Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Die wichtigsten Cybersicherheitsnachrichten vom Dezember 2024

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
December 20, 2024
23 min. Lesedauer

Cybersicherheit hat 2024 Diskussionen in Vorstandsetagen, Nachrichtenredaktionen und darüber hinaus ausgelöst. In diesem Jahr haben Experten darauf gedrängt, die Strategien, mit denen wir uns vor dem nächsten großen Verstoß schützen, genauer unter die Lupe zu nehmen.

Eines ist klar: Zero Trust ist nicht mehr optional. Cyberexperten sind sich einig, dass dies ein unverzichtbarer Ansatz für Unternehmen aller Größen und Branchen ist. Dies wurde in den Cybersicherheitsnachrichten dieses Monats wiederholt.

Zu den Top-Storys dieses Monats gehören:

  • Wie die neue US-Regierung die Cybersicherheitsgesetze gestalten könnte
  • Warum kritische Infrastrukturen eine starke Zero-Trust-Strategie benötigen
  • Microsofts neuer grafischer Sicherheitsansatz mit Illumio
  • Die zehn angesagtesten Cybersicherheitstools des Jahres 2024

Was die neue US-Regierung für Cybersicherheit bedeutet

In diesem TechStrong Fernsehinterview, Gary Barlet, CTO für den öffentlichen Sektor von Illumio, gibt wichtige Einblicke darüber, was die neue Regierung für die Cybersicherheit bedeuten könnte.

Obwohl sich die politische Landschaft ändern mag, glaubt Barlet, dass eines immer gleich bleiben wird: Cyberbedrohungen ist es egal, wer das Sagen hat.

Er weist darauf hin, dass beide politischen Parteien zusammengearbeitet haben, um Fortschritte bei den Cybersicherheitsbemühungen des Bundes zu erzielen. Er sagt, dass die Biden-Regierung wahrscheinlich weiter auf dieser Arbeit aufbauen wird. Schließlich hat die Trump-Regierung dazu beigetragen, die Dinge in Gang zu setzen, indem sie die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA).

Barlet betonte, dass Cybersicherheit sowohl eine intelligente Strategie als auch eine moralische Verantwortung ist. Ob es darum geht, die persönlichen Daten von Menschen zu schützen oder kritische Systeme zu schützen, Cybersicherheit ist heute ein wichtiges Schlachtfeld. Es kann nicht ignoriert werden.

Er sagt, der Kongress habe es zu lange vermieden, Verantwortung zu übernehmen, da er von Exekutivverordnungen abhängig war, anstatt wichtige Cybersicherheitsgesetze zu verabschieden. „Wenn es ein Gesetz ist, hat es Gewicht — Sie können zur Rechenschaft gezogen werden“, bemerkte er.

Aber Barlet bleibt hoffnungsvoll. Er glaubt, dass sich immer mehr Menschen des Problems bewusst werden, und jüngere Gesetzgeber, die mit Technologie aufgewachsen sind, werden den Kongress dazu drängen, Maßnahmen zu ergreifen.

Aktuelle Cyberangriffe, wie die auf Telekommunikation in den USA, zeigen, dass diese Bedrohungen real sind und jedem passieren können. Sie zielen nicht nur auf eine politische Partei oder Regierungsbehörde ab — sie betreffen das ganze Land. Barlet hofft, dass dieses Gefühl der Dringlichkeit die Teamarbeit zum Schutz wichtiger Systeme sowohl im öffentlichen als auch im privaten Sektor fördern wird.

Barlet verbindet alles mit Resilienz. Er erklärt das Mikrosegmentierung funktioniert wie wasserdichte Fächer in einem U-Boot und schafft sichere Zonen innerhalb eines Netzwerks. Dadurch wird verhindert, dass aus einer Sicherheitsverletzung eine größere Katastrophe wird, da der Schaden eingedämmt werden kann, bevor er sich ausbreitet.

Insgesamt will Barlet die Bundesregierung um Cybersicherheit zur obersten Priorität zu machen, bevor wir mit einem großen Angriff wie einem „Cyber-Pearl-Harbor“ konfrontiert werden. Er sagt, der Kongress müsse Maßnahmen ergreifen, Finanzmittel bereitstellen und Verantwortung dafür übernehmen, dass das Land vor zunehmenden Cyberbedrohungen geschützt ist. Es geht nicht um Politik — es geht darum, das zu schützen, was am wichtigsten ist.

Kritische Infrastrukturen können Zero Trust erreichen — auch mit begrenzten Ressourcen

Budgetgrenzen sind immer eine Herausforderung für lokale Regierungen und Organisationen mit kritischer Infrastruktur. Ein kleines Budget bedeutet jedoch nicht, dass Sie auf Sicherheit verzichten müssen.

Barlet schrieb in seinem neuen Amerikanische Stadt und Grafschaft artikel, Kleines Budget, starke Sicherheit: Warum Zero Trust der Schlüssel zum Schutz kritischer Infrastrukturen ist, darüber, wie Zero Trust zu einem leistungsstarken Instrument zum Schutz wichtiger Infrastrukturen wird.

Barlet erklärt, dass veraltete, perimetergestützte Schutzmaßnahmen nicht mehr gut funktionieren, da die heutigen Systeme weiter verteilt und vernetzt sind als je zuvor.

„Traditionelle Sicherheitsmaßnahmen, die auf Perimeterverteidigung angewiesen sind, reichen nicht mehr aus“, sagte er. „Die Behörden müssen aufhören, sich ausschließlich auf die Perimeterverteidigung zu konzentrieren, und das Paradigma mit einer Strategie von innen nach außen umkehren.“

Das geht am besten mit Null Vertrauen. Zero Trust geht davon aus, dass ein Verstoß jederzeit passieren kann, und folgt dem Ansatz „Niemals vertrauen, immer überprüfen“, erklärte Barlet. Mit Ideen wie Least-Privilege-Zugriff und Mikrosegmentierung hilft Zero Trust Unternehmen dabei, Bedrohungen abzuwehren und Vorfälle einzudämmen, ohne zu viel Geld auszugeben.

Dieser Ansatz ist besonders wichtig für öffentliche Dienste wie Wassersysteme, Transport und Stromnetze, wo ein Cyberangriff Leben gefährden könnte. Durch den Einsatz von Zero Trust können sich diese Organisationen besser vor zufälligen und gezielten Angriffen schützen.

Und die Einführung von Zero Trust muss nicht überwältigend sein. „Behörden müssen nicht jedes Cybersicherheitsproblem im gesamten Unternehmen angehen“, sagte Barlet. „Mit Zero Trust können sie sich darauf konzentrieren, kritische Systeme zu schützen und zu verhindern, dass Vorfälle zu großen Katastrophen werden.“

Gute Sicherheit erfordert nicht immer ein großes Budget oder viele Ressourcen. Was wirklich zählt, ist der richtige Plan. Zero Trust hilft Unternehmen, sich auf das Wichtigste zu konzentrieren: das Risiko zu senken und den durch eine Sicherheitsverletzung verursachten Schaden so gering wie möglich zu halten.

Eine neue Ära grafischer Sicherheit, beschleunigt durch KI

AI revolutioniert die Cybersicherheit, und grafenbasierte Sicherheitsmodelle stehen bei diesem Wandel im Vordergrund. In diesem Monat gab Microsoft bekannt, dass sie diesen neuen Ansatz als „Customer Zero“ für eine grafische Plattform der Zukunft testen.

Charlie Bell, Executive Vice President of Security bei Microsoft, erzählte in seinem LinkedIn-Artikel mehr über das Modell und wie es Unternehmen dabei helfen kann, Bedrohungen schneller zu erkennen und einzudämmen. Eine neue Ära grafischer Sicherheit, beschleunigt durch KI.

Bell zitiert John Lambert von Microsoft Security, Corporate Vice President und stellvertretender CISO: „Verteidiger denken in Listen, Angreifer denken in Grafiken. Solange das stimmt, gewinnen die Angreifer.“

Dies ist der „Unified Security Graph“ -Ansatz, auf den Microsoft hinarbeitet und der Daten von Microsoft und anderen Sicherheitstools wie Illumio einbezieht.

A digital Nasdaq billboard in Times Square congratulating Illumio on its partnership with Microsoft

Bell erklärte, dass im Gegensatz zu herkömmlichen Sicherheitsmethoden, bei denen Datenpunkte einzeln betrachtet werden, bei grafischer Sicherheit die Punkte miteinander verbunden werden, um Muster und ungewöhnliche Aktivitäten zu finden. In Kombination mit KI entsteht eine starke, proaktive Abwehr, die Bedrohungen erkennen und stoppen kann, bevor sie zu größeren Problemen werden.

„Durch diese grafische Darstellung ermöglicht Exposure Management Sicherheitsteams, potenzielle Angriffspfade auf kritische Anlagen aus der Sicht eines Bedrohungsakteurs zu betrachten“, so Bell.

Diese Methode eignet sich gut gegen fortgeschrittene Angriffe, die reguläre Sicherheitssysteme umgehen können. Es hilft dabei, bessere Methoden zur Verhinderung von Angriffen zu entwickeln und Risikobewertungen für Daten, Geräte, Apps und Benutzeridentitäten miteinander zu verknüpfen.

„Die Grafik wird auch den Weg für neue Möglichkeiten für KI-gestützte Untersuchungen ebnen. Copilot- und Grafikfunktionen verstärken sich gegenseitig in einem positiven Kreislauf und erhöhen die Sicherheit mit jedem Signal“, erklärte Bell.

Im Laufe des Jahres 2025 werden immer mehr Unternehmen KI und grafikgestützte Sicherheit einsetzen, um ihre Abwehrmaßnahmen zu verbessern. Diese Kombination ist nicht nur neu — sie wird immer wichtiger, um komplexeren Cyberangriffen immer einen Schritt voraus zu sein.

