Top-Nachrichten zur Cybersicherheit vom April 2025

Der April hielt die Welt der Cybersicherheit auf Trab.  

Die Regierungen drängen auf strengere Vorschriften, und die Branche reagiert mit intelligenteren, strategischeren Sicherheitsansätzen. In diesem Monat gab es neue Gespräche darüber, wie wir über Resilienz, Eindämmung und die Rolle von KI in der Cybersicherheit denken.  

Wenn es sich so anfühlt, als würden sich die Dinge schnell ändern, dann liegt das daran, dass sie es sind. In der Zusammenfassung dieses Monats schlüsseln wir die größten Veränderungen, klugen Ansätze und ihre Bedeutung für die Zukunft der Cyberabwehr auf.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

• Wie Illumio Insights Sicherheitsteams dabei hilft, Risiken zu erkennen, zu verstehen und zu priorisieren
• Die dringende Notwendigkeit zur Eindämmung von Sicherheitsverletzungen in den komplexen Hybrid-Cloud-Umgebungen von heute
• Das neue britische Gesetz zur Cybersicherheit und Resilienz
• Illumio wurde bei den SC Awards 2025 als Finalist für den besten Kundenservice nominiert

Forbes on Illumio Insights: Die Zukunft der Bedrohungserkennung ist der Kontext

If you’ve ever felt like your security tools are playing catch-up in hybrid or multi-cloud environments, you’re not alone. In his recent Forbes article, Rethinking Threat Detection In A Decentralized World, Tony Bradley explores why traditional threat detection isn’t enough anymore and how it’s letting lateral movement go unchecked.

“Hybrid cloud complexity leaves security teams blind to lateral movement,” Bradley warns. Traditional detection isn’t built for the way attackers move today — quietly, laterally, and across dynamic environments.  

Bradley erklärt, dass Sicherheitsteams oft in Warnungen verborgen bleiben, ohne genügend Kontext, um zu wissen, worauf es wirklich ankommt. Die Sicherheit ist mit Lärm überfordert. Zu viele Teams müssen reagieren, nachdem der Schaden angerichtet wurde.

"Ein Verstoß muss nicht zu einer Cyber-Katastrophe werden", sagt Mario Espinoza, Chief Product Officer von Illumio, in seinem jüngsten Interview mit Bradley. "Aber man kann nicht aufhören, was man nicht sehen kann – und man kann nicht zurückhalten, was man nicht versteht."

That’s where Illumio Insights comes in. Insights helps security teams understand where their real risk lives, not just that something is wrong. It’s all about surfacing context, prioritizing what needs attention, and making sure that lateral movement doesn’t fly under the radar.

Insights gibt Sicherheitsteams die Transparenz, die sie vermissen, und vor allem die Klarheit, um zu handeln. Es ist Teil eines breiteren Wandels hin zu KI-gestützter Beobachtbarkeit und Entscheidungsfindung, die nützlich ist und nicht nur mehr Lärm verursacht.

Bradley macht deutlich, dass es nicht nur möglich, sondern eine Notwendigkeit ist, die laterale Bewegung zu stoppen, bevor sie kritische Systeme erreicht. Und mit Tools wie Illumio Insights haben Sicherheitsteams endlich eine Möglichkeit, Risiken zu erkennen, zu verstehen und zu stoppen, bevor sie sich ausbreiten.

It’s not just threat detection — it’s real-time risk prioritization, built for the hybrid world we live in.

Was uns ein Diamantenraub über die Eindämmung von Durchbrüchen lehrt

Wir schreiben das Jahr 2000, und eine Bande plant einen waghalsigen Raubüberfall bei Tageslicht, um den Millennium Star, einen makellosen 203-karätigen Diamanten, aus dem Londoner Millennium Dome zu stehlen. Sie krachten mit einem Bulldozer durch die Mauer und versuchen, den Edelstein zu schnappen und mit dem Schnellboot zu entkommen.  

Aber Scotland Yard ist bereit. Als Mitarbeiter und Touristen getarnte Beamte sind in höchster Alarmbereitschaft. In dem Moment, in dem der Bulldozer zuschlägt, stürzen sie sich. Der Raubüberfall wird vereitelt, bevor er beginnt.  

In his new Business Reporter article, Defending the Crown Jewels: Containment in the Post-Breach Era, Illumio’s founder and CEO Andrew Rubin argues that the future of cybersecurity depends on a similar strategy — containment, not just prevention.  

"Es waren nicht starke Locken oder dickes Glas, die die Diamanten gerettet haben", erklärt er. "Es ging um die Eindämmung der Bedrohung: Geheimdienst, Bereitschaft und die Fähigkeit, entschlossen zu handeln, sobald der Angriff im Gange war."

In der heutigen digitalen Landschaft sind Sicherheitsverletzungen unvermeidlich. Der Fokus muss sich von der reinen Verhinderung von Angriffen auf deren schnelle Eindämmung verlagern, wenn sie auftreten. Darüber hinaus entwickelt sich die regulatorische Landschaft weiter. Moderne Frameworks wie DORA und NIS2 legen den Schwerpunkt auf Cyber-Resilienz und -Reaktion statt auf reine Prävention.

"Das wichtigste Werkzeug des Verteidigers ist die Eindämmung, und sie verändert alles", sagt Rubin.

Dieser Ansatz verwandelt die Cybersicherheit von einem binären Fokus auf die Abwehr von Angreifern in eine nuancierte Strategie der Resilienz.

Rubin sees security graphs as essential in this strategy. He quotes Microsoft Threat Intelligence VP John Lambert: “The biggest problem with network defense is that defenders think in lists. Attackers think in graphs. As long as this is true, attackers win.”

Sicherheitsdiagramme bieten kontextbezogene Echtzeitkarten digitaler Umgebungen und verdeutlichen die Beziehungen zwischen Clouds, Benutzern, Geräten, Anwendungen und Daten. Dies ermöglicht es, die Sicherheit in hyperkomplexen Umgebungen zu erkennen, zu verstehen und zu priorisieren.

"Eindämmung ist nicht nur gute Sicherheit. Das wird zunehmend benötigt", sagt Rubin.

In der Welt nach Sicherheitsverletzungen geht es beim Erfolg der Sicherheit nicht darum, jede Bedrohung zu verhindern, sondern darum, sie effektiv zu verwalten und einzudämmen. Wie Rubin erklärt, ist Prävention das Türschloss, aber Eindämmung ist das gesamte Sicherheitssystem. Wenn Sie sich diese Denkweise zu eigen machen, wird sichergestellt, dass Sicherheitsverletzungen nicht zu Katastrophen werden.

Ist das neue britische Gesetz zur Cybersicherheit und -resilienz mutig genug?

The UK is trying to get tougher on cyberattacks. But is the new Cyber Security and Resilience Bill tough enough?  

That’s the big question raised in this month’s Machine article by Jasper Hamill, Fight Them on the Breaches: Interrogating the UK Cyber Security and Resilience Bill.  

With critical infrastructure increasingly under threat and the scars of the Synnovis NHS breach still fresh, the UK government is stepping in with legislation that aims to plug the gaps, but critics say there’s still a long way to go.

Der Gesetzentwurf weitet die Cybersicherheitsverpflichtungen auf eine viel breitere Gruppe von Organisationen aus, darunter Cloud-Anbieter, MSPs und Rechenzentren. Das ist ein großer Schritt – und ein notwendiger.  

"Das ist keine Übung", warnt Mario Espinoza, Chief Product Officer bei Illumio, in dem Artikel. "Kritische Dienste sind stark voneinander abhängig geworden, und Cyberangriffe haben die Vorschriften, die sie schützen sollten, überholt. Die britische Regierung muss schneller handeln."  

Die Gesetzgebung wird den Regulierungsbehörden auch mehr Instrumente zur Überwachung und Durchsetzung der Cyberhygiene an die Hand geben und eine schnellere und vollständigere Meldung von Sicherheitsverletzungen verlangen.

But while the bill is being applauded for its ambition, it’s also catching heat for what it doesn’t do. Critics argue that it’s too narrowly scoped, leaving out public sector bodies and other services that have already shown themselves vulnerable. The legislation doesn’t explicitly require segmentation, either — a key tactic for stopping breaches from spreading once attackers get in.

Dennoch besteht die Hoffnung, dass der Gesetzentwurf eine neue Ära der Rechenschaftspflicht und Transparenz in der gesamten digitalen Infrastruktur des Vereinigten Königreichs einläuten könnte. Wie Hamill feststellt, liegt die wahre Macht darin, Anreize für mehr Sicherheit durch Design zu schaffen und nicht nur im Nachhinein zu reagieren.  

Espinoza puts it clearly: “Organizations can’t rely on firewalls and alert fatigue anymore. They need to build cyber resilience from the inside out.”

Wenn Sie sich in Großbritannien befinden oder dort tätig sind, lohnt es sich, diesen neuen Gesetzentwurf genau zu beobachten. Die Bedrohungslandschaft wartet nicht, und das sollten wir auch nicht.

Illumio wurde bei den SC Awards 2025 als Finalist für den besten Kundenservice nominiert

Great cybersecurity solutions matter, but it’s the people behind the tools that can make all the difference. That’s why we’re excited to be a finalist for Best Customer Service at the 2025 SC Awards.

Wie SC Media es ausdrückte: "Ein außergewöhnlicher Kundenservice ist nach wie vor von entscheidender Bedeutung für die Cybersicherheit, wo schnelle Reaktion und fachkundige Beratung die Sicherheitsergebnisse dramatisch beeinflussen können."  

Die besten Cybersicherheitsanbieter von heute verkaufen nicht nur Technologie. Sie sind für die Kunden da, Seite an Seite, wenn es am wichtigsten ist.

For Illumio, that looks like hands-on onboarding, expert-led training, and always-on support from real security advisors. It means helping customers not only deploy segmentation but actually understand how to use it to contain the breach and stop lateral movement.  

"Technologie allein definiert nicht den Einfluss von Illumio", heißt es in dem Artikel. "Das Engagement des Unternehmens für die Kundenzufriedenheit ist ebenso beeindruckend."

Cybersicherheit ist kein Einzelsport. Deshalb fühlt sich diese Nominierung als Finalist besonders bedeutungsvoll an. Hinter jeder Segmentierungsstrategie und Erfolgsgeschichte zur Eindämmung von Sicherheitsverletzungen steht ein Team, das eng mit unseren Kunden zusammenarbeitet, um dies zu erreichen. Das ist etwas, das es wert ist, gefeiert zu werden!

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Sicherheitslücke einzudämmen.