Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Die wichtigsten Cybersicherheitsnachrichten vom April 2025

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
April 25, 2025
23 min. Lesedauer

April hat die Welt der Cybersicherheit auf Trab gehalten.

Die Regierungen drängen auf strengere Vorschriften, und die Branche reagiert mit intelligenteren, strategischeren Sicherheitsansätzen. In diesem Monat gab es neue Diskussionen darüber, wie wir über Resilienz, Eindämmung und die Rolle der KI in der Cybersicherheit denken.

Wenn es sich anfühlt, als würden sich die Dinge schnell ändern, liegt das daran, dass sie es tun. In der Zusammenfassung dieses Monats gehen wir auf die wichtigsten Veränderungen, klugen Überlegungen und deren Bedeutung für die Zukunft der Cyberabwehr ein.

Die Nachrichten dieses Monats enthalten Einblicke von führenden Sicherheitsexperten zu folgenden Themen:

  • Wie Illumio Insights Sicherheitsteams dabei hilft, Risiken zu erkennen, zu verstehen und zu priorisieren
  • Die dringende Notwendigkeit, Sicherheitslücken in den komplexen Hybrid-Cloud-Umgebungen von heute einzudämmen
  • Das neue britische Gesetz über Cybersicherheit und Resilienz
  • Illumio gewinnt den Best Customer Service bei den SC Awards 2025

Forbes auf Illumio Insights: Die Zukunft der Bedrohungserkennung ist der Kontext

Wenn Sie jemals das Gefühl hatten, dass Ihre Sicherheitstools in Hybrid- oder Multi-Cloud-Umgebungen den Anschluss verlieren, sind Sie nicht allein. In seinem jüngsten Forbes-Artikel Bedrohungserkennung in einer dezentralen Welt überdenken, Tony Bradley untersucht, warum herkömmliche Bedrohungserkennung nicht mehr ausreicht und wie sie dies ermöglicht seitliche Bewegung gehe ungeprüft.

Komplexität der Hybrid Cloud macht Sicherheitsteams blind für seitliche Bewegungen „, warnt Bradley. Herkömmliche Erkennungsmethoden sind nicht darauf ausgelegt, wie sich Angreifer heute bewegen — leise, lateral und in dynamischen Umgebungen.

Bradley erklärt, dass Sicherheitsteams oft in Warnmeldungen versunken sind, ohne genügend Kontext, um zu wissen, worauf es wirklich ankommt. Die Sicherheit wird von Lärm überflutet. Zu viele Teams reagieren nicht weiter, nachdem der Schaden angerichtet wurde.

„Eine Sicherheitsverletzung muss nicht zu einer Cyberkatastrophe werden“, sagt Mario Espinoza, Chief Product Officer von Illumio, in seinem kürzlichen Interview mit Bradley. „Aber du kannst nicht aufhalten, was du nicht sehen kannst — und du kannst nicht eindämmen, was du nicht verstehst.“

Das ist wo Illumio Einblicke kommt rein. Insights wurde entwickelt, um Sicherheitsteams das Verständnis zu erleichtern woher ihr wirkliches Risikoleben, nicht nur Das etwas stimmt nicht. Es geht darum, den Kontext aufzudecken, zu priorisieren, was Aufmerksamkeit erfordert, und sicherzustellen, dass laterale Bewegungen nicht unter dem Radar verschwinden.

Illumio Insights dashboard

Insights gibt Sicherheitsteams die Transparenz, die ihnen fehlt, und, was noch wichtiger ist, die Klarheit, um zu handeln. Dies ist Teil einer umfassenderen Umstellung auf KI-gestützte Beobachtbarkeit und Entscheidungsfindung, die nicht nur mehr Lärm macht, sondern auch nützlich ist.

Bradley macht deutlich, dass es nicht nur möglich, sondern auch notwendig ist, seitliche Bewegungen zu stoppen, bevor sie kritische Systeme erreichen. Und mit Tools wie Illumio Insights haben Sicherheitsteams endlich die Möglichkeit, Risiken zu erkennen, zu verstehen und zu stoppen, bevor sie sich ausbreiten.

Es ist nicht nur Erkennung von Bedrohungen — es ist eine Risikopriorisierung in Echtzeit, entwickelt für die hybride Welt, in der wir leben.

Was uns ein Diamantenraub über die Eindämmung von Sicherheitsverletzungen lehrt

Es ist das Jahr 2000, und eine Bande plant einen gewagten Tagesüberfall, um den Millennium Star, einen makellosen 203-karätigen Diamanten, aus dem Londoner Millennium Dome zu stehlen. Sie stürzen einen Bulldozer durch die Mauer, um sich den Edelstein zu schnappen und mit dem Schnellboot zu entkommen.

Aber Scotland Yard ist bereit. Als Mitarbeiter und Touristen getarnte Beamte sind in höchster Alarmbereitschaft. In dem Moment, in dem der Bulldozer einschlägt, stürzen sie sich. Der Raub wird vereitelt, bevor er beginnt.

