen

Erfahren Sie mehr darüber, was die lateinamerikanische Region zu einem besonderen Ziel von Bedrohungsakteuren macht und wie Illumio helfen kann.

EU-Compliance-Mandate verstehen: Telekommunikations-5G und darüber hinaus
Cyber-Resilienz

EU-Compliance-Mandate verstehen: Telekommunikations-5G und darüber hinaus

In Teil 5 dieser Serie untersuchen wir die erweiterte Angriffsfläche, die 5G mit sich bringt, sowie die Vorschriften zur Einhaltung der Telekommunikationsvorschriften, die sich rasant weiterentwickeln.

Ist Ihr Betrieb durch intelligente Fertigung verwundbar?
Cyber-Resilienz

Ist Ihr Betrieb durch intelligente Fertigung verwundbar?

Erfahren Sie, wie Industrie 4.0 die Cybersicherheit in der Fertigung verändert und warum ein Zero-Trust-Ansatz zum Schutz vor Sicherheitslücken durch intelligente Fabriken und ICS beitragen kann.

Fragen und Antworten von Experten: Warum zahlen Unternehmen immer noch Ransomware?
Eindämmung von Ransomware

Fragen und Antworten von Experten: Warum zahlen Unternehmen immer noch Ransomware?

Verschaffen Sie sich aus der Sicht eines Experten die Faktoren, die Unternehmen dazu veranlassen, trotz ihrer Reputations-, Finanz- und Sicherheitsrisiken Lösegeld zu zahlen.

Illumio für Microsoft Azure Firewall: Vereinfachen Sie das Firewall-Management mit Transparenz und Zero Trust
Illumio Produkte

Illumio für Microsoft Azure Firewall: Vereinfachen Sie das Firewall-Management mit Transparenz und Zero Trust

Erfahren Sie mehr über die Zusammenarbeit von Illumio mit Microsoft, um Mikrosegmentierungsunterstützung für Azure Firewall hinzuzufügen, die jetzt allgemein verfügbar ist.

Erkenntnisse von MOVEit: Wie Unternehmen Resilienz aufbauen können
Cyber-Resilienz

Erkenntnisse von MOVEit: Wie Unternehmen Resilienz aufbauen können

Erfahren Sie, wie Sie Ihr Unternehmen vor der neuen Zero-Day-Sicherheitslücke in der MOVEit-Dateiübertragungsanwendung schützen können.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?