/
Cyber-Resilienz

5 Zero-Trust-Erkenntnisse von Rob Ragan von Bishop Fox

Cybersicherheitsexperten müssen über ganz andere Fähigkeiten verfügen als noch vor fünf Jahren, was vor allem auf die sich verändernde Natur von Cyberangriffen zurückzuführen ist. Sicherheitsteams konzentrieren sich nicht mehr nur auf die Verhinderung von Sicherheitsverletzungen. Es ist jetzt unvermeidlich, dass es zu Sicherheitsverletzungen kommt, und es ist wichtig, von einer Sicherheitsverletzung auszugehen.

Das bedeutet, dass Sicherheitsverantwortliche in der Lage sein müssen, Fragen wie "Verstehen Sie die Art der Bedrohung?" und "Verstehen Sie, wie sich ein Angreifer im Netzwerk bewegen wird?" beantworten zu können. Laut Rob Ragan, Principal Researcher bei Bishop Fox, hilft ein Zero-Trust-Sicherheitsmodell, diese Fragen zu beantworten und die Herausforderungen einer zunehmend dynamischen Bedrohungslandschaft zu bewältigen.

Zero-Trust-Initiativen wecken Interesse an Schwachstellentests

In der dieswöchigen Folge von The Segment: A Zero Trust Leadership Podcast (live von der RSA Conference 2023 gehostet!) erklärt Rob, dass er sieht, dass immer mehr Unternehmen in Zero-Trust-Initiativen investieren – und ein größeres Interesse daran haben, ihre Zero-Trust-Umgebungen proaktiv zu testen – um Cyber-Resilienz aufzubauen.  

"Ich sehe, dass viele Leute bereit sind, proaktivere und kontinuierlichere Tests einzuführen", sagte Rob. "Wir helfen unseren Kunden, ein besseres Verständnis dafür zu bekommen, was ihre Indikatoren für Gefährdung und Verwundbarkeit sind."

In dieser Folge hat Rob mit mir verschiedene Arten von Bedrohungen, offensive Sicherheitstrends und die kontinuierliche Suche nach neuen Möglichkeiten zur Verbesserung der Cyber-Resilienz untersucht.

Haben Sie meine anderen Episoden mit den Zero-Trust-Experten noch nicht gehört? Hören Sie hier.    

The Segment Folge 9: Rob Ragan, Principal Research Analyst bei Bishop Fox

Bishop Fox ist führend im Bereich offensiver Sicherheits- und Penetrationstests. Bei Bishop Fox konzentriert sich Rob auf pragmatische Lösungen für Kunden und Technologie. Er beaufsichtigt die Strategie des Unternehmens für eine kontinuierliche Sicherheitsautomatisierung. Mit über einem Jahrzehnt Erfahrung im Cyberbereich hatte Rob zuvor verschiedene Positionen in der Softwareentwicklung bei Hewlett-Packard und SPI Dynamics inne.  

Hier sind meine Top 5 Erkenntnisse aus unserer Diskussion:

  • 2:23: Erlernen der falschen Methoden zum Erstellen von Anwendungen
  • 6:31 Uhr: Absicherung von IoT/OT und nationaler kritischer Infrastruktur
  • 15:36 Uhr: Zero Trust und offensive Sicherheit
  • 19:27 Uhr: Schneller reifen mit mehr Tests
  • 24:32 Uhr: Gesamtbetriebskosten und ROI

Lesen Sie das vollständige Transkript der Episode hier.  

Hören Sie sich die nächste Folge am 21. Junian

Seien Sie der Erste, der zuhört! Abonnieren Sie The Segment: A Zero Trust Leadership Podcast auf Spotify, Apple Podcasts oder wo auch immer Sie Ihre Podcasts erhalten, um benachrichtigt zu werden, wenn neue Episoden veröffentlicht werden.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Was Sie von den Strategien der U.S. Army und der Navy SEAL über Zero Trust lernen können
Cyber-Resilienz

Was Sie von den Strategien der U.S. Army und der Navy SEAL über Zero Trust lernen können

Erfahren Sie, wie militärische Prinzipien wie Gelände, Sichtbarkeit und Vorbereitung eine neue Perspektive für die Entwicklung widerstandsfähiger Cybersicherheitsstrategien bieten.

So sichern Sie sich vor der neuen Sicherheitslücke TCP Port 135
Cyber-Resilienz

So sichern Sie sich vor der neuen Sicherheitslücke TCP Port 135

Eine Möglichkeit, den TCP-Port 135 auszunutzen, um Remote-Befehle auszuführen, führte zu einer Schwachstelle an Port 445, die es erforderlich machte, Port 135 zu sichern, um die TCP-Sicherheit zu gewährleisten.

Erläuterung der EU-Compliance-Mandate
Cyber-Resilienz

Erläuterung der EU-Compliance-Mandate

Ein Compliancemandat bietet ein grundlegendes Sicherheitsniveau oder eine allgemeine Verbesserung des Status, und die Möglichkeit, diese zuverlässig zu bewerten.

5 wichtige Erkenntnisse von Zero-Trust-Pionier Chase Cunningham
Segmentierung

5 wichtige Erkenntnisse von Zero-Trust-Pionier Chase Cunningham

Chase Cunningham, auch bekannt als Dr. Zero Trust, teilt seine Gedanken in dieser Zero Trust Leadership Podcast-Folge.

5 Zero-Trust-Erkenntnisse des ehemaligen CIO der Bundesregierung, Gary Barlet,
Segmentierung

5 Zero-Trust-Erkenntnisse des ehemaligen CIO der Bundesregierung, Gary Barlet,

Erfahren Sie, warum Gary Barlet, Federal Field CTO bei Illumio, Zero Trust als einen neuen Weg sieht, Cybersicherheit insgesamt anzugehen, und nicht nur einen neuen Weg, um alte Sicherheitsprobleme zu bewältigen.

Die 5 besten Zero-Trust-Tipps von Infosys CISO Vishal Salvi
Segmentierung

Die 5 besten Zero-Trust-Tipps von Infosys CISO Vishal Salvi

Erfahren Sie von Infosys CISO Vishal Salvi, wie konsistente, "langweilige" Arbeit zu einem hohen Sicherheits-ROI für Zero Trust führt.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?