In seinem neuen Wirtschaftsreporter artikel, Die Verteidigung der Kronjuwelen: Eindämmung in der Zeit nach der Vorfall, Andrew Rubin, Gründer und CEO von Illumio, argumentiert, dass die Zukunft der Cybersicherheit von einer ähnlichen Strategie abhängt — Eindämmung, nicht nur Prävention.

„Es waren keine starken Schlösser oder dickes Glas, die die Diamanten gerettet haben“, erklärt er. „Es ging um die Eindämmung der Bedrohung: Intelligenz, Bereitschaft und die Fähigkeit, entschlossen zu handeln, sobald der Angriff im Gange war.“

In der heutigen digitalen Landschaft sind Vorfälle unvermeidlich. Der Schwerpunkt muss sich von der alleinigen Verhinderung von Angriffen auf deren schnelle Eindämmung verlagern, wenn sie auftreten. Darüber hinaus entwickelt sich das regulatorische Umfeld weiter. Moderne Frameworks wie DORA und NIS2 legen mehr Wert auf Cyberresistenz und Reaktion als auf bloße Prävention.

„Das wichtigste Instrument des Verteidigers ist die Eindämmung, und das verändert alles“, sagt Rubin.

Dieser Ansatz verwandelt Cybersicherheit von einem binären Fokus darauf, Angreifer fernzuhalten, hin zu einer nuancierten Resilienzstrategie.

Rubin sieht Sicherheitsdiagramme als wesentlich in dieser Strategie. Er zitiert John Lambert, VP von Microsoft Threat Intelligence: „Das größte Problem bei der Netzwerkverteidigung ist, dass Verteidiger in Listen denken. Angreifer denken in Grafiken. Solange das stimmt, gewinnen die Angreifer.“

Sicherheitsdiagramme bieten kontextbezogene Karten digitaler Umgebungen in Echtzeit und heben die Beziehungen zwischen Clouds, Benutzern, Geräten, Anwendungen und Daten hervor. Dies ermöglicht es, die Sicherheit in hyperkomplexen Umgebungen zu erkennen, zu verstehen und zu priorisieren.

„Eindämmung ist nicht nur eine gute Sicherheit. Das wird zunehmend benötigt „, sagt Rubin.

In der Welt nach Sicherheitsverletzungen geht es beim Sicherheitserfolg nicht darum, jede Bedrohung abzuwehren, sondern sie effektiv zu managen und einzudämmen. Wie Rubin erklärt, ist Prävention das Türschloss, aber Eindämmung ist das gesamte Sicherheitssystem. Wenn Sie sich diese Denkweise zu eigen machen, wird sichergestellt, dass Vorfälle nicht zu Katastrophen werden.

Ist das neue britische Gesetz über Cybersicherheit und Resilienz mutig genug?

Das Vereinigte Königreich versucht, härter gegen Cyberangriffe vorzugehen. Aber ist das neue Gesetz über Cybersicherheit und Resilienz hart genug?

Das ist die große Frage, die in diesem Monat aufgeworfen wurde Maschine Artikel von Jasper Hamill, Bekämpfen Sie sie bei den Sicherheitslücken: Befragung des britischen Gesetzes über Cybersicherheit und Widerstandsfähigkeit.

Angesichts der zunehmenden Bedrohung kritischer Infrastrukturen und der Narben der Synnovis NHS-Verstoß Die britische Regierung ist noch frisch und erlässt Gesetze, die darauf abzielen, die Lücken zu schließen, aber Kritiker sagen, dass noch ein langer Weg vor uns liegt.

Der Gesetzentwurf dehnt die Cybersicherheitsverpflichtungen auf ein viel breiteres Spektrum von Organisationen aus, darunter Cloud-Anbieter, MSPs und Rechenzentren. Das ist ein großer Schritt — und ein notwendiger.

„Das ist keine Übung“, warnt Mario Espinoza, Chief Product Officer bei Illumio, in dem Artikel. „Kritische Dienste sind stark voneinander abhängig geworden, und Cyberangriffe haben die Vorschriften zu ihrem Schutz übertroffen. Die britische Regierung muss schneller handeln.“

Die Gesetzgebung wird den Aufsichtsbehörden auch mehr Instrumente zur Überwachung und Durchsetzung der Cyberhygiene an die Hand geben und eine schnellere und vollständigere Meldung von Verstößen vorschreiben.

Der Gesetzentwurf wird zwar für seinen Ehrgeiz gelobt, aber auch für das, was er nicht tut, wird immer heftiger. Kritiker argumentieren, dass es zu eng gefasst ist und öffentliche Stellen und andere Dienste, die sich bereits als verwundbar erwiesen haben, ausgelassen werden. Die Gesetzgebung verlangt nicht ausdrücklich Segmentierung, entweder — eine wichtige Taktik, um zu verhindern, dass sich Vorfälle ausbreiten, sobald die Angreifer eingegriffen haben.

Dennoch besteht die Hoffnung, dass der Gesetzentwurf eine neue Ära der Rechenschaftspflicht und Sichtbarkeit in der gesamten digitalen Infrastruktur des Vereinigten Königreichs einleiten könnte. Wie Hamill feststellt, liegt die wahre Stärke darin, Anreize für mehr Sicherheit durch Design zu schaffen und nicht erst im Nachhinein zu reagieren.

Espinoza drückt es klar aus: „Unternehmen können sich nicht mehr auf Firewalls und Alarmmüdigkeit verlassen. Sie müssen bauen Cyber-Resilienz von innen heraus.“

Wenn Sie in Großbritannien sind oder dort tätig sind, sollten Sie sich diese neue Gesetzesvorlage genau ansehen. Die Bedrohungslandschaft wartet nicht, und wir sollten es auch nicht tun.

Illumio gewinnt den Best Customer Service bei den SC Awards 2025

2025 SC Awards

Gute Cybersicherheitslösungen sind wichtig, aber es sind die Menschen, die hinter den Tools stehen, die den Unterschied ausmachen können. Aus diesem Grund freuen wir uns über die Auszeichnung für den besten Kundenservice der SC-Auszeichnungen 2025.

SC Media formulierte es so: „Ein hervorragender Kundenservice ist im Bereich Cybersicherheit nach wie vor von entscheidender Bedeutung, da schnelle Reaktionen und fachkundige Beratung die Sicherheitsergebnisse dramatisch beeinflussen können.“

Die besten Cybersicherheitsanbieter von heute verkaufen nicht nur Technologie. Sie treten Seite an Seite für Kunden auf, wenn es am wichtigsten ist.

Für Illumio sieht das nach praktischem Onboarding, von Experten geleiteten Schulungen und durchgehendem Support durch echte Sicherheitsberater aus. Es bedeutet zu helfen Kunden setzen Sie nicht nur Segmentierung ein, sondern verstehen wie man es benutzt, um den Bruch einzudämmen und seitliche Bewegungen zu stoppen.

„Technologie allein bestimmt nicht die Wirkung von Illumio“, heißt es in dem Artikel. „Das Engagement des Unternehmens für Kundenzufriedenheit ist ebenso beeindruckend.“

Cybersicherheit ist kein Einzelsport. Deshalb fühlt sich dieses Nicken der Finalisten besonders bedeutsam an. Hinter jeder Segmentierungsstrategie und jeder Erfolgsgeschichte zur Eindämmung von Sicherheitsverletzungen steht ein Team, das eng mit unseren Kunden zusammenarbeitet, um dies zu verwirklichen. Das ist es wert, gefeiert zu werden!

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Sicherheitslücke einzudämmen.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Container-Sicherheit: Ein wichtiger Leitfaden zum Schutz von Kubernetes
Zero-Trust-Segmentierung

Container-Sicherheit: Ein wichtiger Leitfaden zum Schutz von Kubernetes

Erfahren Sie, warum Container-Sicherheit in einer Welt, in der Sicherheitslücken unvermeidlich sind, von entscheidender Bedeutung ist, und erfahren Sie, wie Illumio Ihre Kubernetes-Umgebungen vor modernen Bedrohungen schützen kann.

Lesen Sie mehr
Wie Ixom mit Illumio innerhalb von 2 Tagen sofortige Sichtbarkeit und Kontrolle erlangte
Zero-Trust-Segmentierung

Wie Ixom mit Illumio innerhalb von 2 Tagen sofortige Sichtbarkeit und Kontrolle erlangte

Erfahren Sie vom Ixom-Team, das wichtige Systeme für das führende Unternehmen der chemischen Industrie in Australien und Neuseeland schnell sichern musste — und wie ihnen die Sichtbarkeit und Segmentierung von Illumio zum Erfolg verholfen haben.

Lesen Sie mehr
Zero-Trust-Segmentierung: Sicherheit für das hybride Unternehmen
Zero-Trust-Segmentierung

Zero-Trust-Segmentierung: Sicherheit für das hybride Unternehmen

Gautam Mehandru, Global Vice President für Produkt, Lösungen und technisches Marketing bei Illumio, äußert sich zu hybriden Unternehmen und echten Zero-Unternehmen.

Lesen Sie mehr
Weit mehr als Sichtbarkeit: Wie Illumio Insights Ihre kritischen Sicherheitspunkte miteinander verbindet
Cyber-Resilienz

Weit mehr als Sichtbarkeit: Wie Illumio Insights Ihre kritischen Sicherheitspunkte miteinander verbindet

Erfahren Sie, warum Beobachtbarkeit entscheidend ist, um Cyberrisiken zu verstehen und zu reduzieren.

Lesen Sie mehr
Lernen Sie die neue agentenlose Containersicherheit von Illumio kennen
Zero-Trust-Segmentierung

Lernen Sie die neue agentenlose Containersicherheit von Illumio kennen

Erfahren Sie, wie die neue agentenlose Container-Sicherheit von Illumio Kubernetes Einblicke in Echtzeit bietet und Sicherheitslücken eindämmt — ganz ohne Agenten, ohne Reibungsverluste und ohne Verzögerungen.

Lesen Sie mehr
Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt
Eindämmung von Ransomware

Warum Medusa Ransomware eine wachsende Bedrohung für kritische Infrastrukturen darstellt

Erfahren Sie, wie Medusa Ransomware funktioniert und warum sie für kritische Infrastrukturen weltweit so gefährlich ist.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr