Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
29Dezember 2023
23 min. lesen

Top-Nachrichten zur Cybersicherheit im Dezember 2023

Mit Blick auf das Jahr 2024 schauen sich Unternehmen die Herausforderungen, mit denen sie im vergangenen Jahr konfrontiert waren, genauer an und wie sie diese bewältigen können – sei es Ressourcenknappheit, Ausgaben oder die Verbesserung von Strategien.  

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern, die sich mit diesen Themen befassten, darunter:

  • Wie man Strategien anpasst und die Verantwortung für die Cloud-Sicherheit inmitten einer Qualifikationslücke im Bereich Cybersicherheit teilt
  • Warum Cyber-Resilienz an schnelle Erfolge und ROI von Investitionen in die Cybersicherheit gebunden ist
  • Warum sich Sicherheitsverantwortliche der Zero-Trust-Segmentierung zuwenden, um Cloud-Sicherheitslücken zu schließen

Wirken sich Lücken in den Sicherheitskompetenzen auf Ihre Cloud-Sicherheit aus?

Sudha Iyer, VP of Product Management bei Illumio
Sudha Iyer, VP of Product Management bei Illumio

Für die Cybersicherheitsbranche ist der Fachkräftemangel ein anhaltendes Problem und kein vorübergehender Trend – und leider kann er erhebliche Auswirkungen auf die Sicherheit von Organisationen haben, insbesondere in der Cloud. Sudha Iyer, Vizepräsidentin für Produktmanagement bei Illumio, schrieb für SC Media zu diesem Thema: Lassen Sie sich nicht von der IT-Fachkräftelücke bei der Cloud-Sicherheit behindern.  

Iyer geht auf einige wichtige Trends in der Cloud ein, die sich auf die Cloud-Sicherheit auswirken:

  • Die Einführung der Cloud nimmt schnell zu, und Unternehmen verlassen sich zunehmend auf die Cloud, um kritische Systeme auszuführen und kritische Daten zu speichern. Dies erhöht das Risiko von Fehlkonfigurationen in der Cloud, da die Teams unter dem Druck stehen, schnell zu skalieren.  
  • Und die Natur von Cloud-Umgebungen ist durch schnelle Veränderungen gekennzeichnet, wenn Workloads hoch- und heruntergefahren werden.

Beide Faktoren führen zu einem exponentiellen Anstieg des Sicherheitsrisikos in der Cloud. Einem aktuellen Bericht von Vanson Bourne zufolge stammte im vergangenen Jahr fast die Hälfte aller Sicherheitsverletzungen aus der Cloud.  

Zu diesen Herausforderungen kommt noch der Mangel an IT-Sicherheitspersonal hinzu. Iyer zitiert einen Bericht des Weltwirtschaftsforums, der eine Lücke von 3,4 Millionen Cybersicherheitsexperten aufzeigt. Obwohl dieses anhaltende Problem eine ernsthafte Herausforderung für die Sicherheit darstellt, mahnt Iyer die Organisationen, dies nicht als Ausrede für unzureichende Sicherheitsmaßnahmen in der Cloud zu benutzen.  

"Der anhaltende Mangel an IT-Talenten sollte nicht die Ergebnisse der Cloud-Sicherheitsbemühungen des Unternehmens diktieren", sagte sie.

Stattdessen empfiehlt Iyer, die Sicherheitsstrategien anzupassen und eine gemeinsame Verantwortung für die Cloud-Sicherheit im gesamten Unternehmen zu fördern.

"In dieser neuen Bedrohungslandschaft kann das Sicherheitsteam die Cloud-Infrastruktur eines Unternehmens nicht mehr allein schützen", erklärte sie. "Cloud-Sicherheit und der Aufbau von Resilienz von Anfang an müssen in die Verantwortung aller fallen."

Iyer plädiert für einen proaktiveren Ansatz zur Sicherung der Cloud-Infrastruktur und legt den Schwerpunkt auf das Risikomanagement und nicht auf den Versuch, jede potenzielle Schwachstelle zu beseitigen, darunter:

  • Umsetzung proaktiver Maßnahmen wie die Durchführung von Tabletop-Übungen zur Sensibilisierung und die regelmäßige Durchführung von Penetrationstests zur Identifizierung von Schwachstellen.  
  • Kontinuierliche Mitarbeiterschulungen und -schulungen sind erforderlich, um jeden im Unternehmen zu einer Erweiterung des Sicherheitsteams zu machen.

Sie hebt außerdem die Bedeutung der Zero Trust Segmentation (ZTS), auch Mikrosegmentierung genannt, hervor, die ein grundlegender Bestandteil der Sicherheitsstrategie jeder Organisation sein sollte. ZTS beinhaltet die logische Aufteilung von Rechenzentren und Cloud-Umgebungen in kleinere, isolierte Zonen, um Angriffe automatisch einzudämmen, die Ausbreitung von Bedrohungen zu verhindern und das Risiko eines unberechtigten Zugriffs zu minimieren. ZTS bietet Sicherheitsteams die Effizienz und die schnellen Erfolge, die sie angesichts begrenzter Ressourcen benötigen.

"Der Mangel an IT-Talenten ist zwar zum Status quo geworden, aber mit den richtigen Strategien und gemeinsamen Anstrengungen müssen Unternehmen nicht mit schlechten Ergebnissen bei der Cloud-Sicherheit leben", so Iyer abschließend.

Schneller Sicherheits-ROI führt zu besserer Cyber-Resilienz

Gary Barlet, Federal Field CTO bei Illumio
Gary Barlet, Federal Field CTO bei Illumio

In seinem Artikel im Federal News Network stellte Gary Barlet, Federal Field CTO bei Illumio, folgende Frage: Wie können Behörden, die auf Cyberresilienz setzen, nicht nur intelligentere Cyberinvestitionen tätigen, sondern auch solche, die ihnen helfen, einen höheren ROI aus bestehenden Investitionen zu erzielen?  

Die Frage entstand aufgrund eines Zitats von Kemba Walden, dem amtierenden Nationalen Cyberdirektor im Büro des Nationalen Cyberdirektors, der erklärte: „Der Erfolg der nationalen Cybersicherheitsstrategie wird unter anderem daran gemessen werden, inwieweit Unternehmen eine Rendite auf ihre Investitionen in den Aufbau von Resilienz erzielen.“  

Barlet plädiert für einen Back-to-Basics-Ansatz. Sowohl im öffentlichen als auch im privaten Sektor müssen sich Unternehmen durch grundlegende Cybersicherheitspraktiken auszeichnen. Für Barlet läuft dies auf Folgendes hinaus:

  • Identifizierung von Schwachstellen
  • Sicherstellung funktionsübergreifender Transparenz
  • Schutz kritischer Vermögenswerte  

Diese Maßnahmen schaffen die Grundlage für bessere Investitionen in die Cybersicherheit und ermöglichen es den Behörden , den ROI zu maximieren.

Barlet hebt außerdem Zero Trust als Schlüsselstrategie für mehr Resilienz und einen höheren ROI hervor: „Die Exekutivanordnung der Biden-Administration vom Mai 2021 zur Verbesserung der nationalen Cybersicherheit hat deutlich gemacht, dass Zero Trust der neue Standard für Cybersicherheit ist.“

Zero Trust ermutigt Unternehmen, sich von traditionellen perimeterbasierten Sicherheitsansätzen zu verabschieden und anzuerkennen, dass Sicherheitsverletzungen in der heutigen hybriden, hypervernetzten digitalen Landschaft unvermeidlich sind. Es hilft auch dabei, schnelle Erfolge zu erzielen, die zu erheblichen Sicherheitsfortschritten und ROI führen, sagt Barlet.  

Er empfiehlt Unternehmen, mit schnell umsetzbaren Maßnahmen zu beginnen, wie der Segmentierung kritischer Assets, der Implementierung dynamischer Netzwerkregeln und der Aufrechterhaltung der Transparenz der Netzwerkkommunikation. Er ermutigt die Teams außerdem, bereits vorhandene Technologieinvestitionen wie Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR) sowie grundlegende Zero-Trust-Technologien wie Zero Trust Segmentation (ZTS) zu nutzen.  

"Da Zero Trust zunehmend zur Norm wird, insbesondere bei der Fed, können wir nicht nur mehr Ausfallsicherheit, sondern auch einen höheren ROI bei der Cybersicherheit insgesamt erwarten", erklärte Barlet.  

93 Prozent der Sicherheitsverantwortlichen geben an, dass Zero-Trust-Segmentierung für die Cloud-Sicherheit unerlässlich ist

Im vergangenen Monat veröffentlichte Vanson Bourne neue Forschungsergebnisse zum Stand der Cloud-Sicherheit im Cloud Security Index 2023. Die Ergebnisse boten einen beunruhigenden Einblick in die Herausforderungen und Mängel, mit denen Organisationen bei der Sicherung von Cloud-Umgebungen konfrontiert sind.  

Verschaffen Sie sich in diesem Video einen Überblick über den Bericht

John Kindervag, Chief Evangelist bei Illumio
John Kindervag, Chief Evangelist bei Illumio

Zwei Sicherheitsexperten von Illumio, John Kindervag, Schöpfer von Zero Trust und Chief Evangelist bei Illumio, und Raghu Nandakumara, Senior Director of Solutions Marketing bei Illumio, stellten die Ergebnisse des Berichts diesen Monat vor:

Der Bericht ergab, dass von den 1.600 befragten Sicherheitsentscheidungsträgern aus Organisationen des öffentlichen und privaten Sektors in neun Ländern fast alle (99 Prozent) Cloud-basierte Dienste nutzen. Für die meisten Unternehmen ist es ein unverzichtbares Instrument, um schnell zu skalieren und bietet viele Vorteile für Mitarbeiter, Kunden und das Endergebnis.

Aber diese schnelle Cloud-Einführung hinterlässt Sicherheitslücken: 47 Prozent der Sicherheitsverletzungen im letzten Jahr bei den befragten Unternehmen hatten ihren Ursprung in der Cloud. Vanson Bourne identifizierte drei Cloud-Schwachstellen, die Angreifer am häufigsten ausnutzen, darunter die Komplexität von Anwendungen und Workloads, die Vielfalt und Anzahl der Cloud-Dienste sowie die Verwendung herkömmlicher On-Premises-Tools, die nicht die Transparenz, das Vertrauen, die Effizienz oder die Ausfallsicherheit bieten, die Unternehmen benötigen.

Entscheidungsträger sind sich zunehmend der Sicherheitslücke in der Cloud bewusst. 63 Prozent geben an, dass die Cloud-Sicherheit ihres Unternehmens nicht auf Cyberangriffe vorbereitet ist. Dies liegt an Problemen mit unvollständiger Netzwerktransparenz, langsamer Reaktionszeit bei Sicherheitsvorfällen und hoher Arbeitsbelastung für das Sicherheitsteam.  

Die Lösung? Fast alle (93 Prozent) der befragten Sicherheitsverantwortlichen gaben an, dass Zero Trust Segmentation (ZTS) für ihre Cloud-Sicherheitsstrategie von entscheidender Bedeutung ist, und alle Führungskräfte gaben an, dass ihre Unternehmen von der ZTS-Implementierung profitieren könnten.  

Wenn Ihr Unternehmen in der Cloud arbeitet, muss es gegen den nächsten unvermeidlichen Cyberangriff widerstandsfähig sein. Der beste Weg, Cyber-Resilienz zu erreichen, ist die Einführung einer Zero-Trust-Sicherheitsstrategie, die auf der Denkweise "niemals vertrauen, immer überprüfen" basiert.   

Zero Trust Segmentation (ZTS) ist eine zentrale Säule von Zero Trust – ohne sie ist Zero Trust nicht möglich.

Im Gegensatz zu herkömmlichen Präventions- und Erkennungstechnologien bietet ZTS einen konsistenten Ansatz für die Mikrosegmentierung über die gesamte hybride Angriffsfläche. Auf diese Weise kann Ihr Unternehmen die Konnektivität von Workloads visualisieren, granulare Sicherheitsrichtlinien festlegen und Angriffe in der Cloud, auf Endpunkten und in lokalen Rechenzentren eindämmen.

Illumio CloudSecure unterstützt Unternehmen dabei, ZTS auf ihre öffentlichen Cloud-Umgebungen auszuweiten. Mit CloudSecure können Sicherheitsteams:

  • Visualisieren Sie die Konnektivität von Cloud-Workloads
  • Wenden Sie proaktive Segmentierungskontrollen an
  • Proaktives Eindämmen von Angriffen auf Anwendungen und Workloads in ihren Public-Cloud-Umgebungen, über Server, virtuelle Maschinen, Container und Serverless Computing hinweg   

Durch die Ausweitung von ZTS auf die Cloud können Sicherheitsteams sicher sein, dass unvermeidliche Cloud-Angriffe gestoppt und an der Quelle eingedämmt werden.  

Erfahren Sie mehr über Illumio CloudSecure in diesem Video:

Kontaktieren Sie uns noch heute für eine kostenlose Demo und Beratung zu Illumio ZTS.  

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Cyber Resilience, der strategische Plan der CISA und der Nachweis der Zero-Trust-Segmentierung
Cyber-Resilienz

Cyber Resilience, der strategische Plan der CISA und der Nachweis der Zero-Trust-Segmentierung

Für CISA ist Zero-Trust-Sicherheit der Schlüssel zur Erreichung ihrer Cybersicherheitsstrategien und zur Erreichung ihrer Ziele für Cyber-Resilienz.

Mehr lesen
Branchenexperten über die 3 wichtigsten Best Practices für Cybersicherheit
Cyber-Resilienz

Branchenexperten über die 3 wichtigsten Best Practices für Cybersicherheit

Holen Sie sich die besten Cybersicherheitstipps, die Sie jetzt umsetzen müssen, von Führungskräften bei Microsoft, IBM, Cylera, AWS und anderen.

Mehr lesen
Kann Zero Trust die Lücke bei der Cyber-Gerechtigkeit schließen?
Cyber-Resilienz

Kann Zero Trust die Lücke bei der Cyber-Gerechtigkeit schließen?

Erfahren Sie von Nicole Tisdale, einer führenden Expertin im Bereich Cybersicherheit, wie Cybersicherheit sowohl unsere Institutionen als auch die Menschen, denen sie dienen, schützen kann.

Mehr lesen
3 Vorteile der Zero-Trust-Segmentierung für Cloud-Umgebungen
Segmentierung

3 Vorteile der Zero-Trust-Segmentierung für Cloud-Umgebungen

Erfahren Sie, warum Sie die Mikrosegmentierung jetzt auf Ihre Cloud-Umgebungen ausweiten müssen und wie Illumio CloudSecure Ihren Unternehmen helfen kann.

Mehr lesen
Verringert versteckte Konnektivität den ROI Ihrer Cloud?
Segmentierung

Verringert versteckte Konnektivität den ROI Ihrer Cloud?

Erfahren Sie, wie nicht benötigte Cloud-Konnektivität Ihre Cloud-Sicherheit beeinträchtigen und den ROI senken kann. Illumio Zero Trust Segmentation kann dabei helfen, diese Ineffizienzen zu beseitigen.

Mehr lesen
10 Gründe, warum sich Schulen und Bezirke für die Zero-Trust-Segmentierung von Illumio entscheiden sollten
Segmentierung

10 Gründe, warum sich Schulen und Bezirke für die Zero-Trust-Segmentierung von Illumio entscheiden sollten

Erfahren Sie, warum Schulen proaktive Maßnahmen ergreifen müssen, um die Ausbreitung unvermeidlicher Sicherheitsverletzungen mit Illumio ZTS zu stoppen.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren