Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
25April 2025
23 min. lesen

Top-Nachrichten zur Cybersicherheit vom April 2025

Der April hielt die Welt der Cybersicherheit auf Trab.  

Die Regierungen drängen auf strengere Vorschriften, und die Branche reagiert mit intelligenteren, strategischeren Sicherheitsansätzen. In diesem Monat gab es neue Gespräche darüber, wie wir über Resilienz, Eindämmung und die Rolle von KI in der Cybersicherheit denken.  

Wenn es sich so anfühlt, als würden sich die Dinge schnell ändern, dann liegt das daran, dass sie es sind. In der Zusammenfassung dieses Monats schlüsseln wir die größten Veränderungen, klugen Ansätze und ihre Bedeutung für die Zukunft der Cyberabwehr auf.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

  • Wie Illumio Insights Sicherheitsteams dabei hilft, Risiken zu erkennen, zu verstehen und zu priorisieren
  • Die dringende Notwendigkeit zur Eindämmung von Sicherheitsverletzungen in den komplexen Hybrid-Cloud-Umgebungen von heute
  • Das neue britische Gesetz zur Cybersicherheit und Resilienz
  • Illumio wurde bei den SC Awards 2025 als Finalist für den besten Kundenservice nominiert

Forbes on Illumio Insights: Die Zukunft der Bedrohungserkennung ist der Kontext

Wenn Sie jemals das Gefühl hatten, dass Ihre Sicherheitstools in Hybrid- oder Multi-Cloud-Umgebungen hinterherhinken, sind Sie nicht allein. In seinem kürzlich in Forbes erschienenen Artikel „ Rethinking Threat Detection In A Decentralized World“ untersucht Tony Bradley, warum die traditionelle Bedrohungserkennung nicht mehr ausreicht und wie sie dazu führt, dass laterale Bewegungen unkontrolliert bleiben.

Die Komplexität hybrider Cloud- Umgebungen macht Sicherheitsteams blind für laterale Angriffe“, warnt Bradley. Die herkömmliche Erkennungsmethode ist nicht für die Art und Weise ausgelegt, wie Angreifer heutzutage vorgehen – leise, lateral und in dynamischen Umgebungen.  

Bradley erklärt, dass Sicherheitsteams oft in Warnungen verborgen bleiben, ohne genügend Kontext, um zu wissen, worauf es wirklich ankommt. Die Sicherheit ist mit Lärm überfordert. Zu viele Teams müssen reagieren, nachdem der Schaden angerichtet wurde.

"Ein Verstoß muss nicht zu einer Cyber-Katastrophe werden", sagt Mario Espinoza, Chief Product Officer von Illumio, in seinem jüngsten Interview mit Bradley. "Aber man kann nicht aufhören, was man nicht sehen kann – und man kann nicht zurückhalten, was man nicht versteht."

Hier kommt Illumio Insights ins Spiel. Insights hilft Sicherheitsteams zu verstehen, wo ihre tatsächlichen Risiken liegen, und nicht nur , dass etwas nicht stimmt. Es geht darum, den Kontext sichtbar zu machen, Prioritäten zu setzen und sicherzustellen, dass seitliche Entwicklungen nicht unbemerkt bleiben.

Illumio Insights Dashboard

Insights gibt Sicherheitsteams die Transparenz, die sie vermissen, und vor allem die Klarheit, um zu handeln. Es ist Teil eines breiteren Wandels hin zu KI-gestützter Beobachtbarkeit und Entscheidungsfindung, die nützlich ist und nicht nur mehr Lärm verursacht.

Bradley macht deutlich, dass es nicht nur möglich, sondern eine Notwendigkeit ist, die laterale Bewegung zu stoppen, bevor sie kritische Systeme erreicht. Und mit Tools wie Illumio Insights haben Sicherheitsteams endlich eine Möglichkeit, Risiken zu erkennen, zu verstehen und zu stoppen, bevor sie sich ausbreiten.

Es geht nicht nur um Bedrohungserkennung – es geht um Risikopriorisierung in Echtzeit, entwickelt für die hybride Welt, in der wir leben.

Was uns ein Diamantenraub über die Eindämmung von Durchbrüchen lehrt

Wir schreiben das Jahr 2000, und eine Bande plant einen waghalsigen Raubüberfall bei Tageslicht, um den Millennium Star, einen makellosen 203-karätigen Diamanten, aus dem Londoner Millennium Dome zu stehlen. Sie krachten mit einem Bulldozer durch die Mauer und versuchen, den Edelstein zu schnappen und mit dem Schnellboot zu entkommen.  

Aber Scotland Yard ist bereit. Als Mitarbeiter und Touristen getarnte Beamte sind in höchster Alarmbereitschaft. In dem Moment, in dem der Bulldozer zuschlägt, stürzen sie sich. Der Raubüberfall wird vereitelt, bevor er beginnt.  

In seinem neuen Artikel im Business Reporter mit dem Titel „ Die Kronjuwelen verteidigen: Eindämmung in der Zeit nach dem Datenleck“ argumentiert Andrew Rubin, Gründer und CEO von Illumio, dass die Zukunft der Cybersicherheit von einer ähnlichen Strategie abhängt – Eindämmung, nicht nur Prävention.  

"Es waren nicht starke Locken oder dickes Glas, die die Diamanten gerettet haben", erklärt er. "Es ging um die Eindämmung der Bedrohung: Geheimdienst, Bereitschaft und die Fähigkeit, entschlossen zu handeln, sobald der Angriff im Gange war."

In der heutigen digitalen Landschaft sind Sicherheitsverletzungen unvermeidlich. Der Fokus muss sich von der reinen Verhinderung von Angriffen auf deren schnelle Eindämmung verlagern, wenn sie auftreten. Darüber hinaus entwickelt sich die regulatorische Landschaft weiter. Moderne Frameworks wie DORA und NIS2 legen den Schwerpunkt auf Cyber-Resilienz und -Reaktion statt auf reine Prävention.

"Das wichtigste Werkzeug des Verteidigers ist die Eindämmung, und sie verändert alles", sagt Rubin.

Dieser Ansatz verwandelt die Cybersicherheit von einem binären Fokus auf die Abwehr von Angreifern in eine nuancierte Strategie der Resilienz.

Rubin betrachtet Sicherheitsdiagramme als unerlässlich für diese Strategie. Er zitiert John Lambert, Vizepräsident für Bedrohungsanalysen bei Microsoft: „Das größte Problem bei der Netzwerkverteidigung ist, dass die Verteidiger in Listen denken.“ Angreifer denken in Graphen. Solange dies der Fall ist, gewinnen die Angreifer.“

Sicherheitsdiagramme bieten kontextbezogene Echtzeitkarten digitaler Umgebungen und verdeutlichen die Beziehungen zwischen Clouds, Benutzern, Geräten, Anwendungen und Daten. Dies ermöglicht es, die Sicherheit in hyperkomplexen Umgebungen zu erkennen, zu verstehen und zu priorisieren.

"Eindämmung ist nicht nur gute Sicherheit. Das wird zunehmend benötigt", sagt Rubin.

In der Welt nach Sicherheitsverletzungen geht es beim Erfolg der Sicherheit nicht darum, jede Bedrohung zu verhindern, sondern darum, sie effektiv zu verwalten und einzudämmen. Wie Rubin erklärt, ist Prävention das Türschloss, aber Eindämmung ist das gesamte Sicherheitssystem. Wenn Sie sich diese Denkweise zu eigen machen, wird sichergestellt, dass Sicherheitsverletzungen nicht zu Katastrophen werden.

Ist das neue britische Gesetz zur Cybersicherheit und -resilienz mutig genug?

Großbritannien versucht, härter gegen Cyberangriffe vorzugehen. Aber ist das neue Gesetz zur Cybersicherheit und Resilienz ausreichend streng?  

Das ist die große Frage, die Jasper Hamill in seinemArtikel „Fight Them on the Breaches: Interrogating the UK Cyber Security and Resilience Bill“ in der aktuellen Ausgabe von Machine aufwirft.  

Angesichts der zunehmenden Bedrohung kritischer Infrastrukturen und der noch frischen Narben des Synnovis-NHS-Datenlecks greift die britische Regierung mit Gesetzen ein, die die Lücken schließen sollen. Kritiker sagen jedoch, dass noch ein langer Weg zu gehen sei.

Der Gesetzentwurf weitet die Cybersicherheitsverpflichtungen auf eine viel breitere Gruppe von Organisationen aus, darunter Cloud-Anbieter, MSPs und Rechenzentren. Das ist ein großer Schritt – und ein notwendiger.  

"Das ist keine Übung", warnt Mario Espinoza, Chief Product Officer bei Illumio, in dem Artikel. "Kritische Dienste sind stark voneinander abhängig geworden, und Cyberangriffe haben die Vorschriften, die sie schützen sollten, überholt. Die britische Regierung muss schneller handeln."  

Die Gesetzgebung wird den Regulierungsbehörden auch mehr Instrumente zur Überwachung und Durchsetzung der Cyberhygiene an die Hand geben und eine schnellere und vollständigere Meldung von Sicherheitsverletzungen verlangen.

Doch während der Gesetzentwurf für seine ambitionierten Ziele Beifall findet, erntet er auch Kritik für das, was er nicht leistet. Kritiker argumentieren, dass der Anwendungsbereich zu eng gefasst sei und öffentliche Einrichtungen sowie andere Dienste ausklammere, die sich bereits als anfällig erwiesen hätten. Die Gesetzgebung schreibt auch keine explizite Segmentierung vor – eine wichtige Taktik, um die Ausbreitung von Sicherheitslücken zu verhindern, sobald Angreifer erst einmal eingedrungen sind.

Dennoch besteht die Hoffnung, dass der Gesetzentwurf eine neue Ära der Rechenschaftspflicht und Transparenz in der gesamten digitalen Infrastruktur des Vereinigten Königreichs einläuten könnte. Wie Hamill feststellt, liegt die wahre Macht darin, Anreize für mehr Sicherheit durch Design zu schaffen und nicht nur im Nachhinein zu reagieren.  

Espinoza bringt es auf den Punkt: „Organisationen können sich nicht mehr auf Firewalls und Alarmmüdigkeit verlassen.“ Sie müssen ihre Cyberresilienz von innen heraus aufbauen.“

Wenn Sie sich in Großbritannien befinden oder dort tätig sind, lohnt es sich, diesen neuen Gesetzentwurf genau zu beobachten. Die Bedrohungslandschaft wartet nicht, und das sollten wir auch nicht.

Illumio wurde bei den SC Awards 2025 als Finalist für den besten Kundenservice nominiert

SC Auszeichnungen 2025

Hervorragende Cybersicherheitslösungen sind wichtig, aber die Menschen hinter den Tools machen den entscheidenden Unterschied. Deshalb freuen wir uns sehr, im Finale für den besten Kundenservice bei den SC Awards 2025 zu stehen.

Wie SC Media es ausdrückte: "Ein außergewöhnlicher Kundenservice ist nach wie vor von entscheidender Bedeutung für die Cybersicherheit, wo schnelle Reaktion und fachkundige Beratung die Sicherheitsergebnisse dramatisch beeinflussen können."  

Die besten Cybersicherheitsanbieter von heute verkaufen nicht nur Technologie. Sie sind für die Kunden da, Seite an Seite, wenn es am wichtigsten ist.

Für Illumio bedeutet das: praxisnahe Einarbeitung, von Experten geleitete Schulungen und ständige Unterstützung durch echte Sicherheitsberater. Das bedeutet, Kunden nicht nur bei der Implementierung der Segmentierung zu unterstützen, sondern ihnen auch zu zeigen, wie sie diese nutzen können, um Sicherheitslücken zu schließen und seitliche Ausbreitung zu verhindern.  

"Technologie allein definiert nicht den Einfluss von Illumio", heißt es in dem Artikel. "Das Engagement des Unternehmens für die Kundenzufriedenheit ist ebenso beeindruckend."

Cybersicherheit ist kein Einzelsport. Deshalb fühlt sich diese Nominierung als Finalist besonders bedeutungsvoll an. Hinter jeder Segmentierungsstrategie und Erfolgsgeschichte zur Eindämmung von Sicherheitsverletzungen steht ein Team, das eng mit unseren Kunden zusammenarbeitet, um dies zu erreichen. Das ist etwas, das es wert ist, gefeiert zu werden!

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Sicherheitslücke einzudämmen.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Illumio Riding Market Momentum in der RSA-Konferenz
Segmentierung

Illumio Riding Market Momentum in der RSA-Konferenz

Die RSA Conference 2022 steht vor der Tür, und Illumio geht mit wachsender Marktdynamik in die Konferenz, da die Sicherheitsbranche den wesentlichen Bedarf an Zero-Trust-Segmentierung erkennt.

Mehr lesen
Top-Nachrichten zur Cybersicherheit im August 2024
Segmentierung

Top-Nachrichten zur Cybersicherheit im August 2024

Informieren Sie sich über einige der wichtigsten Cybersicherheitsnachrichten des Monats August, darunter KI-Sorgen in der Bundesregierung, die jüngsten Verstöße gegen die Kommunalbehörden in Großbritannien und die Forrester-Anerkennung von Illumio.

Mehr lesen
Der Aufstieg, Fall und erneute Aufstieg von Peer-to-Peer-Anwendungen
Segmentierung

Der Aufstieg, Fall und erneute Aufstieg von Peer-to-Peer-Anwendungen

Illumio Edge sichert P2P-Anwendungen mit verbesserter Transparenz und durch das Blockieren nicht autorisierter Verbindungen, um die laterale Ausbreitung von Malware zu verhindern.

Mehr lesen
Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet
Cyber-Resilienz

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet

Erfahren Sie, warum Beobachtbarkeit entscheidend ist, um Cyberrisiken zu verstehen und zu reduzieren.

Mehr lesen
Lernen Sie die neue agentenlose Container-Lösung von Illumio kennen
Segmentierung

Lernen Sie die neue agentenlose Container-Lösung von Illumio kennen

Erfahren Sie, wie die neue agentenlose Container-Sicherheit von Illumio Echtzeit-Transparenz und Eindämmung von Sicherheitsverletzungen für Kubernetes bietet, ohne Agenten, ohne Reibungsverluste und ohne Verlangsamung.

Mehr lesen
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Eindämmung von Ransomware

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren