/
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit im August 2024

Sicherheitsteams sowohl im öffentlichen als auch im privaten Sektor kämpfen mit der Herausforderung, neue Cybersicherheitstechnologien einzusetzen und gleichzeitig mit anhaltenden Sicherheitsbedrohungen fertig zu werden.  

Das bringt Teams in eine schwierige Situation. Neue Technologien können zwar die Abwehr verbessern, aber auch neue Risiken mit sich bringen. Deshalb ist es wichtiger denn je, sich auf mögliche Sicherheitsverletzungen und Ransomware-Angriffe vorzubereiten.

Die Nachrichten dieses Monats decken ab, worüber Cybersicherheitsexperten sprechen:

  • Warum KI und Automatisierung große Themen für die Sicherheit von Behörden sind
  • Wie die jüngsten Verstöße in britischen Kommunalverwaltungen versteckte Probleme aufzeigen
  • Warum Illumio in einer Forrester-Welle™ führend ist: Mikrosegmentierungslösungen, 3. Quartal 2024

Bedenken hinsichtlich der Cybersicherheit von Behörden: KI und Automatisierung

Gary Barlet, Principal Solutions Architect für den öffentlichen Sektor bei Illumio, sprach kürzlich mit MeriTalk über den aktuellen Stand der Cybersicherheit in Behörden in Cyber Defender Q&A: Gary Barlet von Illumio über Pain Points, KI und Zero Trust.

In Bezug auf KI erwähnte Barlet, dass Angreifer KI zwar nutzen könnten, um ihre Angriffe zu verstärken, KI aber auch viel Potenzial zur Verbesserung der Cybersicherheit habe. Er sagte: "Wir kommen der KI immer näher, die die IT-Sicherheit tatsächlich unterstützt und dem Hype gerecht wird."

Er warnte jedoch davor, sich zu sehr auf KI zu verlassen. Es kann Fehler haben und braucht immer noch menschliche Aufsicht. Sicherheitsteams sollten KI-Tools im Auge behalten. Dies ist entscheidend, um sicherzustellen, dass sie ordnungsgemäß funktionieren.

Barlet äußerte auch Bedenken hinsichtlich des Einsatzes von zu viel Automatisierung in der Cybersicherheit. Er warnte davor, dass die Menschen die Fähigkeiten verlieren könnten, die sie benötigen, um wirklich zu verstehen, wie die Dinge funktionieren, wenn wir uns zu stark auf Automatisierung verlassen. Dies könnte bedeuten, dass es weniger Experten und mehr unbesetzte Stellen im Bereich Cybersicherheit im öffentlichen Sektor gibt.

"Es gibt diese Sorge zu wachsen, dass wir so viele Dinge der Automatisierung überlassen, dass niemand verstehen wird, wie etwas wirklich funktioniert", sagte er.

Wie können wir also diesen Bedrohungen begegnen? Barlet betonte, dass das Zero-Trust-Sicherheitsmodell der Schlüssel ist. Dieses Modell basiert auf der Idee, dass Sicherheitsverletzungen unvermeidlich sind. Heutzutage ist es unmöglich, alle Bedrohungen vollständig abzuwehren. Behörden sollten immer auf Angriffe vorbereitet sein.

"Es ist das erste Sicherheitsmodell, das sich wirklich das Konzept zu eigen macht, dass wir nicht immer erfolgreich sein werden, wenn es darum geht, die Bösewichte fernzuhalten", sagte er.

Verstöße gegen die Kommunalbehörden des Vereinigten Königreichs verdeutlichen Schwachstellen in der Cybersicherheit

Locata, eine Online-Plattform zur Registrierung von Wohnungen, die von den Kommunen Manchester, Salford und Bolton in Großbritannien genutzt wird, erlitt kürzlich einen Verstoß. Der Angriff verdeutlicht die Sicherheitslücken, mit denen lokale Behörden konfrontiert sind. Trevor Dearing, Industry Solutions Marketing Director bei Illumio, teilte seine Gedanken in einem Artikel von Emma Woollacott in ITPro, Thousands targeted with phishing emails after cyberattack on Greater Manchester councils.

Der Angriff führte dazu, dass Tausende von Benutzern Phishing-E-Mails erhielten. Dies veranlasste den Stadtrat von Manchester, seine Website Manchester Move vorübergehend zu schließen. Der Stadtrat von Salford hat auch seine Home Search-Website geschlossen. Sie hatten Bedenken hinsichtlich möglicher Datenlecks.

Dieser Vorfall wirft ein Schlaglicht auf ein größeres Problem: Angriffe auf die Lieferkette im öffentlichen Sektor. Das britische Joint Committee on the National Security Strategy (JCNSS) kritisierte die Regierung kürzlich dafür, den Räten nicht genügend Unterstützung zu geben.

Dame Margaret Beckett, die Vorsitzende des Ausschusses, sagte, dass die Räte von der Regierung "unvorbereitet und nicht unterstützt" worden seien.  

Dearing warnte, dass die Kommunen attraktive Ziele für Cyberangreifer sind. "Jeder Stadtrat muss akzeptieren, dass er angegriffen wird, und sich darauf konzentrieren, Sicherheitskontrollen aufzubauen, die die Auswirkungen von Angriffen minimieren", riet er.  

Er betonte auch die Notwendigkeit, die Risiken durch Dritte zu reduzieren. Lokale Behörden können dies tun, indem sie Strategien wie den Zugang mit den geringsten Rechten und die Netzwerksegmentierung entwickeln.

Der Angriff auf Locata ist eine klare Erinnerung daran, dass lokale Regierungen weltweit ihre Cybersicherheitsmaßnahmen verstärken müssen. Dies gilt insbesondere für die Sicherung von Lieferketten und die Verringerung der Auswirkungen von Verstößen.

Schwarze und weiße Frau, die die Stufen eines Regierungsgebäudes hinaufgeht

Illumio ist ein Leader in der Forrester-Welle™ für Mikrosegmentierungslösungen, 3. Quartal 2024

Forrester Wave für Microsegmentation Solutions Leader-Abzeichen

Mikrosegmentierung ist eine Schlüsselkomponente von Zero Trust, und der Markt verändert sich schnell.

Forrester hat die besten Anbieter von Mikrosegmentierung auf der Grundlage ihres aktuellen Angebots, ihrer Strategie und ihrer Marktpräsenz überprüft. Die Studie umfasste Interviews mit Kunden. Illumio erhielt die höchsten Durchschnittsnoten sowohl für das aktuelle Angebot als auch für die Strategie.

Forrester gab Illumio in 16 der 23 Kriterien die Note "Superior". Das ist außergewöhnlich hoch. Die Illumio Zero Trust Segmentation (ZTS) Plattform schnitt in Schlüsselbereichen am besten ab, wie z. B.:

  • Flow-Asset und Erkennung
  • Richtlinienverwaltung und UX
  • Sichtbarkeit
  • Hostbasierte Durchsetzung
  • Netzwerkbasierte Durchsetzung

Illumio stufte Illumio auch in der Strategie als überlegen ein, darunter:

  • Vision
  • Innovation
  • Unterstützende Dienstleistungen
  • Flexibilität und Transparenz bei der Preisgestaltung
Forrester sagt, dass "Illumio der ursprüngliche Spezialist für Mikrosegmentierung ist".

"Wo Illumio wirklich glänzt, ist, dass der Bediener während eines aktiven Angriffs Incident-Response-Aktivitäten wie Quarantäne, Massenquarantäne und Live-Wiederherstellung durchführen kann", so Forrester. Das Forschungsunternehmen stellte auch fest, dass die Benutzeroberfläche von Illumio "visuell informativ und die leistungsstärkste ist, die wir bewertet haben".

Dies ist nicht das erste Mal, dass Forrester die Führungsrolle von Illumio in diesem schnell wachsenden Segment anerkennt. Das Forschungsunternehmen hatte Illumio als führend in folgenden Bereichen eingestuft:

  • Die neue Welle™ von Forrester: Mikrosegmentierung, 1. Quartal 2022
  • Die Forrester-Welle™: Anbieter von Zero-Trust-Ökosystem-Plattformen, 3. Quartal 2020

Kontaktieren Sie uns noch heute , um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Sicherheitsverletzungen und Ransomware-Angriffen zu stoppen.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

Wie ServiceNow mit Illumio über Azure und AWS hinweg segmentiert
Zero-Trust-Segmentierung

Wie ServiceNow mit Illumio über Azure und AWS hinweg segmentiert

Erfahren Sie in diesem Blogbeitrag mehr darüber, wie ServiceNow die Mikrosegmentierung eingeführt hat.

Der vollständige Leitfaden für Illumio auf der Black Hat USA 2024
Zero-Trust-Segmentierung

Der vollständige Leitfaden für Illumio auf der Black Hat USA 2024

Illumio wird auf der diesjährigen Black Hat USA in der Business Hall am Stand 2850 vom 7. bis 8. August im Mandalay Bay Convention Center in Las Vegas, Nevada, vertreten sein.

Erzielen Sie einen zuverlässigen ROI mit Illumio
Zero-Trust-Segmentierung

Erzielen Sie einen zuverlässigen ROI mit Illumio

Die heutigen hybriden, hypervernetzten Netzwerke haben die Prävention allein unwirksam gemacht, Zero Trust Containment bietet einen besseren ROI für Callcenter.

KI-generierte Angriffe: So schützen Sie sich mit Zero Trust
Zero-Trust-Segmentierung

KI-generierte Angriffe: So schützen Sie sich mit Zero Trust

Erfahren Sie, warum der Aufbau von Zero-Trust-Sicherheit mit Zero-Trust-Segmentierung im Mittelpunkt der Schlüssel zum Schutz Ihres Unternehmens vor KI-Bedrohungen ist.

10 Gründe, warum staatliche und lokale Behörden Zero-Trust-Segmentierung implementieren sollten
Zero-Trust-Segmentierung

10 Gründe, warum staatliche und lokale Behörden Zero-Trust-Segmentierung implementieren sollten

Erfahren Sie, wie staatliche und lokale Behörden die Mikrosegmentierung nutzen können, um ihre kritischen Daten, Assets und Systeme zu schützen.

Was die Einführung von Mainstream-Zero Trust für Sie bedeutet
Zero-Trust-Segmentierung

Was die Einführung von Mainstream-Zero Trust für Sie bedeutet

Erfahren Sie, was die Studie von Forrester über die allgemeine Einführung von Zero-Trust-Sicherheitsstrategien aussagt und was dies für Ihr Unternehmen bedeutet.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?