CRN: Die 10 heißesten Cybersicherheitstools des Jahres 2024

Wenn 2024 ein Zeichen dafür ist, dass Cybersicherheitsinnovationen stärker denn je sind. Die neue Liste von CRN, Die 10 heißesten Cybersicherheitstools und -produkte des Jahres 2024, zeigt die wichtigsten Lösungen, die die Art und Weise, wie sich Unternehmen schützen, verändern.

CRN stellte fest, dass Unternehmen nach Lösungen suchen, die nicht nur Vorfälle verhindern, sondern auch die Komplexität reduzieren. „Einfachheit und Effektivität sind das A und O“, erklärte der Autor der Liste, Kyle Alspach.

CRN beinhaltet Illumio CloudSecure auf der Liste. Die agentenlose Mikrosegmentierung von Illumio enthält Vorfälle in der Cloud. Im Rahmen der Illumio Zero Trust Segmentierungsplattform, CloudSecure bietet einen konsistenten Ansatz für die Mikrosegmentierung in Ihren Cloud-, Endpunkt- und Rechenzentrumsumgebungen in großem Maßstab.

Da Unternehmen mit neuen Arten von Angriffen und strengeren Regeln zu kämpfen haben, sind Sicherheitstechnologien wie Mikrosegmentierung nicht nur hilfreich, sondern auch von entscheidender Bedeutung. Ganz gleich, ob es darum geht, Cloud-Systeme abzusichern, Geräte zu schützen oder Ihr Netzwerk im Auge zu behalten, die neuen Tools von 2024 tragen zu einer stärkeren und intelligenteren Cyberabwehr bei.

Kontaktieren Sie uns noch heute um zu erfahren, wie Illumio Ihnen helfen kann, die Ausbreitung von Vorfälle und Ransomware-Angriffen einzudämmen.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Wie Kyla Guru, Expertin für Cybersicherheitsbildung, Cyberunsicherheit löst
Zero-Trust-Segmentierung

Wie Kyla Guru, Expertin für Cybersicherheitsbildung, Cyberunsicherheit löst

Wir haben uns mit Kyla Guru, Gründerin und CEO von Bits N' Bytes Cybersecurity Education, getroffen, um über ihre innovativen Fortschritte in der barrierefreien Cybersicherheitsbildung und ihre Gedanken zu sprechen, die digitale Welt für alle sicherer zu machen.

Lesen Sie mehr
Der Forrester Wave™ für Zero Trust
Zero-Trust-Segmentierung

Der Forrester Wave™ für Zero Trust

Der Forrester Wave-Bericht über Zero Trust eXtended (ZTX) Ecosystem Providers im vierten Quartal 2018 informiert über langfristige Strategien, mit denen Unternehmen eine bessere Sicherheitslage erreichen können.

Lesen Sie mehr
Fragen zur Mikrosegmentierung, von denen Sie nicht wissen, dass Sie sie stellen sollten: Was braucht es, um Ihr Anwendungsteam an Bord zu holen?
Zero-Trust-Segmentierung

Fragen zur Mikrosegmentierung, von denen Sie nicht wissen, dass Sie sie stellen sollten: Was braucht es, um Ihr Anwendungsteam an Bord zu holen?

Wie man Mikrosegmentierung einführt und gleichzeitig eine dauerhafte, vertrauensvolle Beziehung zu Anwendungseigentümern, DevOps- und Cloud-Teams aufbaut.

Lesen Sie mehr
Resiliente kritische Infrastrukturen beginnen mit Zero Trust
Cyber-Resilienz

Resiliente kritische Infrastrukturen beginnen mit Zero Trust

Von der Verletzung der Colonial Pipeline bis hin zum JBS-Ransomware-Angriff hat uns das vergangene Jahr gezeigt, dass Cyberangriffe auf die kritische Infrastruktur der USA unerbittlicher, raffinierter und wirkungsvoller sind als je zuvor — und allzu oft die wirtschaftliche Stabilität und das Wohlergehen der US-Bürger bedrohen.

Lesen Sie mehr
So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure
Illumio Produkte

So stoppen Sie eine Cloud-Angriffskette mit Illumio CloudSecure

Erfahren Sie, wie die Zero-Trust-Segmentierung mit Illumio CloudSecure eine reale Cloud-Angriffskette hätte stoppen können.

Lesen Sie mehr
KI-generierte Angriffe: So bleiben Sie mit Zero Trust geschützt
Zero-Trust-Segmentierung

KI-generierte Angriffe: So bleiben Sie mit Zero Trust geschützt

Erfahren Sie, warum der Aufbau von Zero-Trust-Sicherheit mit Zero-Trust-Segmentierung als Herzstück für den Schutz Ihres Unternehmens vor KI-Bedrohungen von entscheidender Bedeutung ist.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr