Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Die wichtigsten Cybersicherheitsnachrichten vom August 2024

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
August 30, 2024
23 min. Lesedauer

Sicherheitsteams sowohl im öffentlichen als auch im privaten Sektor haben mit der Herausforderung zu kämpfen, neue Cybersicherheitstechnologien einzusetzen und gleichzeitig mit anhaltenden Sicherheitsbedrohungen umzugehen.

Dies bringt Teams in eine schwierige Situation. Neue Technologien können zwar die Abwehr verbessern, sie können aber auch neue Risiken mit sich bringen. Deshalb ist es wichtiger denn je, sich auf mögliche Sicherheitslücken und Ransomware-Angriffe vorzubereiten.

In den Nachrichten dieses Monats geht es darum, worüber Cybersicherheitsexperten sprechen:

  • Warum KI und Automatisierung große Probleme für die staatliche Sicherheit sind
  • Wie jüngste Verstöße in britischen Kommunalverwaltungen versteckte Probleme aufzeigen
  • Warum Illumio im Bereich Forrester Wave™ führend ist: Microsegmentierungslösungen, 3. Quartal 2024

Cybersicherheitsbedenken der Regierung: KI und Automatisierung

Gary Barlet, leitender Lösungsarchitekt für den öffentlichen Sektor bei Illumio, sprach kürzlich mit MeriTalk über den aktuellen Stand der staatlichen Cybersicherheit in Fragen und Antworten zu Cyber Defender: Gary Barlet von Illumio über Schwachstellen, KI und Zero Trust.

Als Barlet über KI sprach, erwähnte er, dass Angreifer zwar KI nutzen könnten, um ihre Angriffe zu verstärken, KI aber auch ein großes Potenzial zur Verbesserung der Cybersicherheit habe. Er sagte: „Wir kommen der KI näher, die tatsächlich zur IT-Sicherheit beiträgt und dem Hype gerecht wird.“

Er warnte jedoch davor, sich zu sehr auf KI zu verlassen. Es kann Fehler aufweisen und benötigt dennoch menschliche Aufsicht. Sicherheitsteams sollten die KI-Tools im Auge behalten. Dies ist entscheidend, um sicherzustellen, dass sie ordnungsgemäß funktionieren.

Barlet äußerte auch Bedenken hinsichtlich des Einsatzes von zu viel Automatisierung in der Cybersicherheit. Er warnte davor, dass die Menschen die Fähigkeiten verlieren könnten, die sie benötigen, um wirklich zu verstehen, wie die Dinge funktionieren, wenn wir uns zu stark auf Automatisierung verlassen. Das könnte weniger Experten und mehr unbesetzte Stellen im Bereich Cybersicherheit im öffentlichen Sektor bedeuten.

„Es wächst die Sorge, dass wir so viele Dinge der Automatisierung überlassen, dass niemand verstehen wird, wie etwas wirklich funktioniert“, sagte er.

Wie können wir also diesen Bedrohungen begegnen? Barlet betonte, dass das Zero-Trust-Sicherheitsmodell von entscheidender Bedeutung ist. Dieses Modell basiert auf der Idee, dass Verstöße unvermeidlich sind. Heute ist es unmöglich, alle Bedrohungen vollständig fernzuhalten. Behörden sollten immer auf Angriffe vorbereitet sein.

„Es ist das erste Sicherheitsmodell, das dieses Konzept wirklich berücksichtigt, dass es uns nicht immer gelingen wird, die Bösewichte fernzuhalten“, sagte er.

Verstöße gegen die britische Kommunalverwaltung unterstreichen Cybersicherheitslücken

Locata, eine Online-Plattform zur Registrierung von Wohnungen, die von den Räten von Manchester, Salford und Bolton in Großbritannien genutzt wird, erlitt kürzlich einen Verstoß. Der Angriff verdeutlicht die Sicherheitslücken, mit denen die lokalen Behörden konfrontiert sind. Trevor Dearing, Marketingleiter für Branchenlösungen bei Illumio, teilte seine Gedanken in einem Artikel von Emma Woollacott in ITPro mit. Tausende wurden nach einem Cyberangriff auf die Gemeinden im Großraum Manchester mit Phishing-E-Mails ins Visier genommen.

Der Angriff führte dazu, dass Tausende von Benutzern Phishing-E-Mails erhielten. Dies veranlasste den Stadtrat von Manchester, seine Manchester Move-Website vorübergehend zu schließen. Der Stadtrat von Salford schloss auch seine Home Search-Website. Sie hatten Bedenken hinsichtlich möglicher Datenlecks.

Dieser Vorfall verdeutlicht ein größeres Problem: Angriffe auf die Lieferkette im öffentlichen Sektor. Der Gemeinsame Ausschuss für die nationale Sicherheitsstrategie (JCNSS) des Vereinigten Königreichs kritisierte kürzlich die Regierung dafür, dass sie die Räte nicht ausreichend unterstützt.

Dame Margaret Beckett, die Vorsitzende des Ausschusses, sagte, die Räte seien von der Regierung „nicht vorbereitet und nicht unterstützt“ worden.

Dearing warnte davor, dass Räte attraktive Ziele für Cyberangreifer sind. „Jeder Gemeinderat muss akzeptieren, dass er angegriffen wird, und sich darauf konzentrieren, Sicherheitskontrollen einzurichten, die die Auswirkungen von Angriffen minimieren“, riet er.

Er betonte auch die Notwendigkeit, die Risiken Dritter zu reduzieren. Lokale Gebietskörperschaften können dies erreichen, indem sie Strategien wie den Zugang mit den geringsten Rechten und die Netzwerksegmentierung entwickeln.

Der Angriff auf Locata erinnert deutlich daran, dass lokale Regierungen weltweit ihre Cybersicherheitsmaßnahmen verstärken müssen. Dies gilt insbesondere für die Sicherung der Lieferketten und die Verringerung der Auswirkungen von Sicherheitsverletzungen.

Black and white woman walking up the steps of a government building

Illumio ist ein führendes Unternehmen in The Forrester Wave™ für Mikrosegmentierungslösungen, 3. Quartal 2024

Forrester Wave for Microsegmentation Solutions Leader badge

Mikrosegmentierung ist eine Schlüsselkomponente von Zero-Trust, und der Markt verändert sich schnell.

Forrester überprüfte die führenden Anbieter von Mikrosegmentierungen auf der Grundlage ihres aktuellen Angebots, ihrer Strategie und ihrer Marktpräsenz. Die Studie umfasste Interviews mit Kunden. Illumio erhielt sowohl für das aktuelle Angebot als auch für die Strategie die höchsten Durchschnittswerte.

Forrester gab Illumio in 16 der 23 Kriterien die Note Superior. Das ist außergewöhnlich hoch. Die Illumio Zero Trust Segmentation (ZTS) -Plattform erzielte in Schlüsselbereichen wie:

  • Flow-Asset und -Erkennung
  • Richtlinienmanagement und UX
  • Sichtbarkeit
  • Host-basierte Durchsetzung
  • Netzwerkgestützte Durchsetzung

Illumio wurde auch in Bezug auf Strategie als überlegen eingestuft, darunter:

  • Vision
  • Innovation
  • Unterstützende Dienste
  • Flexibilität und Transparenz bei der Preisgestaltung
Forrester sagt, dass „Illumio der ursprüngliche Spezialist für Mikrosegmentierung ist“.

„Was Illumio wirklich auszeichnet, ist, dass der Betreiber während eines aktiven Angriffs Aktivitäten wie Quarantäne, Massenquarantäne und Live-Recovery durchführen kann“, so Forrester. Das Forschungsunternehmen stellte außerdem fest, dass die Benutzeroberfläche von Illumio „visuell informativ ist und die leistungsstärkste, die wir bewertet haben“.

Dies ist nicht das erste Mal, dass Forrester die Führungsrolle von Illumio in diesem schnell wachsenden Segment anerkennt. Das Forschungsunternehmen hatte Illumio zu einem führenden Unternehmen in folgenden Bereichen ernannt:

  • The Forrester New Wave™: Mikrosegmentierung, erstes Quartal 2022
  • The Forrester Wave™: Anbieter von Zero-Trust-Ökosystemplattformen, 3. Quartal 2020

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Sicherheitslücken und Ransomware-Angriffen zu stoppen.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Sichere Legacy-Technologie mit Zero-Trust-Segmentierung
Zero-Trust-Segmentierung

Sichere Legacy-Technologie mit Zero-Trust-Segmentierung

Machen Sie sich mit den Sicherheitsrisiken veralteter Technologien vertraut und erfahren Sie, wie Illumio zum Schutz von Windows 2003- und 2008-Servern beitragen kann.

Lesen Sie mehr
Operationalisierung der Cybersicherheits-Exekutivverordnung der Biden-Administration mit Zero Trust
Zero-Trust-Segmentierung

Operationalisierung der Cybersicherheits-Exekutivverordnung der Biden-Administration mit Zero Trust

Sind Sie bereit, die Cybersicherheits-Exekutivverordnung von Präsident Biden mit Zero Trust zu operationalisieren? Lesen Sie diesen Blog, um herauszufinden, wie.

Lesen Sie mehr
So implementieren Sie ein Zero-Trust-Sicherheitsmodell in einer weit geöffneten Landschaft
Zero-Trust-Segmentierung

So implementieren Sie ein Zero-Trust-Sicherheitsmodell in einer weit geöffneten Landschaft

Ein umfassender Überblick über die Implementierung der Zero-Trust-Architektur.

Lesen Sie mehr
KI-generierte Angriffe: So bleiben Sie mit Zero Trust geschützt
Zero-Trust-Segmentierung

KI-generierte Angriffe: So bleiben Sie mit Zero Trust geschützt

Erfahren Sie, warum der Aufbau von Zero-Trust-Sicherheit mit Zero-Trust-Segmentierung als Herzstück für den Schutz Ihres Unternehmens vor KI-Bedrohungen von entscheidender Bedeutung ist.

Lesen Sie mehr
10 Gründe, warum sich staatliche und lokale Behörden für Illumio Zero Trust Segmentation entscheiden sollten
Zero-Trust-Segmentierung

10 Gründe, warum sich staatliche und lokale Behörden für Illumio Zero Trust Segmentation entscheiden sollten

Learn how state and local governments can leverage microsegmentation to secure their critical data, assets, and systems.

Lesen Sie mehr
Zero Trust ist Mainstream: Was das für Ihr Unternehmen bedeutet
Zero-Trust-Segmentierung

Zero Trust ist Mainstream: Was das für Ihr Unternehmen bedeutet

Erfahren Sie, was die Studie von Forrester über die allgemeine Einführung von Zero Trust aussagt und was dies für Ihr Unternehmen im Jahr 2024 bedeutet.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr