/
Zero-Trust-Segmentierung

Top Cybersecurity News Stories From May 2024

Die heutigen Cyberbedrohungen machen traditionelle Sicherheitsmethoden und -tools weniger effektiv. Das Wachstum von Hybrid-, Multi-Cloud-Umgebungen, Mobilgeräten und IoT hat die Angriffsfläche erweitert. Dies hat zu fortgeschritteneren Cyberbedrohungen geführt.

All diese Veränderungen erfordern eine Umstellung auf flexiblere und reaktionsfähigere Sicherheitsstrategien, wobei Zero Trust eine Vorreiterrolle einnimmt.

Die Nachrichten dieses Monats enthalten Einblicke von Cybersicherheitsexperten zu folgenden Themen:

  • Lösung des Ransomware-Problems
  • Die neue gemeinsame Lösung Illumio ZTS + Netskope ZTNA
  • John Kindervag entlarvt vier Zero-Trust-Mythen

Ransomware: Das größte Problem der Cybersicherheit

Auf der diesjährigen RSA Conference schloss sich Dave DeWalt, Gründer und Geschäftsführer von NightDragon, mit NASDAQ zusammen, um sich mit Andrew Rubin, Mitbegründer und CEO von Illumio, zu treffen. Die beiden diskutierten den Effekt, den die ständig wachsenden Ransomware-Bedrohung hat sich in den letzten Jahren mit Cybersicherheit befasst. Sehen Sie sich ihre vollständige Diskussion unten an.

In den letzten Jahren waren laut Illumio 76 Prozent der Unternehmen von Ransomware-Angriffen betroffen Zero-Trust-Wirkungsbericht. Rubin betrachtet Ransomware als eine der ersten Arten von Cyberangriffen, was die neue Cyber-Denkweise von heute veranschaulicht.

„Cybersicherheit ist kein Spiel mehr, bei dem es um Perfektion geht; wir können nicht immer auf Nummer sicher gehen“, sagte er. „Ein großer Teil der Cyber-Denkweise besteht darin, einfach zu akzeptieren, dass das nicht geht eliminieren Risiko, aber wir können verringern es.“

Ransomware ist so effektiv, weil es so konzipiert ist, dass es sich ausbreitet. „Ransomware ist unterschiedslos — sie verfolgt eine Schule oder ein Krankenhaus genauso schnell wie eine Bank oder eine Regierung“, erklärte Rubin. „Es landet überall dort, wo es ein Zuhause finden kann. Und sobald es dieses Zuhause gefunden hat, ist es seine Aufgabe, sich so schnell wie möglich auszubreiten, wo es kann.“

Organisationen benötigen einen neuen Ansatz, der über das traditionelle Präventionsmodell hinausgeht. Laut Rubin haben CISOs und ihre Sicherheitsteams jetzt zwei Hauptaufgaben. Erstens müssen sie so weit wie möglich in Sicherheit bleiben. Zweitens müssen sie im Falle einer Sicherheitsverletzung verhindern, dass aus einem kleinen Sicherheitsvorfall eine Katastrophe wird.

Rubin glaubt Zero-Trust-Segmentierung (ZTS) ist der Schlüssel zu dieser Art von Cyber-Resilienz. ZTS ist ein zentraler Bestandteil jeder Zero-Trust-Strategie. Es bietet eine konsistente Methode zur Mikrosegmentierung in hybriden Multi-Cloud-Umgebungen. Das ist einfacher und effektiver als die Verwendung alter, statischer Firewalls. Technologien wie die Illumio ZTS Platform helfen Unternehmen dabei, Sicherheitsrisiken in ihren Cloud-, Endpunkt- und Rechenzentrumsumgebungen zu erkennen und zu reduzieren.

ZTS zielt darauf ab, die Ausbreitung von Ransomware-Angriffen zu verhindern. Für Rubin ist dies entscheidend, um in der sich schnell verändernden Bedrohungslandschaft von heute stark zu bleiben.

Illumio's Ransomware Protection Dashboard helps you see risk and take action to rapidly improve cyber resilience.
Das Ransomware-Schutz-Dashboard von Illumio hilft Ihnen dabei, Risiken zu erkennen und Maßnahmen zu ergreifen, um die Cyber-Resilienz schnell zu verbessern.

Bauen Sie konsistentes Zero Trust mit Illumio ZTS + Netskope ZTNA auf

In diesem Monat stellte Nancy Liu von SDXCentral in ihrem Artikel die neue gemeinsame Lösung vor, die Illumio Zero Trust Segmentation mit Netskope ZTNA kombiniert. Wie die Illumio-Mikrosegmentierung und die Netskope ZTNA-Integration „Zero Trust abdecken“.

Liu verwies auf Untersuchungen von Gartner, aus denen hervorgeht, dass Illumio und Netskope durch die Zusammenarbeit zwischen Illumio und Netskope eine führende Position im Bereich Cybersicherheit einnehmen. Das Gartner-Marktleitfaden für Zero-Trust-Netzwerkzugang 2023 stellte fest, dass ZTNA von großen und mittleren Organisationen weithin akzeptiert wird. Zusätzlich Gartner-Marktleitfaden für Mikrosegmentierung 2023 prognostizierte, dass „bis 2026 60% der Unternehmen, die auf eine Zero-Trust-Architektur hinarbeiten, mehr als eine Bereitstellungsform der Mikrosegmentierung verwenden werden, während es 2023 weniger als 5% waren.“

Liu wies auf mehrere Vorteile der Kombination hin ZTS und ZTNA:

  • Vollständige Sichtbarkeit in den Nord-Süd- und Ost-West-Verkehr, einschließlich Sichtbarkeit von Anwendung zu Anwendung und von Benutzer zu Anwendung.
  • Konsistente Sicherheit wenn sich Workloads zwischen Umgebungen bewegen, mit automatischen Aktualisierungen der Sicherheitsrichtlinien.
  • Bessere Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams beim Aufbau einer Zero-Trust-Architektur.

Die neue Integration hilft Unternehmen dabei, ein umfassenderes Zero-Trust-Sicherheitsframework ohne zusätzliche Kosten für gemeinsame Kunden zu erreichen.

„Zero Trust wird nicht nur von einem Anbieter angeboten“, sagte Andy Horwitz, VP of Business Development and Tech Alliances bei Netskope. „Netskope deckt den Nord-Süd-Verkehr ab, Illumio deckt den Ost-West-Verkehr ab, und zusammen bieten sie eine vollständige Zero-Trust-Abdeckung.“

Todd Palmer, Senior Vice President of Global Partner Sales and Alliances bei Illumio, betonte, wie wichtig es ist, die Sicherheit zu automatisieren und angesichts ausgeklügelter Cyberbedrohungen die Netzwerktransparenz zu erhöhen. Er wies auch darauf hin, dass die Partnerschaft zwischen Illumio und Netskope voraussichtlich weiter wachsen wird.

John Kindervag entlarvt 4 verbreitete Zero-Trust-Mythen

Vor über zehn Jahren, John Kindervag, Schöpfer von Zero Trust und Chefevangelist von Illumio, führte das Zero-Trust-Modell ein. Laut Angaben von heute planen 72% der großen Unternehmen Zero Trust oder bauen es bereits auf Forrester-Forschung. Trotz der weit verbreiteten Akzeptanz von Null Vertrauen, es gibt einige wichtige Missverständnisse in Bezug auf die Strategie. Kindervag widerlegte diese Mythen in seinem Artikel für das SC Magazine, Vier weit verbreitete Missverständnisse rund um Zero-Trust entlarven.

Mythos #1: Zero Trust bedeutet, ein System vertrauenswürdig zu machen

Kindervag hat klargestellt, dass es bei Zero Trust darum geht, das Vertrauen der Cybersicherheit abzubauen. Dies widerspricht dem traditionellen Vertrauensmodell, bei dem verschiedene Teile des Netzwerks unterschiedliche Vertrauensstufen haben. Externen Netzwerken wurde nicht vertraut; internen Netzwerken wurde sehr vertraut. Dieser Ansatz ermöglichte es Angriffen, Firewalls zu umgehen und ungehindert auf wichtige Daten innerhalb des Netzwerks zuzugreifen.

Zero Trust widersetzt sich jedoch diesem weit verbreiteten Vertrauen.

„Wir wollen nicht, dass Systeme vertrauenswürdig sind“, sagte Kindervag. „Stattdessen wollen wir das Konzept des „Vertrauens“ aus allen IT-Systemen abschaffen. Dadurch wird sichergestellt, dass das Team jedem Benutzer, Paket, jeder Netzwerkschnittstelle und jedem Gerät die gleiche Standard-Vertrauensstufe einräumt: Null.“
Mythos #2: Bei Zero Trust geht es um Identität

Obwohl die Überprüfung der Identität entscheidend ist, geht Zero Trust laut Kindervag über die Überprüfung der Identität eines Benutzers hinaus. Es sollte auch mehr Daten wie die Tageszeit, den Gerätetyp und die Bedrohungsstufe des Geräts enthalten.

„Vermeiden Sie die Identitätsfalle“, warnt er. Verwenden Sie mehr Informationen als nur die Identität eines Benutzers, um einen sicheren Zugriff zu gewährleisten. Dies deckt die Mängel ab, die entstehen, wenn Identität als neue Sicherheitsgrenze verwendet wird. Es verbessert auch die Sicherheit, indem der Prozess der Identitätsprüfung um Informationsebenen erweitert wird.

Mythos #3: Es gibt Zero-Trust-Produkte

„Es ist ein Framework, keine SKU“, sagte Kindervag. Zero Trust ist eine Philosophie, die der Cybersicherheit zugrunde liegt. Und Zero Trust erfordert keine vollständige Überarbeitung der bestehenden Sicherheitsvorkehrungen.

Stattdessen ermutigt Kindervag die Sicherheitsteams, mit dem Aufbau von Zero Trust zu beginnen, indem sie ihre aktuelle Technologie verwenden, bevor sie neue Lösungen kaufen. Auf diese Weise können Unternehmen Zero Trust langsam aufbauen, ohne ihr aktuelles System zu stören. Indem Unternehmen bei Bedarf neue Tools hinzufügen, können sie ihre Sicherheitslage im Laufe der Zeit verbessern.

Mythos #4: Zero Trust ist kompliziert

Zero Trust widerlegt den Mythos, dass Sicherheitsteams alle Angriffe verhindern müssen — was eine unmögliche Aufgabe ist.

Kindervag erklärte, Zero Trust konzentriere sich darauf, die Angriffsfläche zu verkleinern und einfacher zu verwalten. Dies kann in kleinen Schritten geschehen, ohne das System zu stören, was es den Teams erleichtert, ihre Zero-Trust-Strategie im Laufe der Zeit zu entwickeln und zu verbessern.

„Das Zero-Trust-Framework reduziert tatsächlich die Komplexität der Cybersicherheit“, sagte er.

Möchten Sie mehr über die Illumio Zero Trust Segmentation Platform erfahren? Kontaktiere uns heute.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

So lösen Sie die drei wichtigsten Herausforderungen beim Schutz von Containern und Kubernetes-Umgebungen
Zero-Trust-Segmentierung

So lösen Sie die drei wichtigsten Herausforderungen beim Schutz von Containern und Kubernetes-Umgebungen

Erfahren Sie, wie Sie konsistente und dennoch flexible Sicherheit in sich ständig ändernden Containern und Kubernetes-Umgebungen bereitstellen können.

Illumio gehört zu den namhaften Anbietern in der Forrester Zero-Trust-Plattformlandschaft, Überblick über das zweite Quartal 2023
Zero-Trust-Segmentierung

Illumio gehört zu den namhaften Anbietern in der Forrester Zero-Trust-Plattformlandschaft, Überblick über das zweite Quartal 2023

Erfahren Sie anhand der Übersicht von Forrester, wie Illumio alle wichtigen Anwendungsfälle berücksichtigt, die Unternehmen von einem Zero-Trust-Anbieter benötigen.

8 Gründe, warum der Bankensektor die Illumio Zero Trust-Segmentierung verwenden sollte
Zero-Trust-Segmentierung

8 Gründe, warum der Bankensektor die Illumio Zero Trust-Segmentierung verwenden sollte

Lesen Sie, warum die Banken- und Finanzdienstleistungsbranche, das in den letzten 5 Jahren das Hauptziel von Cyberangriffen war, die Illumio Zero Trust Segmentation benötigt.

Mit Zero-Trust-Segmentierung Ransomware an der Quelle eindämmen
Eindämmung von Ransomware

Mit Zero-Trust-Segmentierung Ransomware an der Quelle eindämmen

Erfahren Sie, warum die Ransomware-Bedrohung so kritisch ist und wie Sie Ransomware mit Zero-Trust-Segmentierung eindämmen können.

Zero Trust ist Mainstream: Was das für Ihr Unternehmen bedeutet
Zero-Trust-Segmentierung

Zero Trust ist Mainstream: Was das für Ihr Unternehmen bedeutet

Erfahren Sie, was die Studie von Forrester über die allgemeine Einführung von Zero Trust aussagt und was dies für Ihr Unternehmen im Jahr 2024 bedeutet.

John Kindervag erzählt die Entstehungsgeschichte von Zero Trust
Zero-Trust-Segmentierung

John Kindervag erzählt die Entstehungsgeschichte von Zero Trust

Erfahren Sie, wie John Kindervag mit Zero Trust begann, seine frühen Recherchen zu Best Practices von Zero Trust und seine Ratschläge für Unternehmen auf ihrem Weg zu Zero Trust.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?